Archive

Archives pour 03/2010

Debian-serveur: Tunnel SSH

25/03/2010 Gagou7 Aucun commentaire

Moi qui croyait que c’était compliqué…en faite c’est tout simple ! Je pars du principe que vous avez déjà établit une connection SSH sur votre serveur à l’aide de Putty.

Vous avez la méthode char d’assaut qui consiste à faire du « X11 forwarding » depuis votre serveur sur votre client en lançant Epiphany a distance… Un peu foireux, je vous l’accorde.

Sinon, il y a le tunnel SSH !

Si vous n’êtes point effrayé par la langue de Shakespeare, je vous renvoie à ce site.

Pour les autres, voici la traduction:

Il y a un moment où vous voudrez vous connecter à internet par un réseau inconnu et/ou insécuriser comme un hotspot WiFi par exemple. Si vous n’êtes pas prudent, une personne mal intentionnée pourrait sniffer votre connexion avec Ettercap et voler ainsi de précieuses données.

Un des meilleurs moyens pour sécuriser votre connexion est de passer par un VPN, mais ce n’est pas très pratique. Alors il y a un autre moyen permettant de surfer en sécurité simplement en ayant un client SSH et une machine distante que vous contrôlez.

Nécessaire:

- PuTTy lancé sur votre machine locale.

- Une machine distante utilisant OpenSSH (exemple: ordinateur linux à la maison).

- Firefox.

  1. Créer une nouvelle session PuTTY

Lancez PuTTy et créez une nouvelle session dans PuTTY pour vous connectez à votre machine distante exécutant OpenSSH. Entrez l’adresse de la machine distante, le port et soyez sur que SSH est coché, donnez lui un nom de session et cliquez « Sauver ».

  1. Configurer un tunnel sécurisé

Cliquez sur « Tunnels » à gauche. Entrez le port « 7070″ comme port source et laissez le port destination vide. Cochez encore « Dynamic » et « Auto » plus bas. Cliquez « Add » pour ajouter le port. Vous devriez voir « D7070″ listé.

C’est tout pour le tunnel ! N’oubliez pas de revenir à « Session » à gauche et de sauvegarder les changements.

  1. Connexion SSH a une machine distante.

Double-cliquez sur le profile de connexion et entrez votre nom d’utilisateur et mot de passe lorsqu’ils vous seront demandés.

  1. Configurer Firefox

Allez dans « Outils », « Options… », « Avancé » et cliquez sur « Paramètres… » dans Connexion.

Cliquez « Configuration manuelle du proxy » et laissez tous les champs blancs sauf pour le SOCKS où vous entrerez « 127.0.0.1″ avec le port « 7070″ et cochez « SOCKS v5″.

Categories: Non classé Tags: