Librox blog

À deux, c’est mieux

Accueil > Serveur > Proxy par ssh tunneling

Proxy par ssh tunneling

vendredi 23 avril 2010

Prérequis :

- Disposer d’un serveur ssh en dehors de votre entreprise, sur un pc ou un serveur connecté à internet
- Ce serveur doit être disponible depuis l’extérieur : un port doit être ouvert pour laisser passer le ssh [1]
- Un accès internet dans votre entreprise : au moins un port doit être ouvert [2]

Télécharger putty

Si vous ne pouvez pas le faire sur votre lieu de travail, télécharger le chez vous sur une clé usb que vous ramenez au travail.

Connectez vous

Rentrez le nom ou l’adresse IP de votre serveur ainsi que le numéro du port ssh.
Par exemple pour se connecter sur le serveur ssh monsite.fr écoutant sur le port 22 : (cliquez pour agrandir)

Connexion

Configurez putty pour qu’il crée un tunnel :
Tapez un numéro de port (peu importe lequel), choisissez dynamic, auto et cliquez sur add.

Paramétrage du tunnel

Cliquez sur Open. Un nom d’utilisateur vous est demandé, rentrez votre nom de session sur le serveur. Rentrez ensuite le mot de passe de la session. [3] Une fois connecté, c’est prêt, on laisse putty tourner tranquillement dans un coin.

Configurer votre navigateur

Pour Firefox
Aller dans outils, Cliquez sur options. Dans la fenêtre qui s’ouvre aller dans avancé, onglet réseau et cliquez sur paramètres.
Configurer comme ceci :

Paramétrage du proxy sur Firefox

Pour que les requètes DNS passent par le proxy :
Tapez about:config dans la barre d’adresse de Firefox.
Recherchez la ligne network.proxy.socks_remote_dns et double-cliquez dessus pour faire passer la valeur à True.
Si vous ne faites pas ça, les noms des sites visités seront en clair sur le réseau.

Pour caca explorer
Je vous laisse chercher ou est l’option suivante :

Paramétrage du proxy sur caca explorer

Vérifiez sur ce site que votre adresse IP a bien changée. Si ça marche ce doit être l’adresse IP de votre serveur.

C’est tout.

Si vous ne pouvez pas vous connectez :
Essayez d’abord depuis chez vous.
Essayez un autre port : si le 22 ne marche pas, essayez le 443 puis le 80.
Vérifiez la config de votre serveur ssh


[122 par défaut (on l’appellera port serveur)

[2Le port 22 peut être ouvert mais ce n’est pas sur. Généralement ce sera le port 80 si vous pouvez ouvrir http://www.google.fr ou bien 443 si vous pouvez ouvrir https://www.fortuneo.fr/fr/ . Vous devez configurer votre serveur ssh pour que le port serveur soit égal au port ouvert dans votre entreprise

[3Par la suite, préférez une authentification par clé dsa et désactivez l’authentification par mot de passe.