Tunnel SSH

Un Tunnel SSH est une solution simple pour outrepasser un firewall.

Pour outrepasser un firewall trop en flamme je m’amuse a crée des VPN en TCP en port 80 ou 443, oui jusqu’au port 80 ! car certain firewall avait une reverse proxy HTTPS avec des méchants certificat qui remplacé les vrais bref des erreur de certificat partout et une confiance pas du tout absolue !

Mais je viens de trouver une solution d’outre-passement de firewall que j’appellerai « vite fait », car certain Firewall sont pas trop méchant et laisse passer certain port comme le SSH ( Merci de pourvoir faire le sysadmin ^^), et je n’avais plus de vpn sous la main.

Seule bémol cette solution n’est pas du-tout un vpn, Quand on établie une connexion VPN il y a rien a configuré sur les application(Firefox&co), avec cette solution il y a une étape de configuration a faire pour chacune des application que vous voulez Tunnelé.

En faite on va crée un tunnel entre une machine et l’ordinateur grâce a une connections SSH qui je rappelle est déjà chiffré !

Normalement un serveur bien conçu devrait avoir un le Service SSH déjà installé.

Attention si votre serveur SSH écoute en port bizarre que vous trouverai sur plein de tuto comme le port 2222 il se peut que les firewall bloque ce port. Je vous conseille d’utilisé le port SSH attribuer par l’IANA et d’installé un fail2ban, c’est plus propre ou soyons fou on écoute le port 80 !.

Maintenant On va crée le tunnel en fonction de votre distribution

1. Création du tunnel

A. Linux & MacOSX

Et tout simplement sur votre Linux on lance la commande

ssh -D 2080 root@serveur

Si vous n’avais pas mis vos certificat il vous demandera le mot de passe de celui ci

B. Windows

Télécharger l’outil Putty

Et inséré l’adresse ip ou le nom de domaine du serveur et coché SSH.

puttymainet dans le menu a gauche déplier dans Connection -> SSH et sélectionner tunnels
puttytwoMaintenant choisissez le source port « 2080 », une destination « localhost », sélectionner Dynamic et cliquer sur « Add »

Une fenêtre s’ouvrira et vous demandera votre login normalement « root » et puis le mot de passe associer
2080 : est un port d’écoute quelconque qui faudra utilisé plus tard

root : c’est l’User de votre serveur

Serveur : C’est l’adresse IP ou le NDD du serveur

Et voila :) vous voila connecter a votre serveur et un tunnel de crée, SURTOUT ne fermer pas la fenêtre de commande !

 

2. Configuration Application

Et maintenant il va falloir configuré votre Navigateur pour utilisé ce tunnel.

Par exemple avec Firefox

Édition -> Préférence -> Avancé -> Réseaux -> Paramètre

tunnelsshlocalhost = 127.0.0.1 = Votre propre machine

2080 : est le port choisi précédemment

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.