Tunnel SSH

Tunnel SSH

Un Tunnel SSH est une solution simple pour outrepasser un firewall.

Pour outrepasser un firewall trop en flamme je m’amuse a crée des VPN en TCP en port 80 ou 443, oui jusqu’au port 80 ! car certain firewall avait une reverse proxy HTTPS avec des méchants certificat qui remplacé les vrais bref des erreur de certificat partout et une confiance pas du tout absolue ! Tunnel SSHMais je viens de trouver une solution d’outre-passement de firewall que j’appellerai "vite fait", car certain Firewall sont pas trop méchant et laisse passer certain port comme le SSH ( Merci de pourvoir faire le sysadmin ^^), et je n'avais plus de vpn sous la main. Seule bémol cette solution n'est pas du-tout un vpn, Quand on établie une connexion VPN il y a rien a configuré sur les application(Firefox&co), avec cette solution il y a une étape de configuration a faire pour chacune des application que vous voulez Tunnelé. En faite on va crée un tunnel entre une machine et l'ordinateur grâce a une connections SSH qui je rappelle est déjà chiffré ! Normalement un serveur bien conçu devrait avoir un le Service SSH déjà installé. Attention si votre serveur SSH écoute en port bizarre que vous trouverai sur plein de tuto comme le port 2222 il se peut que les firewall bloque ce port. Je vous conseille d’utilisé le port SSH attribuer par l'IANA et d'installé un fail2ban, c'est plus propre ou soyons fou on écoute le port 80 !. Maintenant On va crée le tunnel en fonction de votre distribution

1. Création du tunnel

A. Linux & MacOSX

Et tout simplement sur votre Linux on lance la commande
ssh -D 2080 root@serveur
Si vous n’avais pas mis vos certificat il vous demandera le mot de passe de celui ci

B. Windows

Télécharger l’outil Putty Et inséré l'adresse ip ou le nom de domaine du serveur et coché SSH. puttymainet dans le menu a gauche déplier dans Connection -> SSH et sélectionner tunnels puttytwoMaintenant choisissez le source port "2080", une destination "localhost", sélectionner Dynamic et cliquer sur "Add" Une fenêtre s'ouvrira et vous demandera votre login normalement "root" et puis le mot de passe associer 2080 : est un port d’écoute quelconque qui faudra utilisé plus tard root : c'est l'User de votre serveur Serveur : C'est l'adresse IP ou le NDD du serveur Et voila :) vous voila connecter a votre serveur et un tunnel de crée, SURTOUT ne fermer pas la fenêtre de commande !  

2. Configuration Application

Et maintenant il va falloir configuré votre Navigateur pour utilisé ce tunnel. Par exemple avec Firefox Édition -> Préférence -> Avancé -> Réseaux -> Paramètre tunnelsshlocalhost = 127.0.0.1 = Votre propre machine 2080 : est le port choisi précédemment