Auteur :
• 28 février 2009
closeCet article a été publié il y a 7 ans 9 mois 12 jours, il est donc possible qu’il ne soit plus à jour. Les informations proposées sont donc peut-être expirées.

Vous êtes connecté à internet via une borne ouverte sans fil et vous êtes dans un café, dans une salle de réunion ou bien à l’hôtel. Vous vous dites que ce ne serait pas vraiment sécuritaire d’accéder à vos courriels, votre compte bancaire, ou toute autre destination névralgique.

Si vous avez une machine qui roule à la maison (avec Ubuntu sans doute), il est possible d’utiliser internet de manière sécuritaire, de n’importe ou, comme si vous étiez à la maison.

On doit tout d’abord installer à la maison le serveur ssh openssh-server.

sudo apt-get install openssh-server

Ensuite, du café, il suffit de se connecter à notre serveur domestique avec la commande (dans un terminal que l’on laissera ouvert par la suite):

ssh -D1111 username@hostname

La commande ssh créera une connexion sécurisée entre votre ordinateur et celui de la maison. L’argument -D1111 permettra à ssh d’agir comme un serveur SOCKS4.

Il suffira ensuite de renseigner Firefox (Édition -> Préférences -> Avancé -> Réseau -> Paramètres) afin qu’il utilise un proxy de type SOCKS ayant comme nom d’hôte localhost sur le port 1111.

Si vous renseignez de la même façon Thunderbird, vous récupérerez et enverrez vos courriels, comme si vous étiez à la maison; ce qui éliminera le problème du serveur relais SMTP qui ne fonctionne que de chez votre fournisseur d’accès internet.

Edit du 3 mars 2009

Voici une image de ma fonfiguration de Firefox:

firefox

Be Sociable, Share!
Catégorie: ubuntu | Tags : , , , ,
Vous pouvez suivre toutes les réponses à à ce billet via le flux RSS 2.0. Les commentaires et la notification par ping sont désactivés.

11 réponses

  1. 1
    wolfen13fr 

    Excellent ! J’utilisais un SSH avec un -L port-proxy-distant:localhost:port-local et un Squid derrière mais là, ça fonctionne mais sans proxy lancé ! Superbe, Merci pour l’astuce …

  2. 2
    Jonas 

    Hey, merci pour l’astuce !!! C’est vrai que c’est vachement plus sécurisé.

  3. 3
    billux13 

    Vraiment très intéressant, j’étais justement en train de chercher à faire quelque chose comme ça !
    Mais alors qu’est ce qu’apporte un serveur VPN (qui, il me semble, passe aussi par ssh) ? J’avais commencé à en configurer un mais ton astuce et beaucoup plus simple 🙂

  4. 4
    Luquet 

    Alors pour ceux qui savent pas, l’image est celle d’un tunnelle situe dans la « petite ceinture » (nom donne a l’ancien tramway de paris)
    Cette endroit precis de la petite ceinture est connue parceque c’est un acces proche des catacombes – cote « illégale » de paris…

  5. @billux13:
    Un VPN apporte un routage complet.
    Un tunnel ssh ne peut tunneller que des protocoles basés sur TCP.
    Un VPN peut transporter tout type de trame IP (UDP) et même non-IP (Ethernet par exemple, est possible en VPN).

    ssh est quand même une merveille.
    Sécurisé, tunnels, console distante, lancement à distance d’applications, on peut même écouter à distance sa musique avec MPD.
    Ajoutez fail2ban pour empêcher les attaques par brute force.

  6. 6
    Pierre 

    Incroyable…

    J’utilise déjà beaucoup ssh, mais je ne connaissais pas cette astuce qui permet d’utiliser carrément son Firefox local comme si de rien n’était. Au final c’est transparent à l’utilisation ! Merci pour cette astuce !

  7. 7
    un passant 

    Ma seule expérience des réseaux ouverts se résume à une terrasse à Prague et effectivement j’avais été étonné de pouvoir faire un ssh. Est ce que c’est courant comme pratique, j’aurais plutôt pensé qu’en général seul le port 80 était autorisé pour des raisons de sécurité (la leur)

  8. 8
    Éric Noël 

    @un passant Meme s,il n’y avait que les ports web de permit, cela fonctionnerait quand même. Il est écrit nul part que l’on doive uniquement se connecter en ssh sur le port 22. Je crois que je vais écrire une suite à ce billet.

  9. 9
    Simon 

    Pour pouvoir utiliser avec n’importe quelle application TCP un proxy socks tel que celui proposé par le tunnel SSH, il existe tsocks.

  10. En fait il y a quand même une limitation au tunnel ssh, c’est les proxy qui analysent le type de flux, comme l’isa serveur de M$ et dans ce cas il faut utiliser un tunnel ssh à l’intérieur d’un tunnel http, grâce à http-tunnel, et là globalement sauf si l’admin réseau et vraiment costaud,et n’a que ça à faire, ça passe …

  11. 11
    loizo 

    quoi qu’il arrive ni ssh ni openVPN ne passe les proxy avec du filtrage applicatif genre isa server bien configurer…
    j’arrive pas a trouver de porte de sortie mis a part mon téléphone 3G en routeur ….