Une autre utilité des tunnels SSH est la possibilité d’utiliser la machine distante comme proxy pour son navigateur par exemple.

Voici un schéma explicatif :

tunnel ssh

les flèches en bleu représentent le chemin des données et le tunnel représente la vue transparente qu’a le navigateur pour accéder à un serveur web

Cela est pratique si on est autorisé à passer en SSH dans le firewall, mais pas à aller sur internet par exemple. Nos requêtes HTTP sont encapsulées jusqu’au serveur SSH et c’est lui qui se connecte au serveur web à atteindre.

Côté client

Créer le tunnel ssh

$ssh -D8080 192.168.192.10 -l user
  • 8080 : le port local
  • 192.168.192.10 : l’IP du serveur
  • -l user : utilisateur

Ajouter un proxy SOCKS dans Firefox

Outils > Options > Avancé > Réseau > Paramètre

Mettre « Hotes SOKS » : localhost 8080

Rediriger les requêtes DNS également

Il faut taper « about:config » dans la barre d’adresse et chercher « dns » pour trouver la ligne suivante :

network.proxy.socks_remote_dns

On passe la valeur à « true »

Voilà vous êtes prêt à naviguer avec une connexion sécurisée entre vous et votre serveur.