Une autre utilité des tunnels SSH est la possibilité d’utiliser la machine distante comme proxy pour son navigateur par exemple.
Voici un schéma explicatif :
Cela est pratique si on est autorisé à passer en SSH dans le firewall, mais pas à aller sur internet par exemple. Nos requêtes HTTP sont encapsulées jusqu’au serveur SSH et c’est lui qui se connecte au serveur web à atteindre.
Côté client
Créer le tunnel ssh
$ssh -D8080 192.168.192.10 -l user
- 8080 : le port local
- 192.168.192.10 : l’IP du serveur
- -l user : utilisateur
Ajouter un proxy SOCKS dans Firefox
Outils > Options > Avancé > Réseau > Paramètre
Mettre « Hotes SOKS » : localhost 8080
Rediriger les requêtes DNS également
Il faut taper « about:config » dans la barre d’adresse et chercher « dns » pour trouver la ligne suivante :
network.proxy.socks_remote_dns
On passe la valeur à « true »
Voilà vous êtes prêt à naviguer avec une connexion sécurisée entre vous et votre serveur.
Laisser un commentaire