System-Linux

Aller au contenu | Aller au menu | Aller à la recherche

Tunnel SSH sous Linux et Windows

Bien souvent vous voulez sécuriser votre lien VNC ou pourquoi pas sortir de votre entreprise car seulement les ports 80, 8080 et 443 sont disponible pour sortir.

Alors rien de plus simple, il faut que votre machine à votre domicile est un accès ssh ouvert sur l'extérieur. et que vous puissez sortir par un port supportant le SSL (22 ou 443).

Redirigez le port 443(Http avec support SSL) sur le port 22 ceci sur votre routeur à votre domicile.

Pour windows

Il faut installer openssh serveur et le configurer ou vous pouvez regarder du côté de cygwin pour le support ssh.

Vous pouvez utiliser Putty, comme ci-dessous.

Le source port correspond au port que vous ouvrez sur votre machine qui à le client putty ici c'est 8000.

L'adresse IP de destination peu être une adresse ip publique ou privée du genre 82.245.12.26 ou 192.168.100.64.

Le port 8080 est le port qui est ouvert sur votre machine distante (Ex : un proxy).

Putty

Une fois la connection ssh lancée sur putty, vous pouvez toujours éditer la connection ouverte pour rajouter des ports et faire passer dans le tunnel (suivant votre version de putty).

  1. Pour linux

Installez votre serveur ssh suivant votre distribution.

Tout d'abort lancez un terminal.

Pour préparez votre commande maintenant

Il faut remplacer 8000 par le numéro du port que vous voudrez en local.

Modifiez www.system-linux.eu par votre adresse IP,

Remplacez 3128 par le port ouvert sur la machine distante (Ici c'est le proxy squid).

toto@zalteam.com est l'identifiant utilisez pour vous connecter sur votre machine en ssh.

ssh -N -T -L 8000:www.system-linux.eu:3128 toto@system-linux.eu

  1. L'utilisation

C'est bien beau d'ouvrir des ports mais maintenant il faut utiliser le tunnel.

Vous lancez firefox, pour continuer avec le proxy squid.

Vous allez dans les paramétres de votre proxy et vous le configurer en utilisant l'adresse 127.0.0.1 (pour forcer à passer par le tunnel ssh), pour le port celui que vous avez ouvert, ici c'est le 8000 pour notre exemple.

Proxy

Cette utilisation s'adapte aussi bien à du pop, imap...

Petit conseil, pour les serveurs ISA utiliser le client pour réencapsuler vos trames.

Par Korryoo | le lundi, février 2 2009 08:00