Création d’un Tunnel SSH sous Mac.

Tunnel SSH ( source : pcworld.com )

SSH est un protocole qui utilise une méthode de cryptage symétrique, nous voulons donc utiliser un tunnel SSH dans le but d’avoir une connexion sécurisée ( sur un HotSpot par exemple ).

Pour pouvoir mettre en œuvre le tunneling SSH, il suffit d’avoir un serveur linux distant, avec la connexion ssh autorisé, puis de taper cette commande dans un terminal :

ssh -N -D 1080 user@ip-serveur

Explication : -N pour rediriger les ports
-D ouverture d’un socket d’écoute ( sur le port 1080 ).

Nous pouvons également ajouter l’option -C qui compresse les données ( utile pour les petites connections ). D’autres options sont disponible : man ssh pour les connaitre.

Nous avons créé notre tunnel, maintenant il faut que nos applications redirigent leurs connections, ouvrez ” System Preferences “, cliquez sur ” network “, et cliquez sur ” advanced ” ( pour votre connexion active ), puis cliquer sur l’onglet ” proxies ” :
Cochez  ” SOCKS Proxy “, pour Socks Proxy Server, mettez : 127.0.0.1  1080

Proxy server SSH tunnel mac

Maintenant, lancez Safari, et allez sur : http://mon-ip.com/ :).

Si vous êtes sur Firefox, ouvrez les préférences, allez dans ” Avancé “, onglet ” Réseau “, ” Paramêtres”, et cochez la case ” Utilisez les paramètres du proxy système :

Tunnel SSH firefox

Voila, vous passez par un tunnel SSH, faites attention, toutes vos applications qui utilisent les paramètres du système passent également par le tunnel, si vous voulez sélectionner les applications qui doivent y passer ou non, je vous conseille d’installer proxifier !

About Alexandre Nogard

Check Also

Owncloud 9.X : Sécurisez votre serveur avec Fail2Ban sur Centos 7.X – Part3

Dans ce tuto, nous allons voir comment protéger Owncloud 9.X des brutes-forces sur les tentatives …

OpenVAS : Configuration & Utilisation sur CentOs 7 – Part 2

OpenVAS est installé sur notre CentOs 7, nous allons maintenant aborder la partie configuration et …

Fortigate Fortinet

Fortinet : Redistribution de static routes au travers de l’OSPF

  Vos différents sites interconnectés, vous voudrez peut être propager des routes statics au travers …

3 comments

  1. On peut également changer le port du SSH si jamais il est bloqué par certains hotspots ;)

  2. Vous pouvez également vérifier votre adresse ip publique sur https://mon-ip-addresse.com

Leave a Reply

Your email address will not be published. Required fields are marked *