SSH est un protocole qui utilise une méthode de cryptage symétrique, nous voulons donc utiliser un tunnel SSH dans le but d’avoir une connexion sécurisée ( sur un HotSpot par exemple ).
Pour pouvoir mettre en œuvre le tunneling SSH, il suffit d’avoir un serveur linux distant, avec la connexion ssh autorisé, puis de taper cette commande dans un terminal :
ssh -N -D 1080 user@ip-serveur
Explication : -N pour rediriger les ports
-D ouverture d’un socket d’écoute ( sur le port 1080 ).
Nous pouvons également ajouter l’option -C qui compresse les données ( utile pour les petites connections ). D’autres options sont disponible : man ssh pour les connaitre.
Nous avons créé notre tunnel, maintenant il faut que nos applications redirigent leurs connections, ouvrez ” System Preferences “, cliquez sur ” network “, et cliquez sur ” advanced ” ( pour votre connexion active ), puis cliquer sur l’onglet ” proxies ” :
Cochez ” SOCKS Proxy “, pour Socks Proxy Server, mettez : 127.0.0.1 1080
Maintenant, lancez Safari, et allez sur : http://mon-ip.com/ :).
Si vous êtes sur Firefox, ouvrez les préférences, allez dans ” Avancé “, onglet ” Réseau “, ” Paramêtres”, et cochez la case ” Utilisez les paramètres du proxy système :
Voila, vous passez par un tunnel SSH, faites attention, toutes vos applications qui utilisent les paramètres du système passent également par le tunnel, si vous voulez sélectionner les applications qui doivent y passer ou non, je vous conseille d’installer proxifier !
On peut également changer le port du SSH si jamais il est bloqué par certains hotspots ;)
En effet, il suffit de faire un
vi /etc/ssh/sshd_config
et de changer le port 22 par le 443 par exemple :)
Vous pouvez également vérifier votre adresse ip publique sur https://mon-ip-addresse.com