Création d’un Tunnel SSH sous Mac.

Tunnel SSH ( source : pcworld.com )

SSH est un protocole qui utilise une méthode de cryptage symétrique, nous voulons donc utiliser un tunnel SSH dans le but d’avoir une connexion sécurisée ( sur un HotSpot par exemple ).

Pour pouvoir mettre en œuvre le tunneling SSH, il suffit d’avoir un serveur linux distant, avec la connexion ssh autorisé, puis de taper cette commande dans un terminal :

ssh -N -D 1080 user@ip-serveur

Explication : -N pour rediriger les ports
-D ouverture d’un socket d’écoute ( sur le port 1080 ).

Nous pouvons également ajouter l’option -C qui compresse les données ( utile pour les petites connections ). D’autres options sont disponible : man ssh pour les connaitre.

Nous avons créé notre tunnel, maintenant il faut que nos applications redirigent leurs connections, ouvrez ” System Preferences “, cliquez sur ” network “, et cliquez sur ” advanced ” ( pour votre connexion active ), puis cliquer sur l’onglet ” proxies ” :
Cochez  ” SOCKS Proxy “, pour Socks Proxy Server, mettez : 127.0.0.1  1080

Proxy server SSH tunnel mac

Maintenant, lancez Safari, et allez sur : http://mon-ip.com/ :).

Si vous êtes sur Firefox, ouvrez les préférences, allez dans ” Avancé “, onglet ” Réseau “, ” Paramêtres”, et cochez la case ” Utilisez les paramètres du proxy système :

Tunnel SSH firefox

Voila, vous passez par un tunnel SSH, faites attention, toutes vos applications qui utilisent les paramètres du système passent également par le tunnel, si vous voulez sélectionner les applications qui doivent y passer ou non, je vous conseille d’installer proxifier !

About Alexandre Nogard

Check Also

Gophish : Familiarisez vos employés au phishing ! Part I : Installation

Gophish est un framework open-source, vous permettant de créer des campagnes de phishing. L’objectif, ici, …

Gophish : Familiarisez vos employés au phishing ! Part II : Prise en main

Nous avons vu dans le précédent post : Gophish : Familiarisez vos employés au phishing …

Gophish : Familiarisez vos employés au phishing ! Part III : Options avancées

Maintenant que GoPhish est installé et que vous avez lancé votre première campagne, vous souhaitez …

3 comments

  1. On peut également changer le port du SSH si jamais il est bloqué par certains hotspots ;)

  2. Vous pouvez également vérifier votre adresse ip publique sur https://mon-ip-addresse.com

Leave a Reply

Your email address will not be published. Required fields are marked *