Home / ALL / Création d’un Tunnel SSH sous Mac.

Création d’un Tunnel SSH sous Mac.

Tunnel SSH ( source : pcworld.com )

SSH est un protocole qui utilise une méthode de cryptage symétrique, nous voulons donc utiliser un tunnel SSH dans le but d’avoir une connexion sécurisée ( sur un HotSpot par exemple ).

Pour pouvoir mettre en œuvre le tunneling SSH, il suffit d’avoir un serveur linux distant, avec la connexion ssh autorisé, puis de taper cette commande dans un terminal :

ssh -N -D 1080 user@ip-serveur

Explication : -N pour rediriger les ports
-D ouverture d’un socket d’écoute ( sur le port 1080 ).

Nous pouvons également ajouter l’option -C qui compresse les données ( utile pour les petites connections ). D’autres options sont disponible : man ssh pour les connaitre.

Loading...

Nous avons créé notre tunnel, maintenant il faut que nos applications redirigent leurs connections, ouvrez ” System Preferences “, cliquez sur ” network “, et cliquez sur ” advanced ” ( pour votre connexion active ), puis cliquer sur l’onglet ” proxies ” :
Cochez  ” SOCKS Proxy “, pour Socks Proxy Server, mettez : 127.0.0.1  1080

Proxy server SSH tunnel mac

Maintenant, lancez Safari, et allez sur : http://mon-ip.com/ :).

Si vous êtes sur Firefox, ouvrez les préférences, allez dans ” Avancé “, onglet ” Réseau “, ” Paramêtres”, et cochez la case ” Utilisez les paramètres du proxy système :

Tunnel SSH firefox

Voila, vous passez par un tunnel SSH, faites attention, toutes vos applications qui utilisent les paramètres du système passent également par le tunnel, si vous voulez sélectionner les applications qui doivent y passer ou non, je vous conseille d’installer proxifier !

Loading...

About Alexandre Nogard

Check Also

Forcepoint : Deploy the SMC on AWS | Part I

How to deploy Forcepoint SMC (Security Management Center) on AWS ? This is a good …

Investigate if your linux server has been hacked or not

We’re a lot to face intrusion attemps in our IS. There can be many interests …

Hash Cracking with AWS EC2 P3 & Hashcat

Password cracking is a mandatory activity when you perform a pentest. Having access to a …

3 comments

  1. On peut également changer le port du SSH si jamais il est bloqué par certains hotspots ;)

  2. Vous pouvez également vérifier votre adresse ip publique sur https://mon-ip-addresse.com

Leave a Reply to jessy Cancel reply

Your email address will not be published. Required fields are marked *