Comment utiliser votre serveur ssh pour contourner un proxy ?

By | August 9, 2017

Supposons que vous soyiez dans un environnement où l’accès Internet vers certains sites ne soit pas autorisé. Si vous possédez déjà un serveur ssh (sur un VPS ou tout autre type de serveur) l’utilisation de VPN n’est pas forcément nécessaire. Le Port Forwarding peut résoudre votre problème.

Le Port Fowarding (ou redirection de port) consiste à rediriger des paquets réseaux reçus sur un port donné d’un ordinateur ou un équipement réseau vers un autre ordinateur ou équipement réseau sur un port donné.

A la base, il existe trois types de Port Forwarding , c’est à dire:
_ le Port Forwarding dynamique,
_ le Port Forwarding local,
_ le Port Forwarding à distance.

Pour l’objectif de cet article, nous utiliserons le Port Forwarding dynamique.
Le Port Forwarding dynamique peut être implémenté dans certaines applications comme les serveurs ssh. Avec cette technique, il sera possible d’amener un serveur à ssh fonctionner comme un serveur proxy SOCKS.
En gros, via votre connexion ssh, vous pourriez par exemple naviguer sur la Toile et votre adresse IP sera la même que celle de votre serveur ssh.
De plus, avec cette technique, vos connexions vers le serveur ssh seront chiffrées comme si vous utilisiez un VPN.

Des programmes tels que les navigateurs Web peuvent être configurés pour réacheminer leur trafic vers des serveurs proxy.

Comme démonstration, nous essayerons de réachéminer le trafic d’un navigateur (Firefox) vers un serveur ssh en utilisant le Port Fowarding dynamique comme dans l’image ci-dessous.

Pour réaliser ce réacheminement, une seule commande sera utile à partir de votre machine (client ssh):

ssh -D port-local user@server-ssh-ip.com

L’option D ici nous permet d’indiquer le port local par lequel le trafic passera pour atteindre le serveur ssh (au port 22).


Cette commande dans l’image ci-dessus force le système à rediriger toutes les requêtes sur le port 9001 vers le serveur ssh.

Passons à présent à la configuration de Firefox afin de forcer le trafic du navigateur vers le port 9001 du système local.
Ouvrez Firefox, cliquez sur le menu Firefox, puis naviguez vers Options/Avancé/Réseau/Connexion/Paramètres.

Choisissez l’option Configuration manuelle du proxy, cliquez sur le bouton radio SOCKS v5, puis insérez les informations suivantes:

127.0.0.1 ou localhost dans la case Hôte SOCKS v5
9001 dans la case Port.


Nous avons la confirmation que le port 9001 est bien ouvert sur la machine.

Si vous vérifiez votre adresse ip sur votre navigateur, vous verrez qu’elle est la même que celle de votre serveur ssh.


Dans un prochain article, nous verrons comment utiliser le Port Forwarding local pour contourner les pare-feux et proxys.

mdestroy

4 thoughts on “Comment utiliser votre serveur ssh pour contourner un proxy ?

  1. Rogafe

    Pour consulter l’adresse ip le mieux c’est ifconfig.co de plus il marche avec curl

    Reply

Leave a Reply

Your email address will not be published. Required fields are marked *