Comment le trafic web tunnel avec shell sécurisé ssh

Si vous êtes Linux ou utilisateur UNIX, vous utilisez probablement SSH (Secure Shell) pour accéder à la ligne de commande sur vos machines à distance. En plus d`offrir un accès sécurisé aux comptes shell, SSH peut également transporter en toute sécurité d`autres types de trafic web ainsi. Dans un sens, il peut vous fournir un VPN rapide et facile (Virtual Private Network) dans le réseau distant où votre serveur SSH réside.

Tout d`abord, vous aurez bien sûr besoin d`un serveur SSH en cours d`exécution, quelque part. Linux et OS X sont livrés avec des serveurs SSH, mais il y a aussi des serveurs SSH disponibles pour Windows. freeSSHd est un bon serveur SSH gratuit pour Windows. Il est une installation rapide et facile et relativement facile à configurer ainsi. Vous aurez bien sûr besoin des privilèges d`administrateur sur la machine de l`installer sur.

Puisque vous allez accéder à votre serveur SSH à distance, si elle est derrière un pare-feu ou un routeur, vous devez vous assurer que le port 22 (le port SSH par défaut) est correctement transmises. La plupart des routeurs ont la possibilité de rediriger les ports à des machines individuelles sur le réseau local. Vous devrez vous référer aux instructions de votre routeur / pare-feu sur la façon de le faire.

Une fois que vous avez votre serveur SSH configuré de sorte que vous pouvez connecter à partir d`une connexion Internet, vous aurez bien sûr besoin d`un client pour s`y connecter. Linux et OS X ont tous deux clients SSH intégrés. Si vous êtes sous Windows, le client de choix est PuTTY. Je fournirai des instructions sur les tunnels avec PuTTY, mais vous pouvez certainement utiliser d`autres clients aussi bien.

Tout d`abord, indiquez l`adresse de votre serveur SSH dans le Session section. Sélectionner SSH pour le Type de connexion et entrez 22 pour le Port (Ou tout autre port Internet externe que vous utilisez pour vous connecter à votre serveur SSH).

adresse de connexion

Ensuite, allez Connexion gt; SSH gt; tunnels. Il existe trois types de tunnels que vous pouvez configurer:

  • Dynamique - Cela agit comme un proxy SOCKS qui peut être utilisé pour le trafic du tunnel à travers le réseau où le serveur SSH réside. Vous pouvez ensuite configurer les applications qui prennent en charge SOCKS proxy (comme un navigateur Web) pour en profiter. Je vais vous montrer comment configurer Firefox pour travailler dans un tunnel dynamique.
  • Local - Un tunnel local vous permettra de vous connecter au port spécifié sur une machine résidant sur le même réseau que le serveur SSH. Un bon exemple que je vais vous montrer comment se connecter à un ordinateur exécutant Windows Remote Desktop.
  • Éloigné - Comme son nom l`indique un peu, c`est l`inverse d`un tunnel local. Vous êtes probablement moins susceptibles d`utiliser, mais il permettriez des machines sur le réseau du serveur SSH pour accéder à une machine et un port sur le réseau où votre client SSH réside. Je ne vais pas passer par des exemples sur la mise en place d`un port à distance dans cet article.

Ainsi, dans l`exemple que je vais donner, nous dirons que le réseau domestique a deux ordinateurs. L`un est un Linux exécutant le serveur SSH et l`autre est une boîte de Windows Remote Desktop est activée. Nous voulons mettre en place deux tunnels: un tunnel dynamique et un tunnel local pour se connecter à la machine Windows via le bureau à distance.

Voyons d`abord mis en place un tunnel dynamique pour le port 1080. Le port que vous utilisez pour un tunnel dynamique est en fait arbitraire, mais étant donné que le port 1080 est souvent utilisé pour les proxys SOCKS qui est ce que nous allons utiliser. Type 1080 dans le Port source champ, sélectionnez Dynamique comme le type de port, puis cliquez sur le Ajouter bouton.

dynamique port-cadre

Ensuite, nous allons mettre en place le tunnel local pour l`ordinateur sur le réseau exécutant Windows Remote Desktop. Disons que les adresses IP locales sur le réseau local où réside le serveur SSH sont 192.168.1.xxx adresses. La machine Windows dispose d`une adresse IP locale de 192.168.1.100. Entrez 3390 pour la Port source, 192.168.1.100:3389 pour la Destination, sélectionner Local pour le type de port, puis cliquez sur le Ajouter bouton. Vous verrez plus tard pourquoi j`ai configuré le port source à être différente de celle de la destination.

Video: Poor Mans VPN: SSH Proxy Through Remote FREE Shell + Remote TOR

dynamique port-cadre

Une fois que vous avez tout configuré pour la connexion, revenir à la Session section et enregistrer votre connexion. Puis clique Ouvrir et connectez-vous dans votre boîte Linux avec vos informations d`identification comme vous le feriez normalement.

Maintenant, vous devez configurer vos applications pour utiliser les tunnels que vous avez mis en place. Disons que vous voulez faire votre navigation sur le Web à travers le tunnel dynamique, nous avons créé. Ceci est en fait un moyen extrêmement utile de tirer profit de SSH.

Vous pouvez être sur un réseau avec une sorte de filtrage pare-feu ou le contenu que vous souhaitez contourner. Si vous êtes en mesure de sortir sur le port 22 (ou tout autre port, vous aurez juste à configurer votre serveur SSH en conséquence), alors vous serez en mesure de surfer où vous voulez sans problème à travers le tunnel dynamique.

Il est également utile si vous naviguez sur un réseau où vous pouvez être préoccupé par d`autres observant votre trafic. Peut-être vous connectez d`un hôtel, un site client, ou du travail (vous ne l`avez pas appris que de moi) et vous ne voulez pas que d`autres le suivi de votre trafic.

Le meilleur choix est d`utiliser Firefox, car Firefox vous permet de configurer le navigateur pour envoyer des requêtes DNS par le proxy. Si vous utilisez Internet Explorer, vos requêtes DNS sont toujours faites via le réseau local, vous connectez à partir et peuvent donc encore être surveillés. Donc, Firefox serait le navigateur préféré si vous souhaitez maintenir la confidentialité sur le réseau que vous connectez.

Pour configurer Firefox pour utiliser le tunnel dynamique en tant que proxy SOCKS, allez à Firefox options gt; Avancée gt; Réseau et cliquez sur le Paramètres » | bouton. Dans la page des paramètres, cliquez sur Configuration manuelle du proxy, entrez localhost hôte SOCKS, et 1080 pour la Port.

firefox-chaussettes-settings

Video: Faire un tunnel SSH pour remote desktop

Nous ne sommes pas tout à fait terminé. Nous avons encore besoin de configurer Firefox pour envoyer des requêtes DNS au proxy SOCKS ainsi. Pour ce faire, tapez about: config dans la barre de navigation dans Firefox. Vous pouvez obtenir un message vous demandant si vous savez ce que vous faites. Firefox que vous assurer savez ce que vous faites et continuez.

Entrez socks_remote_dns pour la Filtre et appuyez sur Entrée. Vous devriez voir une seule option qui dit network.proxy.socks_remote_dns. S`il est dit faux pour la Valeur, double-cliquez dessus pour qu`il dit vrai. Vous êtes maintenant tous ensemble. Vous devriez être capable de surfer sur le web à travers votre nouveau tunnel dynamique sécurisé!

firefox-distance-dns-cadre

Heureusement, la connexion à notre machine de bureau à distance de Windows est beaucoup plus facile. Vous venez de lancer le client Remote Desktop et entrez localhost: 3390 pour l`adresse de la machine. C`est tout ce qu`on peut en dire!

bureau à distance

La raison pour laquelle nous avons mis en place le port source à 3390 est parce que le client Remote Desktop ne vous permet pas de vous connecter au port de bureau par défaut à distance (3389) sur la machine locale. Voilà pourquoi nous avons utilisé à la place 3390 (nous aurions pu utiliser un port, je viens d`utiliser 3390 car il est facile pour moi de me souvenir).

Le port de source que vous utilisez pour la mise en place des tunnels est arbitraire. Nous aurions pu utiliser 1234 au lieu de 3390 si nous voulions, tant que rien ne fonctionne sur la machine locale sur le port 1234. Qu`est-ce pas arbitraire est ce que vous utilisez sur l`adresse IP de destination et le port. Pour cela, vous devrez utiliser l`adresse IP et le port approprié pour le service que vous souhaitez vous connecter.

Vous pouvez configurer tunnel pour tout service sur tout IP partout. Vous aurez juste besoin de mettre en place le programme de se connecter à localhost sur le port source vous mis en place pour le tunnel. Il est un moyen assez astucieux pour se connecter à des choses que vous ne pouvez pas être en mesure d`ailleurs, les problèmes dus pare-feu que vous pouvez rencontrer. Tout ce que vous avez besoin est un seul port pour accéder à votre serveur SSH, et il doit bien sûr être en cours d`exécution sur ce port.

Utilisez-vous des tunnels SSH? Quelles sortes de choses cool les utilisez-vous?

Crédit photo: kreg.steppe

Articles connexes