Andesi - forum
Vous n'êtes pas identifié(e).
- Contributions : Récentes | Sans réponse
Pages : 1
#1 01/03/2012 13:31:06
Proxy (?) pour connection distante à sécuriser
Bonjour,
Cela fait un moment que je me pose une question, aussi je vous la soumets : je souhaiterais, quand je suis sur un WiFi que je ne connais pas (un hôtel par exemple), sécuriser mes consultations internets.
Je dispose d'un serveur distant avec un accès ssh. J'avais donc pensé lancer un tunnel vers ce serveur, pour qu'il se charge ensuite de la navigation : ainsi tout ce qui sort de ma machine est crypté.
Mais je suis un peu une quiche, après avoir été qualifié hier de boulet de l'année. 
En gros, je veux re-diriger le port 7777 local vers mon serveur, et qu'il sorte là-bas sur internet. Mais est-ce faisable ainsi, ou faut-il que j'intercale un proxy (squid ?) dans le chemin ?
Si je fais (j'utilise un port non standard pour faire écouter ssh) :
$ ssh -N -p 6666 -L 7777:localhost:80 [email protected]Et quand je dis à Iceweasel d'utiliser le proxy 127.0.0.1:7777, il me re-dirige sur la page d'accueil lighttpd de mon serveur distant 
Bon, ça semble logique.
Mais comment je fais ce que je veux ? La même chose, mais à la place de 80 il faut que je mette le port de mon proxy distant ? Dans ce cas, quel proxy me conseillez-vous ?
Merci d'avance d'éclairer le jeune Padawan que je suis de vos lumières éblouissantes 
Usti
Faut pas énerver un tigre ...
Hors ligne
#2 02/03/2012 20:15:47
- armen
- Membre
- Lieu : 48°03'03" N - 04°59'55" W
- Inscription : 09/03/2004
- Messages : 1 937
Re : Proxy (?) pour connection distante à sécuriser
Bonsoir le gros chat rayé,
as-tu lu la page Tunnel http + ssh sur le wiki de debian-fr ? Elle semble correspondre à ta problématique.
Armen, qui est passé voir Joshua et Hermione le week-end dernier mais qui n'a point vu de tigre en Charente maritime.
"La grandeur d'un métier est peut-etre, avant tout, d'unir des hommes : il n'est qu'un luxe véritable, et c'est celui des relations humaines." Antoine de Saint-Exupéry
Hors ligne
#4 13/03/2012 14:55:42
Re : Proxy (?) pour connection distante à sécuriser
Bonjour,
Armen, je cherche avant tout à établir une connexion sécurisée / cryptée partant de ma machine, ce que tu proposes est plus pour contourner un filtrage trop important au départ du réseau local sur lequel se trouve la machine (si j'ai bien compris).
eLR!C : ça me donne "La connexion a été réinitialisée"
Donc, ma solution :
installer squid sur la machine distante
lancer un tunnel ssh
ssh -N -p 7777 -L 3128:localhost:3128 [email protected]accessoirement paramétrer privoxy pour utiliser le tunnel (1)
le cas échéant, mettre à jour la configuration d'Iceweasel pour utiliser comme proxy http 127.0.0.1 sur le port 3128
En allant sur http://www.whatismyip.com/, mon proxy est bien détecté.
Ou pour faire plus barbu :
$ curl ifconfig.me
IP locale
$ curl -x 127.0.0.1:3128 ifconfig.me
IP serveur distantBon, par contre je n'ai pas encore essayé dans un environnement hostile, comme un hôtel.
Usti
(1) : ajouter ces deux lignes à /etc/privoxy/config :
forward / 127.0.0.1:3128
forward :443 .La première ligne redirige tout vers le tunnel et le proxy, la seconde empêche cette redirection pour le https.
Faut pas énerver un tigre ...
Hors ligne
#5 15/03/2012 14:38:14
- armen
- Membre
- Lieu : 48°03'03" N - 04°59'55" W
- Inscription : 09/03/2004
- Messages : 1 937
Re : Proxy (?) pour connection distante à sécuriser
OK, merci pour ta solution. Dès que je trouve quelques heures, je teste ça.
Armen qui se retrouve de temps à autre en environnement hostile.
"La grandeur d'un métier est peut-etre, avant tout, d'unir des hommes : il n'est qu'un luxe véritable, et c'est celui des relations humaines." Antoine de Saint-Exupéry
Hors ligne
Pages : 1