Andesi - forum

Forum francophone pour Debian

Vous n'êtes pas identifié(e).

#1 01/03/2012 13:31:06

ustilago
Membre
Lieu : Charente-Maritime
Inscription : 14/08/2004
Messages : 1 540
Site Web

Proxy (?) pour connection distante à sécuriser

Bonjour,

Cela fait un moment que je me pose une question, aussi je vous la soumets : je souhaiterais, quand je suis sur un WiFi que je ne connais pas (un hôtel par exemple), sécuriser mes consultations internets.

Je dispose d'un serveur distant avec un accès ssh. J'avais donc pensé lancer un tunnel vers ce serveur, pour qu'il se charge ensuite de la navigation : ainsi tout ce qui sort de ma machine est crypté.

Mais je suis un peu une quiche, après avoir été qualifié hier de boulet de l'année. hmm

En gros, je veux re-diriger le port 7777 local vers mon serveur, et qu'il sorte là-bas sur internet. Mais est-ce faisable ainsi, ou faut-il que j'intercale un proxy (squid ?) dans le chemin ?

Si je fais (j'utilise un port non standard pour faire écouter ssh) :

$ ssh -N -p 6666 -L 7777:localhost:80 [email protected]

Et quand je dis à Iceweasel d'utiliser le proxy 127.0.0.1:7777, il me re-dirige sur la page d'accueil lighttpd de mon serveur distant sad

Bon, ça semble logique.

Mais comment je fais ce que je veux ? La même chose, mais à la place de 80 il faut que je mette le port de mon proxy distant ? Dans ce cas, quel proxy me conseillez-vous ?

Merci d'avance d'éclairer le jeune Padawan que je suis de vos lumières éblouissantes big_smile

Usti


Faut pas énerver un tigre ...

Hors ligne

#2 02/03/2012 20:15:47

armen
Membre
Lieu : 48°03'03" N - 04°59'55" W
Inscription : 09/03/2004
Messages : 1 937

Re : Proxy (?) pour connection distante à sécuriser

Bonsoir le gros chat rayé,

as-tu lu la page Tunnel http + ssh sur le wiki de debian-fr ? Elle semble correspondre à ta problématique.

Armen, qui est passé voir Joshua et Hermione le week-end dernier mais qui n'a point vu de tigre en Charente maritime.


"La grandeur d'un métier est peut-etre, avant tout, d'unir des hommes : il n'est qu'un luxe véritable, et c'est celui des relations humaines." Antoine de Saint-Exupéry

Hors ligne

#3 08/03/2012 18:56:58

eLR!C
Membre
Lieu : Les Lilas
Inscription : 25/02/2004
Messages : 421
Site Web

Re : Proxy (?) pour connection distante à sécuriser

de tête, c'est un "ssh -D 8080" que tu veux faire (où 8080 serait le port du proxy --> localhost:8080)

Hors ligne

#4 13/03/2012 14:55:42

ustilago
Membre
Lieu : Charente-Maritime
Inscription : 14/08/2004
Messages : 1 540
Site Web

Re : Proxy (?) pour connection distante à sécuriser

Bonjour,

Armen, je cherche avant tout à établir une connexion sécurisée / cryptée partant de ma machine, ce que tu proposes est plus pour contourner un filtrage trop important au départ du réseau local sur lequel se trouve la machine (si j'ai bien compris).

eLR!C : ça me donne "La connexion a été réinitialisée" hmm

Donc, ma solution :

  • installer squid sur la machine distante

  • lancer un tunnel ssh

    ssh -N -p 7777 -L 3128:localhost:3128 [email protected]
  • accessoirement paramétrer privoxy pour utiliser le tunnel (1)

  • le cas échéant, mettre à jour la configuration d'Iceweasel pour utiliser comme proxy http 127.0.0.1 sur le port 3128

En allant sur http://www.whatismyip.com/, mon proxy est bien détecté.

Ou pour faire plus barbu :

$ curl ifconfig.me
IP locale
$ curl -x 127.0.0.1:3128 ifconfig.me
IP serveur distant

Bon, par contre je n'ai pas encore essayé dans un environnement hostile, comme un hôtel.

Usti

(1) : ajouter ces deux lignes à /etc/privoxy/config :

forward  /     127.0.0.1:3128
forward  :443  .

La première ligne redirige tout vers le tunnel et le proxy, la seconde empêche cette redirection pour le https.


Faut pas énerver un tigre ...

Hors ligne

#5 15/03/2012 14:38:14

armen
Membre
Lieu : 48°03'03" N - 04°59'55" W
Inscription : 09/03/2004
Messages : 1 937

Re : Proxy (?) pour connection distante à sécuriser

OK, merci pour ta solution. Dès que je trouve quelques heures, je teste ça.

Armen qui se retrouve de temps à autre en environnement hostile.


"La grandeur d'un métier est peut-etre, avant tout, d'unir des hommes : il n'est qu'un luxe véritable, et c'est celui des relations humaines." Antoine de Saint-Exupéry

Hors ligne

Pied de page des forums