Cet article a été mis à jour, vous consultez ici une archive de cet article!
Dernière mise à jour : 23/06/2010 à 13h34
Prérequis : Avoir un serveur ssh (utilisant le port 443 de préférence). Pour cela, je vous renvoie au tutoriel du wiki officiel.Lorsque vous n'êtes pas chez vous et que vous souhaitez surfer sur Internet, plusieurs solutions s'offrent à vous notamment celle d'utiliser des hotspots (ou wifi publique).
Ces hotspots (par exemple ceux de macdo, des gares ...), fournissent un sous-réseau où les personnes se connectent pour accéder à Internet. Malheureusement vous êtes sur le même sous-réseau que les autres personnes, c'est comme ci n'importe qui pouvait être connecté à votre box Internet. Cela pose un problème de sécurité, en effet, des pirates peuvent intercepter les données que vous recevez ainsi que les données que vous envoyez (identifiant, mot de passe, e-mail...).
Pour contrer ceci, il est possible d'utiliser un tunnel ssh.
1) Un peu de théorie
Comment ça fonctionne ?
On va tout d'abord créer un tunnel entre votre pc (le pc client) et votre serveur ssh. Ce tunnel est chiffré afin de rendre son contenu totalement illisible. Le but est de faire passer toutes les données transmises (émission et réception) dans ce tunnel.
Exemple : si on veut visiter le site http://www.mandrivalinux-online.org, on envoie la demande dans le tunnel, la demande arrive jusqu'au serveur qui va lui même demander la page. Le site mandrivalinux-online reçoit la demande et envoie la réponse au serveur.
Le serveur prend la réponse et l'envoie dans le tunnel jusqu'au pc client.
source de l'image
En passant par ce tunnel, vous naviguez exactement comme si vous le faite depuis votre serveur.
2) Passons à la pratique
Nous devons tout d'abord créer le tunnel, pour cela, on ouvre un terminal et on tape la commande suivante :
Code :
ssh -D 1080 -p 443 USERNAME@IP_SERVEUR
(en remplaçant bien sur USERNAME et IP_SERVEUR par les bonnes valeurs).
L'option -p correspond au port utilisé par votre serveur ssh, adaptez le en fonction de votre configuration.
La commande est a adapter en fonction de vos paramètres ssh. Si vous utilisez une clé RSA/DSA (ce que je recommande), vous aurez surement besoin de préciser l'endroit ou se trouve la clé :
Code :
ssh -D 1080 -443 -i /chemin/vers/la/cle_privee USERNAME@IP_SERVEUR
Cette commande à créé un proxy socks sur le port 1080. Ce proxy représente la porte d'entrée du tunnel. Il faut donc faire passer toutes nos données dedans.
Pour chaque logiciels (qui a besoin d'internet), vous devez le configurer pour qu'il utilise le proxy. Je vais donner la méthode pour firefox mais vous devez aussi configurer kopete par exemple si vous voulez protéger votre messagerie instantanée.
3) Exemple : firefox
Ouvrez firefox et allez dans "outils" puis "préférences".
Cliquez sur l'icône "avancé" et sur l'onglet "réseau".
Enfin, cliquez sur paramètre et remplissez les champs comme ceci :
Voila vous pouvez naviguer de façon plus sûre avec firefox sur un réseau public.
Pour tester que la manipulation a bien fonctionnée vous pouvez vérifier votre ip grâce à ce site, l'ip qui apparaît doit être celle de votre serveur.