Utiliser SSH comme serveur Proxy
Pourquoi faire ?
Pour naviguer sur internet ou récupérer ses emails en toute sécurité depuis n'importe où (gallerie commerciale, boulot, etc)
Comment faire ?
Pré-requis : On va dire que vous avez un serveur chez vous qui tourne 24h/24 et sur lequel vous avez les droits administrateurs. Le client indique la machine (un laptop, PDA, etc) que vous utiliser pour naviguer ou récupérer vos emails sur la fameuse connexion non sécurisée.
La mise en place se déroule en deux étapes :
Sur le serveur (Ubuntu/Debian)
Il faut installer le serveur ssh (le serveur se lance tout seul après l'installation) :
apt-get install ssh # ou openssh-server
Remarque : pensez à configurer votre box pour accepter les connexions entrantes sur le port 22 (ssh)
Sur le client (Ubuntu/Debian) :
Il faut installer le client ssh (le client se lance tout seul après l'installation) :
apt-get install ssh # ou openssh-client
La commande suivante permet de se connecter à votre serveur domain.no-ip.org et à mettre en place une redirection de port dynamique :
ssh -D 8080 -Nf domain.no-ip.org
-D 8080 => indique que toute les connections qui seront effectuées sur le port 8080 seront redirigées vers le canal sécurisé.
-N => indique de ne pas exécuter de commande distante. Cette option est nécessaire pour la redirection de port.
-f => demande à ssh de tourner en tâche de fond. Pour arrêter la redirection de port, il faut tuer le processus (ps aux |grep ssh)
Il reste maintenant à configurer votre navigateur pour qu'il passe par votre canal sécurisé.
Avec Firefox (3.6.*), Édition > Préférences > Avancé > Réseau > Paramètres. Choisissez Configuration manuelle d'un proxy, puis dans SOCKS, mettez localhost:8080.
Avec Ubuntu, un outil permet de configurer un Proxy qui sera valable à l'ensemble du système.
Allez dans Système > Préférences > Réseau Proxy. Choisissez Configuration manuelle d'un proxy, puis dans SOCKS, mettez localhost:8080.
Si vous avez effectué la manipulation précédente avec Firefox, pensez à remettre l'option Utiliser les paramètres proxy du système
C'est tout, vous pouvez désormais surfer en toute sécurité !
TODO : Sur le client (Android)
Tester la configuration
Vous voulez tester que votre configuration fonctionne ?
1- Désactivez le proxy (SOCKS localhost:8080)
2- Rendez-vous sur www.monip.org (ou tout autre site qui vous renseigne votre IP)
3- Notez l'adresse IP qui vous est attribué
4- Activer le proxy (SOCKS localhost:8080)
5- Répétez l'opération 2
6- Constatez que votre adresse IP a changé. C'est en fait l'adresse IP affectée à votre box depuis chez vous.
7- C'est bon ça marche !