Tym-Project

From: SUPINFO
To: Tous
Subject: IT

On Se Pingue Et on Se Fait Un Tunnel SSH ?

Dans le climat actuel (Hadopi & Co.), je n’aime pas vraiment que mes données circulent en clair. Je préfère les crypter et les faire sortir disons… en suisse !

Vous avez plusieurs moyens de faire cela : VPN ou Tunnel SSH.

Le tunnel SSH me semble être la solution la plus simple car il ne nécessite pas la mise en place d’une configuration complexe et peut être utilisé sur la plupart des connexions (même sur les Wifi en accès libre).

Partons du principe que vous possédez un serveur dédié dans un pays lointain, nous allons mettre en place l’architecture suivante : Vous devez avoir un accès SSH sur le serveur bien évidemment !

Pour l’exemple disons que vous voulez que tout votre Thunderbird préféré passe par le tunnel, et non par le réseau directement.

Sous Windows vous utiliserez Putty (ou son homologue Putty Tray) pour tout ce qui concerne SSH car c’est tout simplement le meilleur ! Voici donc la configuration à effectuer. Tout d’abord les paramètres pour la session, vous devez bien entendu donner l’adresse de votre serveur :

Allez ensuite dans la gestion des tunnels (rubrique “Connection/SSH/Tunnels”). Vous avez le choix de faire trois tunnels différent : local, remote ou dynamic.

  • Le tunnel “Local” permet de rediriger un port de votre machine vers un hôte distant (par exemple lier le port 25 en local au port 25 d’un serveur de mail “encore plus loin”, via notre serveur “ailleurs”). C’est ce que nous voulons faire, mais peu pratique car il faut définir tout les ports à rediriger, et surtout connaître les adresses des serveurs distants (impossible dans le cas de msn par exemple).
  • Le tunnel “Remote” va permettre de lier un port d’un serveur du réseau local vers un port sur le serveur “ailleurs”. Concrètement rendre accessible une ressource locale depuis l’extérieur (via le serveur “ailleurs”), très dangereux donc !
  • Le tunnel “Dynamique” fait sortir tout le traffic du tunnel directement par le serveur “ailleurs”, c’est bien ce que nous voulons faire. voici donc la configuration à adopter, j’ai choisit le port local 8080 car c’est très souvent la configuration par défaut de la plupart des logiciels :

Il vous suffit donc de cliquer sur “Add”, et votre tunnel est ajouté dans la liste :

Nous allons maintenant sauvegarder cette configuration (enfin si ça vous éclate de la refaire à chaque fois…vous êtes libres ;-)). Retournez donc dans la rubrique “Session” (tout en haut !), donnez un nom à votre configuration et cliquez sur “Save” :

Enfin, cliquez sur “Open” pour ouvrir la connexion. Vous aurez alors un terminal à l’écran, indiquez votre login et votre mot, votre tunnel est fonctionnel (si la fenêtre vous gène en barre des tâches, utilisez Putty Tray).

Pour Linux la commande pour créer un tunnel dynamique est la suivante :

ssh –D 8080 chez-moi.com

Vous pouvez maintenant configurer votre logiciel, Thunderbird pour l’exemple :

N’oubliez pas d’exclure des adresses si par exemple vous utilisez un serveur de messagerie local ou un intranet (pour votre navigateur).

Bon tunneling ;-)

Comments