Tout ce que vous devez savoir sur le tunnel SSH
Tunnel SSH Idéal pour les administrateurs réseau ou même les utilisateurs à domicile soucieux de la sécurité. Si la connexion n’est pas cryptée, les informations transmises sont généralement en texte brut et peuvent être interceptées/lues, ce qui expose votre réseau à un risque de piratage.
Il est très important d’être conscient des aspects de sécurité, en particulier lorsque vous utilisez des réseaux publics, comme dans les aéroports, les cafés, etc.vous êtes Risque très élevé !
Pour en savoir plus sur la sécurité, consultez Backtrack, une distribution Linux qui s’exécute sur une machine virtuelle – compilée avec des tonnes d’outils – que je ne nommerai pas, je vous laisse explorer. Le but de ce guide n’est pas de le promouvoir, mais de le défendre. Idéalement, si vous n’êtes pas ce genre de technicien, il serait préférable d’acheter un VPN que j’ai créé moi-même sur une instance Amazon EC3 et en un seul clic, je peux me connecter à un réseau sécurisé via le VPN.
Mais si vous ne l’aimez pas, vous pouvez créer un tunnel SSH. Pour cela, vous avez besoin d’un serveur Linux accessible à distance. Ce serveur cryptera les données et servira d’intermédiaire pour le transfert d’informations en les transmettant à Internet. SSH est facile à installer, consultez ce guide http://www.cyberciti.biz/faq/ubuntu-linux-openssh-server–installation-and-configuration/
Vous pouvez également configurer un proxy sur le serveur, mais pour cela, vous avez besoin d’un simple calmar, et il existe des tonnes de guides disponibles. PuTTy peut être téléchargé depuis http://www.chiark.greenend.org.uk/~sgtatham/putty/
Ajoutez l’IP (ou le nom d’hôte du serveur) et enregistrez-le avec un nom. Si vous ne l’enregistrez pas, vous devrez le saisir à chaque connexion.
Dans le volet de gauche, cliquez sur CONNEXION et SSH et TUNNELS, puis sélectionnez Dynamique et définissez le port source sur 7070 et cliquez sur Ajouter. Sélectionnez local, port source 8080 (ou votre port) ou n’importe quel port et destination 127.0.0.1:port et cliquez à nouveau sur Ajouter.
Cliquez sur Session dans le volet de gauche (en haut) et enregistrez ce paramètre. Maintenant, lorsque vous accédez au serveur en ssh, vous serez redirigé vers une fenêtre de terminal.
Maintenant, lorsque vous l’ouvrez, vous verrez une fenêtre de terminal. Si vous ne voulez pas du tout l’utiliser, il y a une option sous SSH dans le menu « Ne pas démarrer de commandes ou de commandes du tout ».
Pendant son exécution, vous pouvez exécuter n’importe quelle application qui utilise un proxy. S’il autorise le proxy Socks 5 ou 4, pointez-le sur 127.0.0.1 sur le port 7070 et il passera maintenant par le tunnel et les données seront sorties de votre serveur Linux. S’il ne prend en charge que le proxy HTTP, utilisez le port 127.0.0.1 8080.
Le trafic envoyé via ce système ne peut pas être capté (sniffé) depuis les airs par des pirates car il est crypté.
