Connexion sécurisée dans un lieu publique
Alexandre Vallières-Lagacé | 11 décembre 2006
Comment faire pour avoir une bonne question sécurisé dans un cyber-café ? Ou bien comment faire pour outre-passer les logiciels filtres (ex: WebSense et autres) ?
La solution est la même ! Il faut utilisé un tunnel SSH et un proxy SOCKS. De cette façon tout le trafic sortant de votre machine est encrypté et outre-passe la connexion internet par port 80. Tout cela en utilisant simplement la commande ssh préinstallée (Linux) ou bien le logiciel Putty (Windows) et une seule petite commande à retenir.
Il faut bien sûr possédé un ordinateur avec un compte personnel SSH d’installé et qui est accessible de l’Internet. Une fois cela fait, tout ce qu’il faut c’est d’ouvrir une invite de commande et de taper la commande suivante :
Sur Linux
$ssh -D 9999 username@ma-machine
Sur Windows
C:\>putty -D 9999 username@ma-machine
Évidemment, il faut avoir un compte “username” sur la machine “ma-machine”. L’option -D va créer le proxy SOCKS et faire tout la magie pour nous.
Une fois que c’est fait, tout ce qu’il faut c’est configurer Firefox/IE pour utilisé le proxy SOCKS “localhost” sur le port spécifié et le tour est joué !
Plus d’information
Ubuntu Blog – SSH Tunnel + SOCKS Proxy Forwarding = Secure Browsing
Linux.com – Secure your Wi-Fi traffic using FOSS utilities
… encore faut-il que le service ssh soit autorisé par le pare-feu en sortie sur le port 9999, non ?
Oui, il faut que le firewall laisse passé le traffic.
Dans mon cas, j’utilise au bureau le port 8081 et ça fonctionne très bien. Remarqué que mon employeur ne bloque pas tous les ports (tous les IM fonctionnent mais pas BitTorrent).