Surfer tranquille au bureau
Nous allons voir ici comment en place un tunnel ssh entre un PC que vous utilisez au bureau et un autre resté allumé chez vous, de façon à pouvoir surfer sans aucune restriction et en toute transparence depuis votre lieu de travail, lycée, fac, … (là je fais dans le genre”viscieux” mais ça peut être utile dans tas d’autres situations tout à fait honnêtes… ).
Voilà ce qu’il vous faut :
- un PC chez vous avec une distribution GNU/Linux
- le server sshd de OpenSSH installé sur ce PC
- un PC sous Windows au bureau
- une version portable du client SSH “PuTTy”
Les grands principes :
Depuis votre bureau dans votre entreprise, lycée, … vous naviguez au travers d’un proxy qui vous empêche d’accéder par exemple à youtube.com et, de toute façon, vous préféreriez éviter que le service informatique soit au courant des sites que vous visitez depuis votre poste de travail.
La solution : LE TUNNEL SSH !
Comment ça marche ?
Vous allez établir une connexion cryptée entre votre PC bureau et votre PC maison et naviguer sur internet au travers de celle-ci.
Résultat, vous pouvez accéder à n’importe quel site sans que personne ne puisse le savoir et le proxy de votre entreprise ne verra passer que des données cryptées indéchiffrables.
On va d’abord voir la pratique et appliquer simplement et, pour ceux qui le désirent, on verra à la fin ce qui se cache derrière toutes ces manips.
Allez, on commence !
D’abord, on va s’occuper du PC à domicile :
Vous avez donc chez vous un PC avec une distribution GNU/Linux et le server OpenSSH installé.
Normalement il n’y a pas de problème avec la configuration par défaut sur la plupart des distributions mais il faut quand même ajuster un paramètre.
Ouvrez une console, loggez-vous en root et ouvrez votre éditeur de texte préfére.
On va modifier le fichier
/etc/ssh/sshd_config
Changez la ligne :
Port 22
en
Port 443
Ensuite on redémarre le serveur :
/etc/init.d/ssh restart
(ou carrément redémarrer le PC, ça marche avec toutes les distributions !)
Encore un détail :
Il faut que l’on puisse accéder au port 443 de ce PC (port d’écoute du serveur SSH) depuis le WorldWideWeb.
Logiquement vous disposez d’une “machinBox”. C’est celle-ci qu’il faut configurer.
Je ne m’étend pas là-dessus car vous trouverez sans problème des tonnes de tutos sur le sujet.
Recherchez simplement “machinBox nat port emule” et vous trouverez.
Maintenant on s’occupe du côté bureau :
J’imagine que votre admin restreint l’installation de logiciels sur les postes mais de toute façon vous ne tenez pas à ce qu’on trouve des trucs suspects sur le votre.
Nous allons donc utiliser une version portable du client SSH “PuTTy”.
Vous trouverez ça sur framakey.org ainsi qu’une multitude de logiciels libres installables sur clé USB ou discrètement dans un coin de disque dur.
Ma préférence va par contre à une version modifiée de PuTTy : PuTTy Tray.
Cette version permet de réduire le logiciel dans la barre d’icones de Windows (tray icon près de l’horloge).
http://blog.canardwc.com/wp-content/uploads/2009/07/putty_tray.exe
Peu importe la version que vous choisirez, la configuration est la même pour toutes.
On lance PuTTy et on commence :
Pour naviguer nous allons utiliser une version portable de firefox que vous pourrez trouver sur framakey.org.
Lancez-le et allez dans les préférences :
.png "config_firefox")
Maintenant il faut régler un dernier détail puisque par défaut, les requêtes DNS de firefox passent en clair par comme si vous vous connectiez simplement comme avant. Les données échangées ensuite avec les sites sont cryptées bien sûr mais tant qu’à faire on va éviter que les admins connaissent les noms des sites que l’on visite.
Pour celà tappez “about:config” dans la barre d’adresse de firefox et changez à “true” la valeur de “network.proxy.socks_remote_dns”.
Et voilà, tout est fini et vous n’avez plus qu’à profiter de tout ça.
