Archive

Archive for February, 2009

Tunnel SSH

February 22nd, 2009 No comments

Petit tips utile pour passer les firewall grâce à un tunnel ssh.

Prérequis, un serveur ssh sur un réseau sans firewall restrictif, un client ssh sur un réseau avec un f*** firewall très restrictif (au hasard celui de l’inpres).

Premier exemple : tunnel pour éviter les filtrages web.

ssh -D 8080 moi@serveurssh.chez.moi

Ca va creer un tunnel dynamique sur le port 8080, ensuite il sufit de configurer votre navigateur pour qu’il utilise le tunnel comme un proxy socks à l’adresse local 127.0.0.1 (ou localhost, ça marche aussi).

Deuxième exemple un peu plus complexe mais rien d’insurmontable : un tunnel pour relever ses mails en pop. Première étape, modifier votre fichier /etc/hosts pour que l’adresse du serveur pop pointe sur la boucle locale (127.0.0.1) par exemple :

127.0.0.1 mail.pointslash.net

Ensuite on fait le tunnel :

ssh -L 110:mail.pointslash.net:110 moi@serveurssh.chez.moi

Rien besoin de changer dans le client mail, tout vos mails passeront dans le tunnel et le pop, s’il n’était pas accompagné de ssl, est maintenant bien plus sécurisé ! Ca marche aussi pour l’imap et toutes les autres applications :-)

Il y a encore bien d’autres applications au tunnel ssh, je pense notamment à l’option de remote forwarding, peut-être dans un prochain article.

Enjoy

Categories: Linux, Network, Unix Tags: , , ,