SSH Tunnel with PuTTY
Table des matières:
Il y a des moments où vous souhaitez naviguer sur Internet en privé, accéder à du contenu géo-restreint ou contourner les pare-feu intermédiaires que votre réseau peut appliquer.
Une option consiste à utiliser un VPN, mais cela nécessite d'installer un logiciel client sur votre machine et de configurer votre propre serveur VPN ou de vous abonner à un service VPN.
L'alternative la plus simple consiste à acheminer le trafic de votre réseau local avec un tunnel proxy SOCKS chiffré. De cette façon, toutes vos applications utilisant le proxy se connecteront au serveur SSH et le serveur transmettra tout le trafic à sa destination réelle. Votre FAI (fournisseur de services Internet) et d'autres tiers ne seront pas en mesure d'inspecter votre trafic et de bloquer votre accès aux sites Web.
Ce tutoriel vous guidera à travers le processus de création d'un tunnel SSH chiffré et de configuration des navigateurs Web Firefox et Google Chrome pour utiliser le proxy SOCKS.
Conditions préalables
- Serveur exécutant n'importe quelle version de Linux, avec accès SSH pour acheminer votre trafic via celui-ci.Web browser.SSH client.
Configurer le tunnel SSH
Nous allons créer un tunnel SSH qui transfère en toute sécurité le trafic de votre machine locale sur le port
9090
vers le serveur SSH sur le port
22
. Vous pouvez utiliser n'importe quel numéro de port supérieur à
1024
, seul root peut ouvrir des ports sur des ports privilégiés.
Linux et macOS
ssh -N -D 9090 @
Les options utilisées sont les suivantes:
-
-N- Indique à SSH de ne pas exécuter de commande à distance.-D 9090- Ouvre un tunnel SOCKS sur le numéro de port spécifié.@- Votre adresse IP d'utilisateur et de serveur SSH distant. Pour exécuter la commande en arrière-plan, utilisez l'option-fSi votre serveur SSH écoute sur un port autre que 22 (par défaut), utilisez l'option-p.
Une fois que vous exécutez la commande, vous serez invité à entrer votre mot de passe utilisateur. Après l'avoir entré, vous serez connecté à votre serveur et le tunnel SSH sera établi.
Vous pouvez configurer une authentification basée sur une clé SSH et vous connecter à votre serveur sans entrer de mot de passe.
les fenêtres
Les utilisateurs Windows peuvent créer un tunnel SSH à l'aide du client PuTTY SSH. Vous pouvez télécharger PuTTY ici.
-
Lancez Putty et entrez l'adresse IP de votre serveur dans le champ
Host name (or IP address).
À ce stade, votre Firefox est configuré et vous pouvez naviguer sur Internet via le tunnel SSH. Pour le vérifier, vous pouvez ouvrir
google.com
, tapez "quelle est mon adresse IP" et vous devriez voir l'adresse IP de votre serveur.
Pour revenir aux paramètres par défaut, accédez à
Network Settings
, sélectionnez le bouton radio
Use system proxy settings
et enregistrez les paramètres.
Il existe également plusieurs plugins qui peuvent vous aider à configurer les paramètres de proxy de Firefox tels que FoxyProxy.
Google Chrome
Google Chrome utilise les paramètres de proxy système par défaut. Au lieu de modifier les paramètres de proxy de votre système d'exploitation, vous pouvez utiliser un module complémentaire tel que SwitchyOmega ou démarrer le navigateur Web Chrome à partir de la ligne de commande.
Pour lancer Chrome à l'aide d'un nouveau profil et de votre tunnel SSH, utilisez la commande suivante:
Linux:
/usr/bin/google-chrome \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="socks5://localhost:9090"
macOS:
"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="socks5://localhost:9090"
Les fenêtres:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ^ --user-data-dir="%USERPROFILE%\proxy-profile" ^ --proxy-server="socks5://localhost:9090"
Le profil sera créé automatiquement s'il n'existe pas. De cette façon, vous pouvez exécuter plusieurs instances de Chrome en même temps.
Pour confirmer que le tunnel SSH fonctionne correctement, ouvrez
google.com
et saisissez "quelle est mon adresse IP". L'IP affichée dans votre navigateur doit être l'adresse IP de votre serveur.
Conclusion
Vous avez appris à configurer un tunnel SSH SOCKS 5 et à configurer votre navigateur pour accéder à Internet de manière privée et anonyme. Pour faciliter l'utilisation, vous pouvez définir le tunnel SSH dans votre fichier de configuration SSH ou créer un alias Bash qui configurera le tunnel SSH et démarrera le navigateur.
sécurité sshPrivée ou sécurisée: la navigation privée dite soi-disant?
Les nouvelles fonctionnalités du navigateur ajoutent de la confidentialité, mais ils ne couvriront pas complètement vos traces.
Un nouveau site consacré à l'amélioration de la vie privée en ligne a été lancé aujourd'hui avec un outil pour déposer une plainte auprès de la Federal Trade Commission, ainsi que des informations sur vos droits à la vie privée. , Groupe de défense basé sur DC, a lancé le site. Le président du CDT, Leslie Harris, déclare que Takebackyourprivacy.org est destiné à mobiliser et à organiser les consommateurs pour faire pression en faveur des lois et contrôles de confidentialité.
Un bookmarklet outil de plainte pour confidentialité peut être placé dans la barre d'outils des signets de votre navigateur. le FTC si vous pensez qu'un site a violé votre vie privée. La plainte ira d'abord à la CDT, qui les rassemblera et les enverra à la FTC.
Comment se connecter à mysql via ssh tunnel
Dans ce guide, nous expliquerons comment créer un tunnel SSH et se connecter au serveur MySQL à partir de clients distants.