Comment configurer ssh tunneling pour contourner un pare-feu

Aujourd'hui, les violations de données, le piratage et l'espionnage sont fréquents. Il ne se passe pas un jour sans que la base de données d’une entreprise ne soit divulguée ou que le gouvernement censure ou contrôle plus d’Internet. Et il y a toujours un prince nigérian qui demande votre aide pour libérer ses avoirs d'un million de dollars.

Pour protéger votre identité et d'autres informations sensibles de toutes ces informations, vous devez sécuriser votre navigation, en particulier lorsque vous utilisez un réseau WiFi public. La solution idéale consiste à utiliser un VPN que nous avons déjà traité à plusieurs reprises.

Mais que se passe-t-il si vous êtes derrière un pare-feu de bureau, de bibliothèque ou d’école? Bien que VPN fonctionne (parfois), mais les services sont payants et les gratuits ont des côtés sombres. Le tunneling SSH est l’une des solutions de rechange qui permet de contourner un pare-feu restrictif sans se faire attraper.

Qu'est-ce que le tunneling SSH?

Le tunneling SSH est un peu comme le VPN. Dans VPN, vous vous connectez à un serveur VPN et tout votre trafic est crypté et acheminé via ce serveur. Le principe est le même, mais au lieu d’un serveur VPN, vous avez votre PC ou routeur à la maison, jouant le rôle de serveur, pour le routage du trafic et sa configuration ne prend que quelques étapes.

Pour les lecteurs qui aiment les détails techniques, l’ordinateur côté client se connectera à un serveur SSH via le port 22. La plupart des pare-feu permettent la communication sur le port 22, car c’est le port utilisé par HTTPS et ne peut pas déchiffrer ce qui est transmis via la connexion HTTPS car crypté. En outre, SSH utilise également le même port, de sorte que la plupart des pare-feu le permettent. Je dis le plus parce que certains très bons peuvent toujours l'attraper, pour quoi, lisez la mise en garde ci-dessous.

Un mot d'avertissement

Avant de commencer à chercher des paramètres réseau sur votre lieu de travail, passez en revue sa politique à ce sujet. Selon les entreprises, vous aurez tout au plus un avertissement ou, dans le pire des cas, un licenciement. De plus, si vous travaillez dans une entreprise impliquant des travaux sensibles, comme un ministère, une banque ou une centrale nucléaire, il est sage de ne pas le faire car cela risquerait de compromettre la sécurité et de provoquer certains des piratages susmentionnés. Si un administrateur informatique décide d'inspecter, il ne verra que le trafic circulant via le port 22 vers et depuis votre PC, mais ne pourra pas voir le trafic en raison du cryptage. Donc, si vous vous faites prendre et que vous vous faites reprocher d’essayer cela, vous ne devriez pas nous montrer du doigt.

De plus, il n'est pas garanti que cette méthode pénètre dans tous les pare-feu. La plupart des pare-feu le permettent, car ils ne peuvent pas différencier un paquet SSH & HTTPS. Mais un pare-feu très sophistiqué détectera même cette erreur et bloquera la connexion.

Le côté serveur: FreeSSHD

Dans une connexion VPN, vous vous connectez à un serveur VPN. De la même manière, dans un tunnel SSH, vous avez besoin d'un serveur SSH. Il existe des serveurs SSH gratuits, mais comme notre principale préoccupation est la sécurité, il n’est pas judicieux de faire confiance à une entité inconnue avec vos données. Nous allons donc installer un serveur sur le PC à la maison. L'hébergement d'un serveur SSH ne nécessite pas de courage puissant, donc tout PC ancien ou à faible coût est assez bon pour le travail. FreeSSHD, une application gratuite utilisée. Réglons-le.

Étape 1: Téléchargez et installez FreeSSHD. À la fin de l'installation, sélectionnez Oui pour les clés privées et sélectionnez Non pour Voulez-vous exécuter FreeSSHd en tant que service système ?

Étape 2: Ouvrez FreeSSHD et ouvrez la fenêtre de configuration en double-cliquant sur l’icône dans la barre des tâches. Il devrait y avoir une coche verte indiquant que le serveur SSH est en cours d'exécution.

Le saviez-vous? En parlant de pare-feu, ils ne sont pas uniquement destinés aux PC et aux serveurs. Nous recommandons également d’excellents pare-feu pour votre smartphone.

Étape 3: Cliquez sur l'onglet Utilisateurs > Ajouter pour ajouter un nouvel utilisateur. Dans la nouvelle fenêtre, entrez le nom d'utilisateur de votre choix. Dans Mot de passe, sélectionnez Mot de passe stocké sous forme de hachage SHA1 dans le menu déroulant et entrez un mot de passe de votre choix. Cochez les cases pour Shell & Tunnelling.

Étape 4: Dans l'onglet Cryptage, sélectionnez l'option AES (128 192 et 256 bits), puis cliquez sur les onglets SSH et Tunneling et modifiez les options à l'aide des images ci-dessous.

Le côté client: mastic

Pour vous connecter au serveur SSH, une application client est requise. Pour cela, nous utiliserons l’impressionnante et gratuite application client PuTTY. C’est simple et ne nécessite pas d’installation, il est parfait pour les ordinateurs de travail qui ne vous permettent généralement pas d’installer des programmes.

Téléchargez et ouvrez PuTTY. Dans le nom d'hôte, entrez l'adresse IP ou le nom d'hôte du PC sur lequel le serveur SSH est en cours d'exécution, sélectionnez SSH sous Protocole et cliquez sur Ouvrir. Une fenêtre noire apparaîtra vous demandant d'entrer le nom d'utilisateur. Cela signifie que la connexion au serveur SSH est réussie. Entrez le nom d'utilisateur que vous avez défini à l'étape 3 suivi du mot de passe (qui n'apparaîtra pas au fur et à mesure de la frappe).

Si vous obtenez une connexion refusée ou une erreur de connexion arrivée à expiration, suivez les étapes suivantes pour autoriser le port dans le pare-feu Windows.

Ouvrez le pare-feu Windows (sur le PC serveur FreeSSHD) et allez dans Paramètres avancés. Dans la fenêtre Paramètres avancés, cliquez sur Règles entrantes> Nouvelle règle. Suivez maintenant les étapes décrites dans les captures d'écran ci-dessous.

Si vous rencontrez toujours une erreur de connexion, essayez d’envoyer une requête ping à votre serveur SSH à partir de CMD. Si vous recevez un message indiquant que la demande a expiré, le pare-feu est probablement très sécurisé et, malheureusement, vous ne pouvez rien faire.

Avez-vous réussi à franchir la barrière?

Vous appréciez une vidéo YouTube à partir de votre ordinateur de bureau ou vous regardez toujours des feuilles Excel? Si vous avez des idées ou des doutes, visitez nos forums de discussion.