Proxy SOCKS via un tunnel SSH

Vous vous trouvez derrière un pare-feu plutôt restrictif et vous aspirez à plus de liberté ? Vous avec besoin d'accéder à un site intranet situé dans un autre environnement que le votre ? Vous êtes dans une contrée lointaine et ne pouvez supporter plus longtemps de manquer le 13h de Jean-Pierre Pernaut, ou les matchs de foot commentés par Christian Jean-Pierre, accessibles seulement depuis la France ?

Vous pouvez communiquer via le port 22 ? Vous possédez un serveur SSH qui aurait accès au contenu que vous désirez ? Alors vous pouvez utiliser un client SSH en tant que proxy SOCKS et rediriger les requêtes via un tunnel SSH. Depuis Linux, connectez vous comme ceci:

$ ssh -D 1080 user@host

Si vous êtes sur Windows, vous pouvez utiliser Putty. En plus de l’adresse (ou le nom) de l’hôte, allez dans Connection > SSH > Tunnels et reproduisez ceci:

putty-socks1

On clique sur Add..

putty-socks2

Puis renseignez les paramètres proxy dans votre navigateur ou système.
Par exemple sous Firefox:

firefox-socks

firefox-socks2

Et voilà ! Vous vous connectez à travers votre proxy SOCKS mis en place via votre connexion SSH. Cela vous auras pris 15 secondes, et vous sauvera la vie au moins de nombreuses fois.

6 réflexions au sujet de « Proxy SOCKS via un tunnel SSH »

  1. Il peut être bon également dans ce cas de faire un tour dans le about:config de Firefox pour passer la variable network.proxy.socks_remote_dns à True.

    Ça permet de passer aussi les requêtes DNS via le tunnel, au cas où le serveur DNS local serait filtré également.

  2. À noter au passage que si le système local ne dispose pas de connectivité IPv6 mais que le système distant en a une, cela permet au système local d'accéder à l'IPv6 par la même occasion. Je préfère ainsi utiliser "::1" pour l'adresse locale, plutôt qu'un vieux "127.0.0.1".

  3. @Matt Il suffit de cocher "Remote DNS" dans les settings proxy, comme sur le dernier screenshot.

  4. Ah oui tiens, j'avais pas vu qu'ils ont enfin fini par rajouter l'option dont l'interface... J'utilisais le about:config depuis des années, ça m'avait échappé 🙂

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *