Utiliser un serveur SSH en proxy SOCKS

Procédure pour utiliser un serveur SSH en proxy SOCKS en utilisant les fonctionnalités de tunnels dynamiques de OpenSSH et/ou PuTTY

- Côté serveur (sshd) :

Il n'y rien à faire côté serveur, juste avoir une version récente de OpenSSH, ce qui en général est une bonne chose de toute façon.


- Côté client (client ssh) :

• en console UNIX ( bash ou Cygwin ou... ) :
  se connecter au serveur ssh avec la commande : ssh -D 8080 login@ssh-server
  l'option -D 8080 sert à créer un tunnel dynamique accessible localement sur le port 8080.

• Dans PuTTY :
  aller dans la fenêtre de configuration des Tunnels SSH intitulée Options controlling SSH port forwarding et saisir le numéro de port, ici 8080 , dans le champ Source port puis sélectionner Dynamic et cliquer sur Add. Cela doit ajouter D8080 dans la liste des Forwarded ports.

Configurer alors le logiciel client (navigateur ou autre...) avec le proxy SOCKS v5 localhost:8080
Il enverra ainsi ses requêtes sur le port 8080 local qui est l'entrée du tunnel vers le serveur SSH jouant le rôle de proxy SOCKS.


Inconvénient par rapport à un vrai proxy accédé par tunnel SSH :
la résolution de nom ne passe pas par le tunnel, donc toutes les requêtes et réponses DNS passent en clair par le chemin normal.

---