Utiliser un serveur SSH en proxy SOCKS
Procédure pour utiliser un serveur SSH en proxy SOCKS en utilisant les fonctionnalités de tunnels dynamiques de
OpenSSH et/ou
PuTTY
-
Côté serveur (sshd) : Il n'y rien à faire côté serveur, juste avoir une version récente de
OpenSSH, ce qui en général est une bonne chose de toute façon.
-
Côté client (client ssh) :
- en console UNIX (
bash ou
Cygwin
ou... ) :
se connecter au serveur ssh avec la commande :
ssh -D 8080 login@ssh-server
l'option
-D 8080
sert à créer un tunnel dynamique accessible localement sur le port 8080.
- Dans
PuTTY
:
aller dans la fenêtre de configuration des Tunnels SSH intitulée
Options controlling SSH port forwarding et saisir le numéro de port, ici
8080
, dans le champ
Source port puis sélectionner
Dynamic et cliquer sur
Add. Cela doit ajouter
D8080
dans la liste des
Forwarded ports.
Configurer alors le logiciel client (navigateur ou autre...) avec le proxy SOCKS v5
localhost:8080
Il enverra ainsi ses requêtes sur le port 8080 local qui est l'entrée
du tunnel vers le serveur SSH jouant le rôle de proxy SOCKS.
Inconvénient
par rapport à un vrai proxy accédé par tunnel SSH :
la résolution de nom ne passe pas par le tunnel, donc toutes les requêtes et réponses DNS passent en clair par le chemin normal.