Sécurité

Échapper au pare-feu avec un tunnel SSH, un proxy SOCKS et PuTTY – High-teK.ca

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Il était une fois l’idée d’un Web protégé par un pare-feu, bouclé et censuré suffisait à envoyer des frissons dans le dos de tout internaute. Au fil des années, cependant, notre sentiment s’est adouci. Un Web entièrement gratuit, décentralisé et non responsable peut sembler idéal, mais en réalité, c’est un défi de taille pour tout grand, centralisé institution à gérer avec succès. En conséquence, le Web lui-même – l’épine dorsale – est toujours gratuit, mais les écoles, les bureaux, les FAI et même quelques pays ont commencé à filtrer votre connexion.

Aujourd’hui, la plupart des internautes ne sont même pas conscients que leur accès Web est filtré, mais pour les utilisateurs expérimentés et les libertaires, les effets du filtrage, de la mise en forme du trafic et de la censure sont une atteinte à leurs droits humains les plus vitaux. Heureusement, avec un programme gratuit appelé PuTTY, un processus appelé tunnel SSH et le proxy SOCKS, presque tout le monde peut échapper à son pare-feu local et profiter du Web sous sa forme gratuite et originale. En prime, le tunnel SSH crypte également toutes les données qui transitent par votre réseau local et votre FAI, garantissant que personne ne peut espionner vos communications.

Passez directement à la procédure pas à pas

PuTTY et SSH

Icône PuTTY, grandeSi vous n’avez jamais administré à distance un serveur de type Unix/Linux auparavant, vous n’avez probablement jamais entendu parler de Secure Shell (SSH). Secure Shell est simplement un protocole réseau qui permet une communication cryptée entre deux ordinateurs, généralement le vôtre, et un serveur distant. « Shell » fait référence à l’interface de ligne de commande (CLI) qui est présente sur presque tous les types d’ordinateurs, y compris Mac OS X et Windows. SSH est généralement utilisé pour accéder en toute sécurité à la CLI d’un ordinateur distant, mais il peut également être utilisé pour copier des fichiers – ou il peut être utilisé comme un tunnel entre votre ordinateur et un autre ordinateur sur Internet.

Psssssst :  Je n'utiliserai jamais un compte Microsoft pour me connecter à mon propre PC - High-teK.ca

PuTTY est un client SSH. Vous pouvez l’utiliser pour accéder à une CLI distante, ou vous pouvez l’utiliser pour configurer un tunnel – et c’est ce que nous allons faire maintenant.

Creuser un tunnel

Lorsque vous tapez une URL ou cliquez sur un lien, une demande est acheminée depuis votre ordinateur, via le routeur et le modem locaux, via le réseau de votre FAI, via Internet et vers le serveur Web distant. Votre demande peut être filtrée à n’importe quelle étape, mais généralement c’est au niveau du routeur local (le pare-feu de l’école/de l’entreprise) ou du FAI (mise en forme du trafic, censure fédérale).

Le tunneling contourne le routeur local, le modem et le réseau de votre FAI et vous connecte directement à Internet. Si vous êtes en Chine, par exemple, le tunneling SSH de tout votre trafic via un ordinateur en Amérique contournera tout filtrage et toute censure au niveau national. Le fait de forcer votre trafic Web à passer par un autre ordinateur (et un autre port) s’appelle Proxy SOCKSd’ailleurs – et vous pouvez proxy SOCKS sans SSH, mais il est moins sécurisé et plus susceptible d’être filtré par votre FAI local.

Mise en place d’un tunnel

Ce guide se concentrera sur l’utilisation de PuTTY, qui n’est disponible que pour Windows. Il y a une section à la fin pour les utilisateurs Mac et Linux.

Première, télécharger PuTTY (putty.exe). C’est un programme gratuit et autonome qui ne nécessite pas d’installation – il vous suffit donc de créer un raccourci sur votre bureau ou votre barre des tâches.

Ensuite, vous devez trouver un serveur Linux distant à utiliser comme point final de votre tunnel SSH. Tu peux utiliser un gratuit (ce qui peut impliquer que vous sautiez à travers quelques cerceaux pour activer un compte), ou vous pouvez louer un serveur privé virtuel pas cher (VPS) pour environ 5 $/mois (que vous pouvez également utiliser comme serveur de développement ou Boîte à graines BitTorrent). Dans tous les cas, vous avez besoin d’un compte SSH sur un serveur distant, ainsi que de l’adresse IP et du port auxquels vous devez vous connecter.

Psssssst :  Un hacker Black Hat détaille une attaque sans fil mortelle contre des pompes à insuline

Ouvrez maintenant PuTTY et remplissez le nom d’hôte et le port. Assurez-vous que SSH est sélectionné dans Type de connexion. Ça devrait ressembler a quelque chose comme ca:

Putty : Entrez le nom d'hôte et le port

Dans le panneau de gauche, accédez à Connexion > SSH > Tunnels (voir ci-dessous). Entrez 8080 dans la zone Port source et sélectionnez le bouton radio Dynamique. Cliquez sur Ajouter et « D8080 » apparaîtra dans la liste des ports redirigés.

Putty : tunnel source et destination

Revenez maintenant à Session en haut du panneau de gauche, saisissez un nom dans la zone Sessions enregistrées (« tunnel »), puis cliquez sur Enregistrer. Cliquez sur Ouvrir en bas de PuTTY et une nouvelle fenêtre apparaîtra vous demandant votre nom de connexion ; saisissez-le et appuyez sur Entrée. Tapez votre mot de passe et appuyez sur Entrée.

Putty : connexion au shell

Voilà! Vous avez maintenant un tunnel SSH ouvert.

Bouton retour en haut de la page