Il m’arrive régulièrement de me connecter sur des hotspot wifi non sécurisés et je n’aime pas l’idée que mes mots de passe de connexion ftp ou smtp soient envoyés en clair.
J’ai découvert que mon serveur dédié pouvait me servir de proxy pour sécuriser ma connexion très simplement.
L’idée est de mettre en place un proxy SOCKS en utilisant la fonction serveur de SSH.
Je suis impressionné par la simplicité et l’efficacité du principe.
Il suffit de paramétrer Putty pour que SSH fasse un transfert dynamique de port.
Dans connexion / SSH / tunnels, indiquer le port de proxy que vous souhaitez utilisez localement (8080 généralement) et cliquer sur dynamic puis sur add puis sauvegardez la connexion. Bien entendu vous avez également spécifié l’adresse de votre serveur dans la session.
Côté navigateur, il vous reste à indiquer votre proxy socks sur localhost et le port 8080.
Voilà, vous êtes connecté en SSH à votre serveur dédié et toutes vos requêtes web sur votre poste client passent maintenant par ce tunnel pour être exécutés par votre serveur.
Pour vérifier que votre connexion passe bien par le proxy, vérifier que votre adresse IP externe a bien changé .
L’avantage de ce proxy SOCKS est que vous pouvez l’utiliser pour vos connexions ftp ou votre messagerie avec les accès POP, IMAP ou SMTP.
Un client FTP comme Filezilla permet de déclarer le proxy SOCKS.
Pour vérifier que votre connexion FTP passe bien par le proxy, je vous propose de bloquer les port 20 et 21 sur votre modem / routeur.
Voila le dialogue que vous devriez ensuite obtenir sur filezilla:
Statut : Connexion à ftp.monserver.com via le Proxy
Statut : Résolution de l’adresse de localhost
Statut : Connexion à 127.0.0.1:8080…
Statut : Connexion établie avec le Proxy, négociation en cours…
Statut : Connexion établie, attente du message d’accueil…
Réponse : 220 FTP Server ready.
Commande : USER u123456
Réponse : 331 Password required for u123456
Commande : PASS ********
Réponse : 230 User u123456 logged in
Statut : Connecté
Evidemment, ce proxy SOCKS ne fait que relier deux machines et n’inclut aucune fonction de cache pour accélérer votre navigation sur le web mais il apporte une sécurité appréciable à vos transactions.
Salut,
avec cette technique les informations ne transitent donc pas en clair par la box ?
Est-ce du VPN ? La même chose que Ipredator ou IPODAH mais sur son propre serveur ?
Est-il possible que toutes les connexions de l’ordinateur (windows ou linux) passe par le vpn ?
Ce n’est pas du VPN mais une liaison SOCKS entre deux machines: le flux sortant est « tunnelisé » et donc crypté par la liaison SSH.
Dés lors que l’application utilisée gère le proxy SOCKS, le flux sera routé vers le serveur distant.