Faire tout transiter dans un tunnel SSH

Depuis lundi je suis en chambre universitaire et la cité offre aux étudiants un accès Internet par WiFi, utilisant un portail captif YaCaP et bien entendu tout est bloqué sauf le traditionnel 80 et 443… Mais je vais remédier à cela.

Ayant au préalablement mis mon serveur SSH sur le port 443 en port d’écoute, il me suffit d’établir un tunnel SSH de la façon suivante :
“ssh -p 443 -C -D 8080 user@serveurssh”
On active la compression (-C), et on met le tunnel sur le port d’écoute 8080 (-D).

Il suffit ensuite de spécifier dans les applications, l’adresse localhost:8080 comme proxy socksV5 pour faire transiter les données du soft vers le tunnel SSH.
Exemple avec Firefox:

Cependant si vous êtes paranoïaque comme moi, sachez que firefox émet les requêtes DNS sans passer par le proxy socks (on peut donc voir ou vous surfez), on peut donc y remédier en modifiant la configuration de firefox (about:config).
En mettant la valeur booléenne à vrai de “network.proxy.socks_remote_dns”, firefox enverra les requêtes DNS par le tunnel 🙂

Ensuite si une application n’as pas été prévu pour utiliser un proxy socks, il vous suffit d’utiliser “tsocks” pour que l’application passe par le proxy.
La configuration de tsocks est simple, il suffit de créer/modifier le fichier situé à “/etc/tsocks.conf”
server = 127.0.0.1

server_port = 8080

server_type = 5

Ensuite lancez votre application avec “tsocks nom_du_soft” ou “tsocks on”, ce qui activera la “sockification” pour toutes les applications. Ainsi tout passe par le tunnel SSH.
Voilà je peut surfer sereinement, et utiliser toutes les applications que je veux.

Prochaine étape, je vais me faire un script pour m’authentifier automatiquement sur le portail captif, et ainsi garder une connexion permanente 🙂 – Je vous ferais part du script.

7 replies on “Faire tout transiter dans un tunnel SSH”

  1. Ouai si c'est pas stable c'est pas cool, mais sinon peut-être plus dur à mettre en place au début, mais au final ça reste c'est mieux, car pas besoin de ce faire chier avec tsocks, et de réglé partout un proxy.

  2. @BestPig :
    Bah tsocks tu le mets sur “on” et toutes les applications sont “sockifiés”. Pour le proxy ça prend 2s et une fois que c’est fait sa bouge pas. Et je me suis fait un alias bash pour établir le tunnel, je tape “tunnel”, et j’ai mon tunnel SSH ^_^. Ainsi qu’un “tunnel_re” pour killer l’ancien et en refaire un nouveau quand la connection (wifi) coupe. Ce que je vais essayer d’automatiser plus tard quand j’aurais pas la flemme 😛

  3. Bonjour, je suis dans une fac sur Nancy , avec le portail captif YaCap.

    J'ai installé un serveur ssh chez moi, sur le port 443 avec FreeSSHd . J'ai ouvert les ports la sur ma freebox, udp/tcp.

    Sauf que à partir du portail Yacap je n'arrive pas a m'y connecter…

    Comment avez vous fait? ^^

    Sinon en utilisant la connexion internet de mon téléphone j'arrive à utiliser mon serveur ssh. Donc il semble bien configurer.

    Avez vous des solutions à me proposer? ^^

  4. Je te remercie Benpro, sauf que bizarrement ca marche maintenant. Je n'ai rien changer de spécial.

    Mais tant mieux ^^

    Je garde le lien de côté ca peut me servir 🙂

Comments are closed.