août200907

Configuration d'un tunnel-ssh sous Ubuntu et Windows

Administration Système, Réseau

Ce tutoriel va vous apprendre à créer un proxy SQUID sous Ubuntu puis à l’utiliser via un tunnel-ssh.

L’intérêt de cette technique est de pouvoir accéder à internet en faisant passer tout les flux par une connexion ssh et ainsi outrepasser la plupart des restrictions.

Concrètement, après avoir configurer un proxy sur un serveur distant, nous demanderons à ssh d’écouter sur le port 3128 et de rediriger ce flux vers le proxy distant.
Le serveur distant exécutera les requêtes HTTP et vous répondra, toujours via SSH.

Ainsi, les outils de monitoring réseau ne verront rien passer en dehors du flux SSH encapsulé.

Cette technique fonctionne même si l’utilisation de proxy est proscrite sur votre réseau puisque la redirection du flux vers le proxy se fait en local, le pare-feu ne voit absolument rien passer en dehors de la connexion ssh.

Configuration du Proxy SQUID sur le serveur distant Ubuntu :

Comme toujours, nous commençons par installer le package :

sudo apt-get squid

Puis nous passons à la configuration :

sudo emacs /etc/squid/squid.conf

en voici un exemple :

##
##  Listen on internal interface on port 3128 et 3129
##
 
#nom du proxy
visible_hostname un-nom.com
 
http_port 3128
 
debug_options ALL,2
acl INTERNAL src ip-de-votre-serveur
acl LOCAL src 127.0.0.1
acl all src 0/0
 
# On autorise l'accès au proxy depuis l'ip de votre serveur (en local)
http_access allow INTERNAL
 
# On autorise l'accès au proxy depuis l'ip local
http_access allow LOCAL
 
# On refuse tout autre type de connexion
http_access deny all

Les deux règles « allow » reviennent au même mais permettent un peu plus de souplesse lors de la configuration du tunnel.
Aucune restriction ou sécurité particulière n’est nécessaire puisque le proxy n’acceptera que les connexions en provenance de sa propre ip.

On redemarre Squid :

sudo /etc/init.d/squid restart

A moins de brancher un écran sur votre serveur…il vous faudra passer par une connexion SSH pour utiliser le proxy.

Configuration du tunnel-SSH sur la machine cliente :

Configuration de Putty sous Windows :

Sur la page principale (Session) :
Hostname : user@votreserveur.com

Puis onglet SSH -> Tunnels :
Source port : 3128
Destination : localhost:3128

Puis cliquez sur « add ».

Ceci a pour effet de rediriger le port 3128 vers « localhost » qui se trouve être votre serveur puisque vous êtes en SSH.

Cliquez ensuite sur Open et rentrez votre mot de passe.

Configuration par SSH en ligne de commande :

ssh -N -f login@votreserveur.com -L3128:localhost:3128

Il ne vous reste plus qu’a configurer vos applications, par exemple pour firefox :
Outils -> Options… -> Avancé -> Réseau -> Paramètres… -> Configuration manuel du proxy -> Proxy HTTP : localhost port : 3128 et cocher « utiliser ce proxy pour tout les protocoles ».

Je me tiens à votre disposition via les commentaires en cas de soucis.

ps : Libre à vous de faire passer le flux de n’importe quelle application par ce tunnel. Dans le cas où une application ne proposerait pas de configurer un proxy, il faut se tourner vers des application de type « proxifier ».

Leave a Reply