OldGentooWiki:Utilisation d'un tunnel SSH
De Gentoo-Quebec.
Cette page est actuellement en construction. SVP, veuillez ne pas toucher à son contenu tant et aussi longtemps que ce message apparaît en début de page.
Utilisation d'un tunnel SSH
Introduction
Si vous travaillez dans une organisation assez importante, la sécurité du réseau peut devenir extrême et surtout paranoïaque. La journalisation des accès internet, le firewall corporatif qui bloque presque tout, l'utilisation de WebSence pour gérer les politiques en matière de navigation etc...
Ce tutoriel va vous indiquer comment on peut contourner toute cette armement si le firewall corporatif laisse passer le trafic sur le port HTTPS, soit le fameux port 443 qui est utilisé pour chiffrer les communications sur Internet.
Donc, l'astuce est de chiffrer le contenu qui va passer entre votre poste de travail du bureau et l'Internet. Dans ce cas, les outils de journalisation ainsi que tout autre méthode pour tracer un usager ne seront plus efficace. De même, le firewall ne sera pas en mesure d'effectuer son travail convenablement.
Pour pouvoir effectuer cette stratégie, vous allez avoir besoin des outils suivants :
- Un firewall corporatif qui laisse passer le trafic sur le port 443 sans se poser de questions
- Un ordinateur ouvert en permanence qui est branché sur votre connexion internet à la maison
- Un compte sur dyndsn pour votre connexion internet à la maison
- Un serveur ssh qui s'exécute sur votre ordinateur ouvert en permanence
- Une redirection du port 443 de votre firewall à la maison vers le port 22 de l'ordinateur ouvert en permanence
- Un client ssh d'installé sur votre ordinateur au bureau
- Un navigateur web support le mode proxy SOCK5 sur votre ordinateur au bureau
Nous allons voir en détails toutes ces étapes.
