<![CDATA[Andesi - forum / Proxy (?) pour connection distante à sécuriser]> 2012-03-15T12:38:14Z FluxBB http://forum.andesi.org/viewtopic.php?id=6803 <![CDATA[Réponse à : Proxy (?) pour connection distante à sécuriser]> OK, merci pour ta solution. Dès que je trouve quelques heures, je teste ça.

Armen qui se retrouve de temps à autre en environnement hostile.

]> http://forum.andesi.org/profile.php?id=440 2012-03-15T12:38:14Z http://forum.andesi.org/viewtopic.php?pid=59981#p59981 <![CDATA[Réponse à : Proxy (?) pour connection distante à sécuriser]> Bonjour,

Armen, je cherche avant tout à établir une connexion sécurisée / cryptée partant de ma machine, ce que tu proposes est plus pour contourner un filtrage trop important au départ du réseau local sur lequel se trouve la machine (si j'ai bien compris).

eLR!C : ça me donne "La connexion a été réinitialisée" hmm

Donc, ma solution :

  • installer squid sur la machine distante

  • lancer un tunnel ssh 

    ssh -N -p 7777 -L 3128:localhost:3128 [email protected]

  • accessoirement paramétrer privoxy pour utiliser le tunnel (1)

  • le cas échéant, mettre à jour la configuration d'Iceweasel pour utiliser comme proxy http 127.0.0.1 sur le port 3128

En allant sur http://www.whatismyip.com/, mon proxy est bien détecté.

Ou pour faire plus barbu :

$ curl ifconfig.me
IP locale
$ curl -x 127.0.0.1:3128 ifconfig.me
IP serveur distant

Bon, par contre je n'ai pas encore essayé dans un environnement hostile, comme un hôtel.

Usti

(1) : ajouter ces deux lignes à /etc/privoxy/config :

forward  /     127.0.0.1:3128
forward  :443  .

La première ligne redirige tout vers le tunnel et le proxy, la seconde empêche cette redirection pour le https.

]> http://forum.andesi.org/profile.php?id=669 2012-03-13T12:55:42Z http://forum.andesi.org/viewtopic.php?pid=59980#p59980 <![CDATA[Réponse à : Proxy (?) pour connection distante à sécuriser]> de tête, c'est un "ssh -D 8080" que tu veux faire (où 8080 serait le port du proxy --> localhost:8080)

]> http://forum.andesi.org/profile.php?id=425 2012-03-08T16:56:58Z http://forum.andesi.org/viewtopic.php?pid=59979#p59979 <![CDATA[Réponse à : Proxy (?) pour connection distante à sécuriser]> Bonsoir le gros chat rayé,

as-tu lu la page Tunnel http + ssh sur le wiki de debian-fr ? Elle semble correspondre à ta problématique.

Armen, qui est passé voir Joshua et Hermione le week-end dernier mais qui n'a point vu de tigre en Charente maritime.

]> http://forum.andesi.org/profile.php?id=440 2012-03-02T18:15:47Z http://forum.andesi.org/viewtopic.php?pid=59976#p59976 <![CDATA[Proxy (?) pour connection distante à sécuriser]> Bonjour,

Cela fait un moment que je me pose une question, aussi je vous la soumets : je souhaiterais, quand je suis sur un WiFi que je ne connais pas (un hôtel par exemple), sécuriser mes consultations internets.

Je dispose d'un serveur distant avec un accès ssh. J'avais donc pensé lancer un tunnel vers ce serveur, pour qu'il se charge ensuite de la navigation : ainsi tout ce qui sort de ma machine est crypté.

Mais je suis un peu une quiche, après avoir été qualifié hier de boulet de l'année. hmm

En gros, je veux re-diriger le port 7777 local vers mon serveur, et qu'il sorte là-bas sur internet. Mais est-ce faisable ainsi, ou faut-il que j'intercale un proxy (squid ?) dans le chemin ?

Si je fais (j'utilise un port non standard pour faire écouter ssh) :

$ ssh -N -p 6666 -L 7777:localhost:80 [email protected]

Et quand je dis à Iceweasel d'utiliser le proxy 127.0.0.1:7777, il me re-dirige sur la page d'accueil lighttpd de mon serveur distant sad

Bon, ça semble logique.

Mais comment je fais ce que je veux ? La même chose, mais à la place de 80 il faut que je mette le port de mon proxy distant ? Dans ce cas, quel proxy me conseillez-vous ?

Merci d'avance d'éclairer le jeune Padawan que je suis de vos lumières éblouissantes big_smile

Usti

]> http://forum.andesi.org/profile.php?id=669 2012-03-01T11:31:06Z http://forum.andesi.org/viewtopic.php?pid=59975#p59975