Lorsqu’ils évitent la censure en ligne, la plupart des gens sont conscients des «proxys» et des services VPN. Ce sont des outils qui aident les utilisateurs à contourner des choses comme la censure politique, ou même simplement les règles informatiques du lieu de travail. Ils sont également très bien pour ceux d’entre nous qui sont paranoïaques en ligne et qui veulent une couche supplémentaire de confidentialité. Pour la plupart, des choses comme les VPN et même les sites proxy publics fonctionnent très bien. Ils sont faciles d’accès et de configuration. Pour les utilisateurs de Linux, il existe un moyen simple de contourner les règles stupides du réseau et de créer rapidement une certaine confidentialité lors de la navigation en ligne; faire un tunnel SSH.
Table des matières
Comment fonctionne le tunneling
Le tunneling fonctionne en créant un «tube» ou un «tunnel» de l’hôte du serveur au client, exportant efficacement le trafic de l’hôte vers le client. Vous donnez effectivement l’impression d’être assis juste devant le serveur, en utilisant sa connexion Internet au lieu du PC sur lequel vous vous trouvez.
Le tunnel est rendu possible par le protocole Secure Shell: SSH. Le tunnel SSH ne nécessite aucun serveur domestique, quel qu’il soit. C’est parce que l’exécution d’un serveur SSH est probablement l’un des programmes les plus légers du marché. Heck, vous pourriez même l’exécuter sur un téléphone portable si vous en aviez la motivation.
Configuration d’un tunnel
Il n’est pas possible de tunnel SSH sans serveur SSH. Heureusement, le processus d’installation est assez simple. Commencez par installer SSH et le composant serveur. La commande d’installation des composants varie en fonction du système d’exploitation.
Ubuntu
sudo apt install openssh-server
Arch Linux
sudo pacman -S openssh sudo systemctl enable sshd sudo systemctl start sshd
Debian
sudo apt-get install openssh-server
Fedora / OpenSUSE
Les utilisateurs de Fedora et d’OpenSUSE constateront que SSH est déjà sur le système. Malgré cela, il se peut qu’il ne soit pas activé. Allumez-le via:
sudo systemctl enable sshd sudo systemctl start sshd
Une fois le serveur installé, il est temps de créer un tunnel.
PROXY DES CHAUSSETTES
La meilleure façon de créer un tunnel est la méthode dynamique. Cela garantit que le trafic reste sécurisé. C’est la meilleure option pour des raisons de confidentialité. De plus, comme le tunnel SSH est en train d’être transformé en une connexion proxy SOCKS, personne ne pourra espionner votre connexion.
ssh -C -D 1080 remote@ip-address
Gardez à l’esprit que vous devrez changer «remote @ ip-address» avec le nom d’utilisateur et l’adresse IP du PC auquel vous essayez d’envoyer le tunnel.
Configurer FireFox
Quel que soit le type de tunnel que vous souhaitez utiliser, si vous souhaitez naviguer sur Internet, des paramètres de proxy doivent être configurés. Gardez à l’esprit que bien que les proxys SOCKS fonctionnent assez bien dans tous les navigateurs, le meilleur à utiliser est Firefox. C’est parce qu’il a des options robustes.
Commencez par ouvrir Firefox, puis cliquez sur le menu hamburger pour afficher la zone des paramètres. Cliquez sur « Préférences », pour faire apparaître l’onglet des préférences. Ensuite, cliquez sur «Avancé», puis sur «Réseau».
À l’intérieur de la page Réseau, cliquez sur «Paramètres» pour afficher les paramètres du proxy.
Recherchez «Configuration manuelle», cochez la case et sélectionnez la zone de texte SOCKS HOST. Dans cette zone de texte pour SOCKS HOST, entrez «127.0.0.1». Utilisez «8888» pour le port. Ensuite, cliquez sur le bouton OK, ouvrez un nouvel onglet et entrez «about: config» dans la barre d’url.
Firefox À propos de: Config
La zone de configuration à propos de Firefox est l’endroit où les utilisateurs avancés peuvent peaufiner et modifier le fonctionnement interne de Firefox. Pour que le proxy SOCKS fonctionne, un paramètre doit être modifié, et rien de plus.
Sur la page about: config, lisez l’avertissement qui s’affiche et acceptez-le pour continuer. Décochez la case si vous ne souhaitez plus voir l’avertissement.
Dans la barre de recherche, collez «network.proxy.socks_remote_dns». Recherchez l’option «Faux» et double-cliquez dessus pour qu’elle devienne vraie. Après cela, le proxy SOCKS fonctionnera et la navigation pourra commencer.
Remarque: lorsque le tunnel SSH se déconnecte, le tunnel descend. De plus, si vous souhaitez utiliser Firefox en mode normal, vous devrez revenir en arrière dans les paramètres réseau et tout remettre en état, sinon cela ne fonctionnera pas correctement.
Tunnel local de base
Il s’agit d’un tunnel qui envoie une connexion localement à une connexion distante. Il est préférable de connecter le serveur à un PC distant. Si vous n’avez pas besoin de confidentialité et que vous souhaitez simplement une connexion à distance via un tunnel, utilisez le tunnel local.
ssh -L 8888:localhost:80 remote@ip-address
Conclusion
Le tunneling via SSH est un excellent moyen de diriger le trafic Internet en privé à la demande. De plus, c’est une excellente option si vous souhaitez utiliser un VPN mais que vous ne pouvez pas vous le permettre. Cela ne veut pas dire que l’utilisation d’un VPN sous Linux n’est pas une bonne idée. Cependant, il y a un moment et un lieu pour eux. Si tout ce que vous voulez, c’est un moyen rapide de diriger le trafic en ligne en toute sécurité avec Linux, créez un tunnel SSH.