10

[tuto] Tunnel SSH: accès Travail -> maison

Voilà comment accéder au PC de chez soit en étant au travail derrière un proxy.
Dans ce tuto, nous verrons que l’accès console.
La machine maison et celle du travail sont deux Ubuntu, pas de Windows chez moi ;-)
Évidemment sur votre box, vous devez ouvrir le port 443 et le rediriger sur le port 22 d’une des machines de votre réseau perso à la maison.

Sur le PC de la maison, on installe le serveur SSH:

root@pcmaison#apt-get install openssh-server

comme le proxy travail ne laisse passer que le port 8080 et le 443, nous allons faire en sorte que notre serveur SSH écoute le port 443, donc on édite le fichier de conf:

root@pcmaison#nano /etc/ssh/sshd_config

Vu que notre serveur sert aussi pour la maison, nous allons ajouter le port 443 et laisser le port 22

Port 22
port 443

On redémarre notre serveur ssh

root@pcmaison#/etc/init.d/ssh restart

Voilà fini côté serveur, maintenant nous allons paramétrer notre client du travail:

On va installer corkscrew, qui va nous permettre de passer ssh dans du https:

root@pctravail#apt-get install corkscrew

Supposons que le proxy que vous essayez de passer est : proxy.entreprise.fr sur le port 8080
Et que votre PC maison est accessible depuis l’extérieur par mamachine.mondomaine.fr

voici la commande à faire dans la console côté post travail, toto est notre user connu sur notre machine à la maison:

root@pctravail#ssh -D1111 -p443 toto@mamachine.mondomaine.fr -o"ProxyCommand corkscrew proxy.entreprise.fr 8080 %h %p"

si identification proxy

root@pctravail#ssh -D1111 -p443 toto@mamachine.mondomaine.fr -o"ProxyCommand corkscrew proxy.entreprise.fr 8080 %h %p votrelogin votremotdepasse"

si vous n’avez pas de domaine, vous pouvez utiliser l’adresse IP public de votre box.
Pour éviter de taper la commande à chaque connexion, nous allons éditer le fichier de conf de ssh

root@pctravail#nano /etc/ssh/ssh_config

Et tout à la fin du fichier, rajouter:

Host mamachine.mondomaine.fr
ProxyCommand corkscrew proxy.entreprise.fr 8080 %h %p

et avec un simple

root@pctravail#ssh -D1111 -p443 toto@mamachine.mondomaine.fr

vous avez accès à votre machine de la maison :)

La cerise sur le gâteau: nous avons créé un proxy SOCKS5
cela veut dire que vous pouvez avoir accès à tous le web depuis le pc du travail, il suffit de paramétrer votre navigateur comme suit:
navigateur proxy socks

bon surf! ;-)

Partager l'article :





fred

"Dire que l'on s'en fiche du droit à la vie privée sous prétexte qu'on a rien à cacher, c'est comme déclarer que l'on se fiche du droit à la liberté d'expression sous prétexte qu'on a rien à dire." Edward Snowden

10 commentaires

  1. Merci pour cette explication limpide, je n’en revient pas qu’un truc si compliqué ai pu être expliqué de manière si simple (-=

  2. Merci pour ce tuto formidable. Ça marche à merveille pour moi et ça devrait bien me dépanner une fois de temps en temps !
    Cependant, j’ai un petit problème lorsque j’essaie de reprendre ta méthode pour envoyer des fichiers, à l’aide de la commande « scp »…
    Je pensais y arriver en tentant un :

    scp -p 443 -o « ProxyCommand corkscrew proxy.entreprise.fr 8080 %h %p » mon_fichier.php toto@mamachine.mondomaine.fr:/var/www/html/

    Mais sans succès…

    ssh: connect to host mamachine.mondomaine.fr port 22: Connection timed out lost connection

    D’ailleurs, est-il normal qu’il renvoie une erreur de connexion sur le port 22 ? N’est-il pas censé tenter de se connecter sur le port 443 ? Ou alors corkscrew ne fonctionne pas avec la commande scp de la même manière qu’avec la commande ssh… ?

    Pourrais-tu m’éclairer ? :-)

  3. Après m’être un peu arraché les cheveux, je me suis aperçu que je faisais une erreur dans l’utilisation de scp…
    L’option changer de port n’est pas un -p (en minuscule), mais un -P (MAJUSCULE) !! :D
    Ça fonctionne :-)

  4. J’avais pas rafraîchi ma page… j’aurais dû le faire plus tôt, ça m’aurait évité de chercher ^^
    Merci pour ton aide ;-)

  5. Bonjour. Excellent tutoriels.
    Que se passe-t-il si je suis amené à me déplacer et si le lieu où je suis n’à pas de prix y ou que je ne le connais pas ?

    Merci d’avance !
    Philippe

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *