Bonjour à tous. Soyez indulgents svp c'est la première fois que je poste un article ici ^^
...Tout d'abord je souhaite signaler que cette astuce est à utiliser pour tester la sécurité de votre réseau utilisant un proxy ...
Pour bien comprendre cette astuce, commençons par le commencement
Qu'est-ce qu'un proxy (ici proxy Web) :
Un proxy est un serveur mandataire. Dans le cadre d'un proxy web il permet d'effectuer les requêtes web à votre place.
Cette solution de sécurité est très utilisée dans le monde de l'entreprise et des réseaux publics car le proxy permet d'effectuer un contrôle sur vos requêtes Web.
Ceci permet donc d'autoriser l'accès ou non à certain site web définis dans la configuration du proxy.
Ici nous allons utiliser le protocole ssh afin d'empêcher le proxy d'analyser le contenu de notre requête. En effet la data circulant au travers du protocole ssh est cryptée et donc il est impossible pour le proxy d'analyser son contenu.
L'astuce est donc d'établir une connexion ssh entre votre station de travail (située derrière le proxy) et votre serveur dédié pour ensuite faire passer vos requêtes web au travers de cette connexion. Les requêtes web circuleront ainsi dans un tunnel crypté, il sera donc impossible pour votre proxy d'analyser le contenu.
A savoir : Le port par défaut de ssh est le 22. Généralement celui-ci est bloqué par les firewall. Il faut donc trouver un port open au travers du FireWall. Cette partie demande un peu de recherche et de patience. Vous pouvez utiliser des outils pour le faire (portquery par exemple) ou tester avec des ports communément ouverts (443 par exemple). Dans mon cas j'ai dû partir sur un port très haut et non reservé (32402).
Attention : Avant de modifier le fichier de configuration ssh faites une sauvegarde de celui-ci. La modification du port ssh peut entrainer la perte de connexion à votre dédié. Faites cette action en toute responsabilité
L'astuce est donc de modifier le port ssh afin d'établir une connexion ssh au travers du proxy. Pour cela, utilisez votre éditeur de fichier préféré et ouvrez le fichier /etc/ssh/sshd_config.
Modifiez le parametre "port" pour changer le port d'écoute du ssh
Redémarrez le service ssh
Si le port que vous avez trouvé est open, vous pouvez désormais établir une connexion ssh au travers du proxy.
Utilisez le logiciel putty
Dans la partie Session, entrez l'adresse Ip de votre dédié et le nouveau port ssh
Dans la partie proxy entrez la configuration de votre proxy.
Proxy Hostname : Adresse Ip ou nom de votre serveur proxy
Port : Port d'écoute du serveur proxy
Username : Votre identifiant
Password : Password Proxy
Si les conditions précédentes sont bonnes, vous êtes désormais en mesure d'établir une connexion ssh depuis votre station derrière le proxy. Si vous faites "open" vous devriez arriver sur le prompte de votre serveur.
Cependant, ceci est nécessaire mais pas suffisant. En effet, malgrè votre tunnel SSH, vos requêtes Web continue leur parcours classique au travers du Proxy. Elles sont donc toujours inspectées et lisibles par le proxy.
Il faut donc faire en sorte que vos requêtes passent dans le tunnel ssh crée. Pour réaliser cette action nous allons utiliser la redirection de port proposée par putty.
Dans la partie Tunnels nous allons indiquer que les requêtes arrivants sur notre localhost (Ip : 127.0.0.1) sur un port spécifique (ici 8080) sont redirigées dans le tunnel ssh.
Source port : 8080
Destination : 127.0.0.1
Destination : Dynamic/Auto
Il ne vous reste plus qu'à établir le tunnel ssh avec toutes les informations ci-dessus (conf putty) puis de reconfigurer les paramètres proxy de votre navigateur préféré par "Serveur Proxy : 127.0.0.1" "Port : 8080".
A ce stade vos requêtes Web passeront donc au travers de votre tunnel SSH et seront donc non-analisable par le proxy.
Quelques petit PS :
-Soyez responssable sur l'utilisation de cette méthode qui peut vous attirer des ennuis par rapport à la chartre de l'entreprise.
-Il se peut que au delà du port, l'utilisation du protocole ssh soit bloquée, il sera donc impossible d'établir le tunnel.
-Pensez à sauvegarder vos configurations. La modification de ssh est un sujet sensible. Les conséquences peuvent être dangereuses (plus d'accès à votre serveur)
Voilà j'espère que cette petite astuce finalement très simple à réaliser vous sera utile et vous permet de voir d'autres utilisations de son serveur dédié.
@Bientôt
