Tutorial : Proxifier une connexion via SSH

L’autre jour j’étais loin de chez moi, et le seul accès Wifi ouvert était un hotspot Neuf/Sfr/Fon !
Super nouvelle, étant abonné chez eux, je pensais donc pouvoir en profiter… et bien pas totalement car manque de chance la majorité des ports qui pourraient être intéressants sont bloqués (Skype, Msn, Jeux réseaux)!
Qu’à cela ne tienne, voici une des solutions applicables pour contourner ce problème.

Petite introduction

Les HotSpots de chez Neuf/SFR filtrent donc la grande majorité des ports mais heureusement pour nous, pas tous ! Par chance, le port 22 est accessible, ce qui laisse entrevoir l’accès à un serveur SSH. J’ose penser qu’il doit y avoir en plus du 22, d’autres ports ouverts à voir.

Voici le principe :

  1. Depuis Windows, connexion au hotspot wifi, après avoir validé la phase d’authentification, nous avons accès à internet.
  2. Nous allons, via le logiciel putty ouvrir une session sur le serveur SSH et effectuer une redirection de port dynamique en local.
  3. Avec un logiciel comme proxifier ou sockscaps, nous allons ensuite nous connecter à ce port local.
  4. Enfin, proxifier interceptera n’importe quelle application qui cherchera à accéder à Internet et effectuera la redirection sur le tunnel SSH.

Un petit schéma valant mieux qu’un long blabla :

schemassh

Les pré-requis :

Avoir accès à un serveur SSH sur une machine possédant un accès à Internet
Télécharger le logiciel Putty : http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
Télécharger le logiciel Proxifier (shareware) : http://www.proxifier.com/download.htm
Pensez à bien paramétrer le routeur afin de rendre possible la communication avec le serveur SSH

L’installation :

Comme vous êtes ici, je pars du principe que vous avez déjà configuré votre serveur ssh, si ce n’est pas le cas, jetez un œil ici pour le tutorial sous windows et ici pour linux |ici|

Si vous n’aimez pas trop la technique, que vous n’avez pas le temps ou pas les moyens de construire un serveur ssh, il y a la solution Proxifier + Your Freedom dans ce tutorial

Putty

Installez-le et lancez-le :

captureputty1

Dans le champ Host Name : entrez l’adresse IP ou l’hote DNS de la machine

captureputty2

Dans la section Category, déroulez le menu Connection > SSH > Tunnels
Dans le champ Source port : saisir 1080, cochez le radio-button Dynamic puis cliquez sur le bouton Add
Cliquez maintenant sur Open, si tout est bien configuré en amont, une invite d’authentification SSH vient d’apparaitre
Identifiez-vous puis réduisez la fenêtre de putty.

Nous venons de paramétrer une redirection locale (ou port forwarding) sur le port 1080. Ce même port sera paramétré dans proxifier comme proxy Sock.

Proxifier

Installez-le puis lancez-le. Par défaut proxifier se loge dans la systray (en bas dans le coin droit de votre écran ou se trouve l’heure) ; double-cliquez sur son icône pour le faire apparaitre.

Concrètement, proxifier est déjà actif et capture n’importe qu’elle application voulant accéder à Internet sauf que ! Et oui il y a un sauf, si nous ne le paramétrons pas pour communiquer avec putty, rien ne marchera ! Voici donc la suite :

Cliquez sur le menu Options > Proxy Settings

captureproxifier1

Dans la fenêtre qui apparait, cliquez sur le bouton Add… nous allons paramétrer la connexion vers putty.

 

image020

Dans le champ Address : saisir “localhost” ou “127.0.0.1” et dans le champ port 1080
Dans l’encart Protocol : cocher le radio-button SOCKS Version 5 (qui correspond au port 1080)
Pour valider le tout, cliquez sur le bouton Check. (optionel) :
captureproxifier3

Si tout est vert : bravo, tout est fonctionnel !
Vous pouvez vérifier que tout fonctionne en ouvrant par exemple une page dans votre navigateur et en allant visiter l’adresse suivante : http://www.monip.org/

Si l’ip de votre serveur SSH apparait, c’est que tout est ok et que l’ensemble des ports bloqués auparavant sont de nouveau ouverts.
Vous pouvez exclure des ranges d’ip au besoin dans le logiciel.

Présentation rapide de l’interface de Proxifier

captureproxifier4

Il y a 3 onglets :

  • Connections qui indique les logs des différentes applications passant au travers de Proxifier
  • Traffic qui affiche de manière graphique la bande passante qui transite dans l’application
  • Statistics qui comme son nom l’indique donne accès à des … statistiques

Dans la barre d’état en bas, s’affiche le nombre de connexions ainsi que le débit total.

Voila pour ce petit tutorial, vous pouvez remplacer proxifier par l’excellent logiciel Sockscaps. Ce dernier, à la différence de proxifier n’intercepte pas chacune des applications du système. Il est nécessaire de configurer chacun des programmes séparément.

Si vous avez des questions, n’hésitez pas à venir sur le forum ou à laisser un commentaire sur cet article

Related Post

Classé sous: Tutoriaux - Windows

Tags: , , , , , , , , , ,

1 Star2 Stars3 Stars4 Stars5 Stars (2 votes, average: 2,50 out of 5)
Loading...

Commentaires (7)

Trackback URL | Comments RSS Feed

  1. william dit :

    slt à vous tous j’aimerais que quelqu’un m’aide à me donner les proxy de IDM car quand j’essaie de lancer un telechargement le message s’affihe serveur not connet.car le proxy n’est pas bien confugurer. merci de me repondre.

  2. guylataille dit :

    Bonjour je trouve ce poste vraiment tres interessant,bon voici ma situation je me connecte actuellement a un hotspot neuf avec mes identifiants mais la connexion est limité (msn jeux reseaux…)j’aimerais savoir si apres cette manip j’aurais encore besoin de mes indentifiants et si ma connexion sera plus rapide?

  3. safeghost dit :

    Jai installé mobaSSH, jy accede via putty avec succes. Seulement quand je lance msn , je le vois sur proxifier mais malheureusement il se passe rien. Probleme de passerelle au niveau de msn. Donc finalement il se passe pas grd chose pr moi !

    Merci pr ce tuto en tt cas !

  4. safeghost dit :

    Bonjour, je peux savoir pourquoi mon post a été supprimé ?

    Merci !

    • Nicolas dit :

      Hello,

      Je n’ai rien supprimé du tout ^^ Je valide les commentaires quand j’ai le temps 🙂
      Je ne connais pas mobaSSH mais le principe doit être le même , il faut activer le portforwarding et t’assurer en premier lieu de bien avoir accès à internet, genre google.fr avant de vouloir t’essayer à msn 😉

  5. Seeikuzû dit :

    Où au pire, vous téléchargez Peer2me. Ne bloque rien, et à éxactement le même effet. et surtout, est bien plus pratique !

  6. diomande dit :

    salut mon frere pour ton aide sur la toile.
    je suis en cote d’ivoire et ici nous avons les operateur telque mtn, orange-ci. je voudrais savoir si votre technique d’avoir internet gratuit marche avec ces fournisseur d’internet. et puis je signal de ce fait que j’utilise un windows7 sur mon pc.je serai ravis de savoir aussi s’il y a d’autres astuce à ce effet. merci pour ta reponse et sante à toi.

Laisser un Commentaire




Si vous voulez afficher un avatar avec votre commentaire, vous devez obtenir un Gravatar.