Surfer en toute discrétion

L'article VNC à travers un pare-feu présente comment faire du déport d'écran d'une machine distante, vers une machine se trouvant derrière un pare-feu.

Une autre problématique se pose fréquemment : comment surfer sur le web en toute discrétion depuis une machine située derrière un pare-feu / proxy ? Une solution repose sur une utilisation de ssh analogue à celle présentée dans l'article ci-dessus.

Il vous faut d'abord disposer d'une machine située sur l'internet, et sur laquelle vous aller installer votre propre proxy. Ce proxy, dans notre cas, sera squid. Par défaut, squid est en attente de clients HTTP sur le port 3128.

Maintenant, nous supposons que la machine depuis laquelle vous voulez surfer en toute discrétion tourne sous linux. Si ce n'est pas le cas, l'article cité plus haut vous donne les informations pour Microsoft Windows. Pour d'autres systèmes, les principes restent les mêmes.

Sur votre machine, donc, créez un tunnel ssh qui redirige toutes les connexions locales sur le port 3128, vers le port 3128 de la machine sur l'internet :

ssh -L 3128:localhost:3128 <adresseMachineSurLInternet> -l <utilisateurDistant>

Ensuite, configurer votre navigateur pour qu'il utilise le proxy localhost:3128. Et voilà !

Bien entendu, vous devez avoir créé un fichier de configuration pour ssh, comme indiqué dans l'article ci-dessus.