Il y a deux façons de procéder avec SSH.
Tunnelisez tout avec un proxy SOCKS
Connectez-vous à la machine distante à l'aide de la commande suivante :
ssh -D 8080 remote-host
Allez maintenant dans les paramètres du proxy de votre navigateur et configurez-le pour qu'il utilise un proxy SOCKS avec un nom d'hôte 127.0.0.1 et le port 8080 (ou tout autre port que vous avez passé à la commande -D option). Désormais, toutes les pages que vous chargez dans votre navigateur web seront tunnelisées par la connexion SSH. Vous devriez maintenant être en mesure d'accéder à la page Web privée de la même manière que vous le feriez à partir de l'hôte distant.
Une fois que vous avez terminé, remettez les paramètres du proxy de votre navigateur à la normale.
L'inconvénient de cette méthode est que tout autre trafic dans le navigateur web passera également par la connexion SSH. En revanche, vous pouvez accéder aux serveurs distants avec leur nom d'hôte réel et vous pouvez facilement accéder à plusieurs sites privés.
Tunnelise un seul port.
L'autre méthode consiste à utiliser SSH pour transférer un seul port :
ssh -L 8080:server-hostname:80 remote-host
Maintenant, si vous pointez votre navigateur web sur http://localhost:8080/ vous devriez voir le contenu de http://server-hostname/ tel qu'il apparaîtrait depuis l'hôte distant.
L'avantage de cette méthode est qu'elle laisse le reste du trafic du navigateur tranquille. L'inconvénient est que certains liens peuvent ne pas fonctionner si le site distant utilise des références URL absolues. Si le site utilise principalement des références URL relatives, cette méthode devrait être suffisante.
Pour ces deux solutions, le port n'a rien de spécial. 8080 . Vous pouvez utiliser le numéro de port local gratuit de votre choix, à condition de ne pas oublier d'utiliser le même numéro dans le système d'exploitation de l'entreprise. ssh et dans le navigateur web.
