140 votes

paulwhit avatar

Comment puis-je faire passer tout mon trafic réseau par SSH ?

Demandé el 29 de Octobre, 2009
Quand la question a-t-elle été
227237 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Lorsque j'utilise l'internet à partir d'un endroit non sécurisé (comme un wifi public), j'aime utiliser un tunnel ssh ( ssh -D port host ) pour s'assurer que mon trafic ne peut pas être reniflé. Malheureusement, il semble que de nombreuses applications ne permettent pas de spécifier un proxy (Flash en est un exemple majeur).

On dirait qu'il devrait y avoir un moyen d'utiliser un tunnel pour tous le trafic réseau de mon ordinateur, mais je ne sais absolument pas comment faire. Toute aide serait grandement appréciée.

Demandé el 29 de Octobre, 2009 par paulwhit

Réponses

Trop de publicités?

-2voto

ricbax avatar
ricbax Points 5072

Je voulais juste préciser que (ssh -D port host) n'est pas un moyen 100% sécurisé pour que le trafic ne soit pas reniflé. L'ajout de (ssh -D -c blowfish port host) serait un meilleur choix car vous ajoutez au moins le cryptage à votre session. Il existe d'autres options que vous pouvez ajouter mais il est assez facile de taper "man ssh" dans votre terminal ou sur Google pour obtenir une liste complète.

Je pense que l'option que vous recherchez est la mise en place d'un VPN (réseau privé virtuel).

Jetez un coup d'œil à cet article pour comprendre la différence entre les deux ( SSH et VPN ) ou un bon version résumée avant de vous lancer dans la création de votre propre VPN. Si vous décidez d'emprunter la voie du VPN, je vous recommande de OpenVPN Il est gratuit et dispose de beaucoup de documentation et d'assistance.

Répondu el 29 de Octobre, 2009 par ricbax (5072 Points )

-3voto

NickPev avatar
NickPev Points 21

Utilisez ces exemples :

  • Transférer le port 80 d'un hôte distant vers 8888 sur votre hôte local.

    ssh -fnN -L8888:localhost:80 user@server

    Utilisez cette option pour accéder aux services d'un hôte distant qui ne sont disponibles qu'à cet endroit.

  • Transférer le port 80 de votrelocalhost vers 8888 sur un hôte distant

    ssh -fnN -R8888:localhost:80 user@server

    Utilisez cette option pour permettre à d'autres utilisateurs d'accéder à vos services : serveur web ou autre.

A la vôtre ! :)

Répondu el 1 de Novembre, 2009 par NickPev (21 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X