Les VPN, ou réseaux privés virtuels, sont couramment utilisés à deux fins principales : protéger la confidentialité et accéder aux réseaux distants. Dans cet article, nous explorerons comment SSH (Secure Shell) peut être utilisé comme VPN.
Types de VPN
Il existe deux principaux types de VPN :
1. VPN axés sur la confidentialité : ces VPN masquent votre trafic et protègent votre vie privée en redirigeant votre trafic vers un emplacement différent. Ils sont souvent utilisés pour diffuser du contenu à partir de différents emplacements ou pour éviter la surveillance de votre fournisseur d'accès Internet (FAI).
2. VPN d'accès à distance : ces VPN sont utilisés par les travailleurs à distance pour se connecter au réseau de leur entreprise et accéder aux ressources situées à l'intérieur de l'entreprise ou du bureau.
Utiliser SSH comme VPN
Configuration d'un proxy Chaussettes
- SSH sur un serveur distant auquel vous avez accès.
- Établir un proxy Chaussettes sur le serveur distant en utilisant la commande :
ssh -D 1080 [user@]remote_server
Assurez-vous de remplacer[user@]remote_server
avec votre nom d'utilisateur réel et l'adresse du serveur distant. Notez que le nom d'utilisateur est facultatif et n'est requis que s'il est différent du nom d'utilisateur local. - Configurez votre navigateur Web pour utiliser le proxy Socks sur votre ordinateur local, en spécifiant l'adresse IP (généralement
127.0.0.1
) et le port (généralement1080
). - Désormais, le trafic de votre navigateur Web passera par le serveur distant et les sites Web verront l'adresse IP du serveur distant au lieu de la vôtre.
Utiliser la navette SSH
- Navette SSH est un outil qui configure le routage sur votre système local à l'aide d'un tunnel SSH.
- Il nécessite un accès SSH sur un serveur distant et
sudo
ouroot
accès sur votre ordinateur local. - Installer la navette SSH sur votre machine locale s'il n'est pas installé :
pip install sshuttle
ou pour certains systèmes :sudo apt-get install sshuttle
- Exécutez la commande:
sshuttle -r [user@]remote_host network_to_route -x remote_host
Remplacer[user@]remote_host
avec votre nom d'utilisateur réel et l'adresse du serveur distant, etnetwork_to_route
avec le réseau que vous souhaitez acheminer via le VPN (par exemple,0.0.0.0/0
pour acheminer tout le trafic). Notez encore une fois que le nom d'utilisateur est facultatif et nécessaire uniquement s'il est différent du nom d'utilisateur local. - Avec SSH Shuttle, tout votre trafic, et pas seulement celui du navigateur, sera acheminé via l'hôte distant.
Conclusion
SSH est un outil puissant qui peut être utilisé comme VPN en utilisant un proxy Socks ou SSH Shuttle. Que vous ayez besoin de protéger votre vie privée ou d'accéder à un réseau distant, SSH offre une solution flexible et sécurisée. N'oubliez pas de toujours donner la priorité à l'apprentissage, à poursuivre vos passions et à faire preuve de gentillesse.
Fonctionnalité/étape | Configuration d'un proxy Chaussettes | Utiliser la navette SSH |
---|---|---|
Objectif | Proxy du trafic du navigateur Web | Acheminer tout le trafic |
Commande pour établir la connexion | ssh -D 1080 [user@]remote_server | sshuttle -r [user@]remote_host network_to_route -x remote_host |
Nécessite une installation | Non | Oui (navette SSH) |
Type de trafic acheminé | Uniquement le trafic du navigateur | Tout le trafic système |
Configuration du navigateur requise | Oui | Non |
Accès root ou Sudo requis | Non (sur la machine locale) | Oui (sur la machine locale) |
Exemple de cas d'utilisation | Navigation sur des sites Web via une IP distante | Accéder à des réseaux distants ou sécuriser tous types de trafic Internet |
Complexité | Faible | Moyen |
Commentaires (0)
Il n'y a pas encore de commentaires ici, vous pouvez être le premier !