niveau de sécurité d'un tunnel SSH, alternative facile à un VPN |
Bienvenue invité ( Connexion | Inscription )
niveau de sécurité d'un tunnel SSH, alternative facile à un VPN |
10 Mar 2018, 19:36
Message
#1
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 908 Inscrit : 15 Mar 2004 Lieu : Belgique Membre no 16 299 |
Bonjour,
après avoir quelque peu sécurisé mon réseau local (utilisation de paires de clé pour connexion SSH vers les appareils à partir d'un seul autorisé) j'ai créé un pseudo VPN en utilisant un tunnel SSH c'est surtout lors de mes déplacements (hotel) que je préfère créer une connexion sécurisée passant par chez moi (via un raspberry pi) Code Hotel ===tunnel SSH===> home server <===> internet tout fonctionne nickel mais j'ai une ou deux questions pour les spécialistes... ma config: serveur SSH sur raspberry pi (redirection du <port> du routeur vers le raspberry pi) création du tunnel Code ssh -p <port> -C -N -D 2080 user@adresse-ip-maison puis configuration dans préférences système > réseau > avancé > proxy > SOCKS proxy localhost:2080 j'aimerais savoir: - si tout passe bien par le tunnel SSH (et si cela inclus aussi les requêtes DNS), contrairement à firefox, préférences système ne propose de réglage à propos des requêtes DNS - quelle est la version de SOCKS utilisée (4 ou 5) quand on utilise les préférences système Edit. J'ai finalement trouvé des éléments de réponse... après quelques essais, il semblerait que le proxy soit en SOCKS 5, les requêtes DNS se font bien à travers lui en tout cas, en utilisant Safari et Chrome (Firefox a son propre réglage, donc on a le choix) aussi pour le terminal (en retirant le bypass vers les adresses *.local du réglage proxy, je peux me connecter aux autres devices en ssh en utilisant les adresses *.local) par contre, le Finder ne tient pas compte du réglage proxy (pas de connexion possible directement avec les adresses *.local) donc seconnecter par exemple à un mac en screen sharing via l'adresse locale, il faut forwarder en plus le port de screen sharing après avoir mis en place le tunnel ssh et le socks... (ssh -L 5999:localhost:5900 [email protected]) puis dans le finder: aller au server > vnc://localhost:5999 Ce message a été modifié par tchoum - 18 Mar 2018, 12:48. -------------------- Tchoum...
|
|
|
Nous sommes le : 26th April 2024 - 04:15 |