niveau de sécurité d'un tunnel SSH, alternative facile à un VPN

[tchoum]

Bonjour,

après avoir quelque peu sécurisé mon réseau local
(utilisation de paires de clé pour connexion SSH vers les appareils à partir d'un seul autorisé)

j'ai créé un pseudo VPN en utilisant un tunnel SSH
c'est surtout lors de mes déplacements (hotel) que je préfère créer une connexion sécurisée passant par chez moi (via un raspberry pi)

Code

Hotel  ===tunnel SSH===> home server <===> internet

tout fonctionne nickel mais j'ai une ou deux questions pour les spécialistes...

ma config:
serveur SSH sur raspberry pi (redirection du <port> du routeur vers le raspberry pi)
création du tunnel

Code

ssh -p <port> -C -N -D 2080 user@adresse-ip-maison

puis configuration dans préférences système > réseau > avancé > proxy > SOCKS proxy localhost:2080

j'aimerais savoir:
- si tout passe bien par le tunnel SSH (et si cela inclus aussi les requêtes DNS), contrairement à firefox, préférences système ne propose de réglage à propos des requêtes DNS
- quelle est la version de SOCKS utilisée (4 ou 5) quand on utilise les préférences système


Edit.
J'ai finalement trouvé des éléments de réponse...

après quelques essais, il semblerait que le proxy soit en SOCKS 5, les requêtes DNS se font bien à travers lui
en tout cas, en utilisant Safari et Chrome (Firefox a son propre réglage, donc on a le choix)
aussi pour le terminal (en retirant le bypass vers les adresses *.local du réglage proxy, je peux me connecter aux autres devices en ssh en utilisant les adresses *.local)

par contre, le Finder ne tient pas compte du réglage proxy (pas de connexion possible directement avec les adresses *.local)

donc seconnecter par exemple à un mac en screen sharing via l'adresse locale, il faut forwarder en plus le port de screen sharing après avoir mis en place le tunnel ssh et le socks... (ssh -L 5999:localhost:5900 [email protected]) puis dans le finder: aller au server > vnc://localhost:5999

Ce message a été modifié par tchoum - 18 Mar 2018, 12:48.