Utiliser un tunnel SSH comme VPN

But : se connecter à un site web depuis une adresse IP différente de celle que vous utilisez habituellement

, par clem

Administrateur de serveurs, vous avez besoin de tester un site web depuis une autre adresse IP que celle de votre connexion habituelle. La méthode consiste à ouvrir un tunnel SSH sur l’un de vos serveur puis utiliser ce tunnel comme proxy SOCKS de votre navigateur web : vous aurez alors l’équivalent d’un VPN en quelques instant.

Ce tutoriel suppose que vous disposez d’un accès SSH sur le serveur mon-domaine.tld.
On prendra ici comme exemple un compte toto avec une connexion "classique" (port 22, clé privée id_rsa sous Linux/MacOS ou clé id_rsa.ppk sous Windows + Putty)

1. Ouvrir le tunnel SSH

Il faut se connecter à votre serveur avec votre compte Linux habituel en passant l’option -D n° du port souhaité : on prendra ici comme n° de port le 8080, ce qui donne sous Linux/MacOS :

  1. ssh -i ~/.ssh/id_rsa -D 8080 toto@mon-domaine.tld

ou avec Putty dans les paramètres Connexion > SSH > Tunnel :


2. Utiliser ce tunnel comme proxy SOCKS

Sous Firefox la configuration se fait dans Options > Général > Paramètres réseau :


Vérifier que votre adresse IP apparente est modifiée

Les sites web vous donnant l’adresse IP annoncée par votre navigateur sont nombreux : il suffit de vous connecter avec et sans le proxy SOCKS pour constater que celle-ci est bien modifiée !