Introduction
Il y a plusieurs façon de procéder.
- Utiliser la configuration des applications :
Par exemple , pour les navigateurs, flash( qui se lance à part) ne se servira pas de la configuration du proxy et ira en "direct".
- Utiliser une application telle que proxifier
Cryptage ?
Si vous êtes parano vous pouvez aussi utiliser un "tunnel ssh" pour crypter votre connexion entre vous et internet.( un serveur ssh est nécessaire de l’autre coté )
beaucoup de logiciel permettent de créer un tunnel. quelques exemples :
- openssh
- putty /kitty (un peu plus convivial)
- ou Tunnelier (que j’utiliserai ici)
Le tunnel SSH
Principe
Le tunnel sert de proxy.
Vous allez rediriger toutes vos requêtes vers un port de votre machine (127.0.0.1 / localhost) qui sera écouté par Tunnelier.
tunnelier va alors crypter ces données et les envoyer au serveur ssh.
le serveur n’a plus qu’à les décrypter et envoyer la requête.
le site renverra sa réponse au serveur qui vous la cryptera pour vous la transmettre.
Les avantages
- Votre fournisseur d’accès ne sait pas ce que vous faites, à part que vous êtes connecté à un serveur ssh.
- les sites ne connaissent pas votre véritable adresse. Pour eux, ils discutent avec le serveur.
Configuration de Tunnelier
C’est un logiciel gratuit pour un usage personnel
Le téléchargement se passe ici
Seulement 3 ( voir 4) onglets servent pour créer le tunnel.
Connexion au serveur
Seulement host/port/username/password sont à remplir
Attention, pour le port, c’est le port du serveur SSH( 22 par défaut)
login/password est un compte réel de connexion ssh.
Le tunnel
C’est ici que le transfert de la requête se fait.
pour résumer vous dites à tunnelier d’écouté le port 5558 de votre machine (localhost). Il se charge ensuite de l’envoyer via le port 22 au serveur.
Cryptage et compression
Evitez de mettre le none pour l’encryption....
Mais n’oubliez pas la compression zlib qui sera utile pour des transfert txt !
Il ne vous reste plus qu’à vous logger
Configuration de proxifier
Configurer le serveur proxy (tunnel SSH)
Dans une configuration avec un tunnel ssh, vous devez envoyer toutes les requêtes vers le tunnel créé à la page précédente,( 127.0.0.1 port 5558).
Aucun mot de passe n’est requis ici, ce n’est qu’une simple redirection vers tunnelier, qui s’occupera de transférer.
Configurer le serveur proxy (Proxy distant)
Attention lorsque vous renseignez l’ adresse, proxifier 3 fonctionne avec ipv6 : si vous mettez un nom de domaine, il risque de tenter une demande en ipv6, le serveur proxy ne le supporte peut-être pas.
Pour le protocole, préférez le socks5 ( si le serveur le supporte), il vous permettra de proxifier toutes les requêtes.
Un login/mdp vous sera demandé sur certains serveurs privés.
Les règles de proxification
La partie la plus importante, c’est ici que vous décidez ce qui sera proxifier ou non.
- le choix peut se faire sur l’application, la cible (ip/nom de domaine) ou le port.
- Premièrement ajouter tunnelier.exe avec une action direct ( pas de proxification de l’application).
Ensuite, mettez en direct toutes vos adresses locales ( + le réseau local).Par exemple :localhost ; 127.0.0.1 ; %ComputerName% ;192.168.* - Il ne vous reste plus qu’à créer une règle pour le reste en mettant l’action sur le proxy , Proxy SOCKS5 127.0.0.1.
Soit vous sélectionnez les applications une par une, soit laissez any.
DNS : les noms de domaine
Par défaut profixier ne fait pas les résolutions de nom de domaine ( conversion du nom en adresse ip, seule chose comprise par "internet".
Vous devez donc activer le Resolve hostname through proxy dans la fenêtre Name Resolution.
Il serait bête de ne pas activer cela si vous passez par un tunnel SSH : A quoi bon crypter ses transferts si on indique en clair le nom ou nous désirons aller ....