Comme moi vous travaillez dans une entreprise qui a mis en place un serveur proxy qui vous empêchent de vous connecter à certains sites internet ou de vous connecter à vos machines à distance. Mais heureusement il existent des solutions pour contourner cette barrière.


Dans un premier il faut vérifier que votre entreprise n’a pas mis en place un dispositif permettant d’intercepter et de déchiffrer n’importe quelle connexion SSL. Avec de tels dispositifs vos mots de passe, vos numéros de carte bancaire et vos communications peuvent être vu, voir stocké sur un serveur de l’entreprise. Le meilleur moyen de détecter ce genre de dispositifs et de vérifier l’origine de vos certificats. Pour cela depuis Firefox par exemple, allez sur un site sécurisé et cliquez sur le cadenas a coté de l’URL. Si le certificat est bien d’origine publique et non en provenance de votre entreprise, alors c’est tout bon : votre employeur ne déchiffre pas les données SSL. Pour en savoir plus je vous laisse consulter ce lien.

Maintenant que tout est ok voyons comment mettre en place un système, un tunnel SSH, permettant bypasser le serveur proxy de l’entreprise. Dans mon cas j’utilise mon Raspberry pi qui est directement connecté sur ma Box internet et toujours allumé. Mais vous pouvez utilisez votre ordinateur tournant sous une distribution Linux.

Installation des composants nécessaires.

Nous aurons besoin d’un serveur SSH, openSSH en l’occurrence, et d’un multiplexeur SSH. Pour l’installation de d’openSSH-server je vous renvoi à cet article: Administration sécurisée à distance d’Ubuntu Server avec OpenSSH.

Passons à l’installation de sslh. Pour ceux qui ne connaissent pas, sslh est le raccourci de SSL/SSH multiplexer. Si on l’utilise sur le port 443, cela permet de pouvoir se connecter en SSH depuis des sites distants tout en continuant de pouvoir servir des pages Web en HTTPS et ce avec une seule adresse IP. Ce qui est mon cas puisque mon Pi sert aussi de machine de développement.

pour faire simple , sslh est donc une sorte de point d’entrée qui redirige les connexions vers le bon service. Installons le :

sudo apt-get install sslh

Maintenant configurons sslh pour qu’il démarre en mode démon.

sudo vi /etc/default/sslh

Retrouvez la ligne RUN=no et passez la à RUN=yes

Maintenant on peut le lancer avec la commandes suivante :

sudo /etc/init.d/sslh restart

Redirection du port 443 de votre box internet vers votre serveur SSH

Il faut maintenant à ouvrir les ports de votre box et à rediriger le port 443 sur votre machine distante. Je vous renvoie sur cet article de Clubic montrant les manipulations à faire dans le cas d’une freebox.

Configuration de Putty

Maintenant reste à configurer putty mais avant il faut récupérer l’adresse IP de votre box. Il suffit de se rendre sur ce site : whatismyip.com. Cette adresse IP est celle que vous allez renseignez dans putty. Lancez putty et configurer les écrans suivants en remplaçant l’IP par la votre et votre compte utilisateur (sur le serveur SSH) pour le login de connexion:)

Pour la partie proxy sur votre site distant il suffit de configurer l’adresse 127.0.0.1 et le port 8888 dans les paramètres proxy de votre navigateur.