Reverse SSH dans Windows

Comment faire passer son navigateur par un proxy sock à l’aide de Putty et faire du Reverse SSH dans Windows 🙂

Pratique pour pouvoir manager à distance son raspberry ou son serveur et accéder à son réseaux local à distance, autrement dit du reverse ssh.

Evidement il faut que le port 22 ne soit pas filtré par un firewall.

Pour Putty il est ici : http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

Passons au explications:

La mise en place de la connexion SSH

  • Exécutez PuTTY. Il commence dans l’écran “session”; remplir les paramètres de votre connexion SSH. Les champs “Nom d’hôte” et “Port” sont assez explicites. Vous pouvez entrer le nom d’utilisateur trop en remplissant le champ “Nom d’hôte” dans le format “user @ host”. Assurez-vous que “SSH” est sélectionné dans “Type de connexion:”
  • Allez à la “Connexion” -> “SSH” -> écran “tunnels” pour configurer notre tunnel.
    • Sous la rubrique «Ajouter nouveau port transmis:”, entrez quelques gros entier de votre choix pour entrer dans le champ “de port Source”. (Les millier premiers ports sont parfois réservés par le système d’exploitation, de sorte ramasser quelque chose de grand.) Ici, je vais utiliser arbitrairement choisir 1080 (le port SOCKS).
    • Laissez le “Destination” champ vide.
    • Sélectionnez le bouton radio “dynamique”.
    • Cliquez sur le bouton “Ajouter”. Vous devriez voir une ligne dans la zone de texte qui se lit «D1080» (ou le numéro que vous avez choisi).
    • (Pour les intéressés, cette option est la “-D” dans OpenSSH.

  • (:) Option Par défaut, la session une connexion est ouverte dans le terminal, qui se déroule habituellement une «coquille», qui permet d’exécuter des commandes sur la ligne de commande sur l’ordinateur distant. Si vous ne voulez absolument pas d’utiliser cela, vous pourriez être en mesure de le désactiver via les suivantes:
    • Allez à la “Connexion” -> écran “SSH”.
    • Cochez la case “Ne pas lancer un shell ou la commande du tout” boîte.
    • (Pour les intéressés, cette option est la “-N” dans OpenSSH.)
  • (:) Option A ce stade, il est une bonne idée de créer une session enregistrée, de sorte que vous ne pas avoir à passer par ce processus à chaque fois. Si vous souhaitez le faire, revenir à l’écran “session”; entrez un nom pour la session et cliquez sur «Enregistrer».
  • Maintenant, vous pouvez ouvrir la connexion. Cliquez sur le bouton “Ouvrir” en bas.
  • La fenêtre de session ouvrira. Si ceci est votre première connexion, il vous demandera d’ajouter la clé; «Oui» est recommandée. Entrez le mot de passe lorsque vous êtes invité. (Vous pouvez également le configurer pour authentifier utilisant la clé publique au lieu de mot de passe, mais qui est au-delà du cadre de ce tutoriel.)
  • La session d’ouverture de session est maintenant connecté. Tant que la session est ouverte, vous aurez maintenant un proxy SOCKS cours d’exécution sur l’ordinateur local (localhost) sur le port 1080 (ou quel que soit le port que vous avez choisi).

Exemple: le navigateur Mozilla Firefox

  • Allez dans le menu “Outils” -> “Options”
  • Aller à l’écran “Avancé” -> onglet “Réseau”
  • Dans la section “Connexion”, cliquez sur le bouton “Paramètres …”
  • Sélectionnez le bouton radio “de configuration manuelle du proxy”
  • Assurez-vous que “Utiliser ce serveur proxy pour tous les protocoles” est cochée
  • Assurez-vous que les «proxy HTTP”, “proxy SSL”, “FTP Proxy”, les champs “Gopher proxy” sont effacés
  • Pour “Hôte SOCKS”, entrer “127.0.0.1”, et pour “Port”, entrez 1080 (ou quel que soit le port que vous avez choisi)
  • Sélectionnez le bouton “SOCKS v5 de” radio
  • Cliquez sur OK. Cliquez sur OK.
  • Prévenir les fuites DNS est pris en charge dans Firefox 1.5.0.2 et au-dessus. Procédez comme suit:
    • Aller à l’URL «about: config”
    • Trouver le réglage “network.proxy.socks_remote_dns” et le mettre à “true”

Exemple: navigateur Internet Explorer

  • Allez dans le menu “Outils” -> “Options Internet”
  • Allez à l’onglet “Connexions”
  • Cliquez sur le bouton “Paramètres LAN”
  • Dans la section “serveur proxy”, assurez-vous que l’option “Utiliser un serveur proxy pour votre réseau local …” est cochée
  • Cliquez sur le bouton “Avancé”
  • Assurez-vous que “Utiliser le même serveur proxy pour tous les protocoles” est cochée
  • Assurez-vous que le “http”, “Secure”, les champs “ftp” sont effacés
  • Pour “Chaussettes”, entrer “127.0.0.1” comme l’adresse, et pour “Port”, entrez 1080 (ou quel que soit le port que vous avez choisi)
  • Cliquez sur OK. Cliquez sur OK. Cliquez sur OK.
  • Je ne sais pas du tout support intégré pour prévenir les fuites DNS

 

Source berkeley.edu  ici

Plus d’info sur le reverse tunneling la ! https://en.wikipedia.org/wiki/Reverse_connection

Enregistrer

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *