Home, Sweet Home

Gazette Linux n°181 — décembre 2010

Franck Chevallier

Adaptation française  

Prénom Nom du relecteur

Relecture de la version française  

Article paru dans le n°181 de la Gazette Linux de décembre 2010.

Cet article est publié selon les termes de la Open Publication License. La Linux Gazette n'est ni produite, ni sponsorisée, ni avalisée par notre hébergeur principal, SSC, Inc.


Table des matières

Installation
Exemple d'utilisation
Conclusion
À propos de l'auteur

J'ai souvent souhaité pouvoir router mon trafic au travers de serveurs SSH de confiance. Parfois pour protéger ma vie privée, parfois pour des raisons de sécurité (firewalls). Seulement j'avais juste un problème — je n'avais pas de serveur SSH de confiance. Une fois, j'ai eu un vieux PC (Intel Celeron 466MHz avec 64Mb de mémoire vive et un disque dur de 4Gb) sur lequel j'ai installé Linux avec le package OpenSSH. Cela fonctionnait mais...

Possédez un PC complet, juste pour utiliser SSH ne semblait pas être une approche productive. C'était relativement emcombrant. C'était plutôt bruyant. Je n'avais pas d'onduleur, donc les coupures d'alimentation étaient un problème. Au bout d'un certain temps, j'ai décidé que ça n'en valait pas la peine. Je l'ai éteint et me suis tourné vers des comptes shell gratuits. Pas vraiment sécurisé, mais beaucoup plus pratique.

Il y a quelques semaines, je suis tombé sur le projet OpenWrt. Ce fut une révélation.

Désormais, je peux router mon trafic via SSH en utilisant chez moi un routeur équipé de Linux. Cela a été économique et simple à installer. Et de toute façon, j'avais besoin d'un routeur chez moi. J'ai donc un système basique sous linux, et le plus intéressant pour moi : OpenSSH. De plus, c'est compact, silencieux, fiable et avec une alimentation efficace.

Installation

Ils existent deux projets populaires de firmware, sur base Linux, pour les routeurs : OpenWrt and DD-WRT. La première chose que vous ayez à faire est d'un choisir un. Avant de vous décider vérifiez les supports matériels. Ensuite vous devez flasher votre routeur. La procédure peut varier selon les routeurs. Fondamentalement, vous devez télécharger le firmware correspondant à votre machine et le charger dans sa mémoire. Sur certains routeurs, c'est aussi simple que de cliquer sur un bouton de l'interface web. Sur d'autres, vous devez vous y connecter via le port série. Pour des marques spécifiques, vous trouverez des informations détaillées sur les sites d'OpenWrt et de DD-WRT.

Une fois votre routeur flashé, vous verrez une nouvelle interface web. Vous pouvez voir un exemple sur la figure Figure 1, « Page d'accueil de l'interface web de DD-WRT sur un D-Link DIR-600 ».

Figure 1. Page d'accueil de l'interface web de DD-WRT sur un D-Link DIR-600

DD-WRT D-Link DIR-600

Vous devez configurer votre mot de passe, votre réseau, etc. Ensuite, vous activez SSH. Vous pouvez le faire dans l'onglet Services. Vous pouvez également activer/désactiver les identifiants SSH, la redirection de ports TCP et spécifier un port non-usuel pour le service. Si vous décidez d'utiliser une identification par clés (ce qui est souvent un bon choix), vous devrez également coller votre clé publique ici.

Pour avoir la possibilité de vous logger depuis internet, vous devez activer l'accès distant à SSH. Vous pouvez le faire depuis l'onglet Administration/Management. Vous pouvez également spécifier la plage d'IP autorisées à se logger.

La dernière chose importante à savoir est que vous ne pouvez vous logger qu'en root, même si vous avez créé d'autres utilisateurs au préalable. Si tout ce passe bien, une fois vos identifiants entrés, vous devriez voir apparaître une console shell.

Exemple d'utilisation

Dorénavant, pour router votre trafic, vous pouvez lancer le proxy SOCKS. En supposant, que votre routeur est accessible à l'adresse router.home.org, vous pouver lancez :

ssh -D 8888 root@router.home.org

Si vous voulez simplement lancer le proxy et ne pas vous logger sur la console, essayez avec l'option -N :

ssh -ND 8888 root@router.home.org

Une fois votre mot de passe entré, un proxy SOCKS écoutera le port 8888 sur votre localhost. Toute application pouvant communiquer avec le proxy SOCKS peut l'utiliser. Par exemple, avec un navigateur web : si vous utilisez Firefox, regardez l'extension FoxyProxy. Celle-ci vous permettra de passer instantanément d'une connexion à travers le proxy, à une connexion directe.

Pour les applications qui ne prennent pas directement en compte le proxy SOCKS, vous devrez sans doute ajouter une couche supplémentaire telle que tsocks. Ce petit utilitaire s'utilise en ligne de commande et permet à tout programme d'utiliser votre proxy, même s'il ne supporte pas nativement le proxy SOCKS. Un exemple de configuation de tsocks pourrait être, /etc/tsocks.conf :

server=localhost
server_port=8888
local=192.168.0.0/255.255.255.0

La configuration précédente lance un serveur proxy en localhost sur le port 8888 (le port SSH choisi précédemment) en excluant le réseau 192.168.0.0/255.255.255.0. Un exemple d'utilisation de tsocks :

tsocks thunderbird

Conclusion

Tout configurer m'a pris environ une demi heure. Principalement car j'avais créé un compte utilisateur sans savoir qu'il fallait absolument se logger en root.

Maintenant je peux affimer, que contrairement à mon vieux PC, le routeur à domicile équipé d'un serveur SSH est pour moi la solution idéale. Si seulement j'avais une connexion internet plus rapide!

À propos de l'auteur

Marcin Teodorczyk est spécialiste en sécurité Linux. Pendant son temps libre, il fait de l'escalade et écrit occasionnelement des articles pour des magazines informatiques.

Adaptation française de la Gazette Linux

L'adaptation française de ce document a été réalisée dans le cadre du Projet de traduction de la Gazette Linux.

Vous pourrez lire d'autres articles traduits et en apprendre plus sur ce projet en visitant notre site : http://www.traduc.org/Gazette_Linux.

Si vous souhaitez apporter votre contribution, n'hésitez pas à nous rejoindre, nous serons heureux de vous accueillir.