Comment lancer un navigateur Web sur ma machine locale qui visite des sites Web via l'adresse IP d'une machine distante?

Question

Donc, je veux visiter un site Web qui permet uniquement l'accès aux ordinateurs à partir de certains domaines IP. Mon adresse IP ne provient pas de l'un des domaines autorisés, mais j'ai ssh'd sur une machine (linux) située à un autre emplacement qui se trouve dans l'un des domaines autorisés.

Comment lancer un navigateur Web sur ma machine locale qui visite des sites Web via l'adresse IP de la machine distante?

Steven K · Accepted Answer

La tunnelisation SSH dans la réponse de Clemens fonctionnera pour un site Web spécifique, avec des réserves ... si le site héberge de manière virtuelle, où le contenu dépend de votre demande HTTP pointant vers un nom d'hôte spécifique, la tunnelisation de port simple ne fonctionnera pas. Et cela ne vous mènera qu'à un seul site.

Une solution plus robuste consiste à utiliser le transfert de port dynamique OpenSSH. La commande serait:

ssh -D 1080 ssh-server.example.com

Ensuite, configurez le navigateur de votre client pour utiliser un proxy SOCKS sur 127.0.0.1, port 1080.

Maintenant, quel que soit le site que vous visitez, toute votre activité de navigation (y compris les recherches DNS) utilisera le serveur distant.

Plus de détails sont ici: SSH/OpenSSH/PortForwarding: Redirection de port dynamique

Si vous devez souvent passer de la navigation normale à la navigation sur le serveur SSH distant, installez un plug-in permettant à votre navigateur d'effectuer une commutation de proxy rapide. Il y en a beaucoup.

Clemens Bergmann · Answer

Vous pouvez utiliser le tunneling SSH pour créer un tunnel TCP de votre client au serveur SSH et acheminer votre trafic via ce tunnel.

Si votre adresse IP privée sur le côté du serveur SSH auquel vous souhaitez accéder est 192.0.2.1 et que votre serveur ssh est ssh.example.com, vous pouvez utiliser une commande SSH comme celle-ci:

ssh -L 8080:192.0.2.1:80 ssh.example.com

Lorsque cette connexion ssh est établie, vous pouvez pointer votre navigateur local sur http://localhost:8080 et vous devriez voir la page que vous auriez vue lors de la navigation sur http://192.0.2.1 dans le réseau privé.