Utiliser son founisseur d'accès depuis l'étranger: OpenSSH?

[rjsilv]

Bonjour,

J'ai hésité à poster ce message dans "Accès Internet et FAI" mais, à parcourir ce forum, il est peut-être plus indiqué? N'hésitez pas à le déplacer si ce n'est pas le cas.

J'aimerais pouvoir utiliser ma connexion Internet (en France) à partir de n'importe quel point du globe.
Le bénéfice recherché est double:

- d'une part la protection de la confidentialité de mes communications. Je sais pouvoir faire confiance à mon fournisseur d'accès actuel, mais ignore dans quelles conditions je pourrais me connecter ailleurs.
- d'autre part le bénéfice d'un accès non filtré, ce qui n'est pas évident pour tous les Etats.

J'ai trouvé une méthode très détaillée "pas à pas" qui semble répondre à mes besoins. Il s'agit de faire tourner un serveur "OpenSSH" sur un ordinateur relié au fournisseur français, et de venir ensuite s'y connecter avec "Putty", de sorte que cette machine servirait de relais. La connexion entre l'étranger et la France serait alors protégée et intègre.

C'est très bien expliqué et je pense être à même d'implémenter cela, mais la méthode n'est envisagée que dans le cadre spécifique d'une utilisation travail/domicile. Or, peut-on encore envisager les opérations les plus basiques de surf si, en quelque sorte, on rajoute des milliers de kilomètres à la connexion?

Je me demande également si l'on ne peut pas faire plus simple/plus efficace.
Notamment, la méthode requiert un ordinateur sur lequel tourne Windows XP. N'est-ce pas surdimensionné? Je pense à la consommation électrique d'une telle machine (sur plusieurs mois...), à sa stabilité (même remarque) et aux éventuelles failles qui affecteraient Windows, ou qui découlent de l'emploi d'un système d'exploitation généraliste: cette machine étant connectée en permanence, je ne souhaite pas qu'on la transforme en "zombie".

Par conséquent, peut-on faire quelque chose de similaire en utilisant un système d'exploitation "minimal", voire directement intégré à un matériel quasi-dédié (par exemple un routeur, qui consommerait très peu)? Existe-t-il une telle solution "toute faite" et qui m'aurait échappé? Sinon serait-elle suffisamment accessible pour être construite et mise en oeuvre par quelqu'un n'ayant pas l'expérience d'un autre système que Windows?

S'il faut un ordinateur complet, quelle machine serait la plus indiquée? J'ai vu que la société "Via" fait des ensembles carte-mère-processeur à faible consommation, mais ignore quelles solutions logicielles ils peuvent le plus efficacement accueillir.

Egalement, la méthode ne sécurise pas le poste à l'étranger. Je ne me sentirais pas très à l'aise pour accéder au site de ma banque (même sécurisé) en ignorant quels logiciels sont installés sur la machine utilisée (hypothèse d'un accès prêté par un tiers sur sa machine, ou au pire d'un cybercafé). Peut-on amender cette solution pour qu'elle utilise un environnement contrôlé/sécurisé?

Cela fait déjà pas mal de questions

Pour référence, la méthode "Windows XP" que j'évoque se trouve à l'adresse: http://www.buzzsurf.com/surfatwork

[bebertjack]

Bonjour,

Ton probleme va etre lié au routage, car tu ne pourra pas faire de ta connexion ssh ta passerelle pas défaut.

Pour moi le plus adapté serai l'utilisation de services de relay sur une machine chez toi.

Windows XP n'est peut etre pas la solution la meilleure (stabilité prix..).

Un linux avec un proxy http (squid), ftp et smtp (postfix) te permettrai deja d'avancer..

En ce qui concerne outrepasser les règle du pays dans lequel tu te trouve je ne pense pas que se soit recommandé.

Bye

[braouazou]

Si j'ai bien compris le but n'est pas d'outrepasser les règles locales, mais de s'assurer une sécurité maximum.

Je te préconsierais une solution Linux également, avec un proxy Squid, et surtout un serveur VPN (OpenVPN est un bon choix si tu dois te connecter depuis des clients avec des OS différents).

Ensuite, pour garantir l'intégrité de la machine depuis laquelle tu te connectes, rien ne vaut une distribution "live" comme knoppix et une clé usb pour stocker tes paramètres et tes documents (si le cyber dans lequel tu te trouves autorises l'utilisation des CD bien entendu).

@++

[rjsilv]

Merci pour vos réponses. J'ai trouvé des pages traitant d'OpenVPN et de Squid, et vais essayer de trouver de la documentation sur les façons d'utiliser Knoppix dans cette hypothèse.

A la lecture de vos suggestions, une remarque vient cependant à l'esprit: quelques unes des faiblesses affectant la solution "Windows" ne lui sont pas spécifiques. Plus généralement, il n'est peut-être pas optimal d'installer et d'administrer un système d'exploitation généraliste, "pesant" des dizaines de mégaoctets, alors qu'il ne sera utilisé que pour une unique fonction, ce sans possibilité de maintenance sur une durée de plusieurs mois.
J'ajoute que, s'agissant de "Linux", n'ayant pas d'expérience pratique je ne suis pas certain de pouvoir efficacement gérer un système d'exploitation complet.

Pour ces raisons, ma recherche s'oriente vers la solution "minimale", la plus simple et légère possible.

Par exemple, peut-on tirer parti du système d'exploitation qui est déjà intégré à certains routeurs et y greffer ce système de tunnel et de relais? Ou bien savez-vous comment une de ces toutes petites distibutions sur disquette ("Coyote", "floppyfw", "Freesco"...) pourrait être configurée pour remplir cette fonction?