De nombreuses personnes se demandent “ma boite veut pas qu'on fasse d'Internet, elle interdit pleins de sites marrants et ça m'embête”. Oui, de sites marrants, parce que s'il s'agit de sites utiles pour votre boulot, bah il faut gueuler et pas chercher un moyen détourné pour pouvoir bosser (sinon jamais ils sauront que vous en avez besoin).

Bref, il existe encore un moyen, peut-être, si votre boite laisse passer les connexions SSH. Cela peut arriver car votre administrateur lui-même a parfois besoin de se connecter à différents serveurs de différentes sociétés partenaires, par exemple.

Pour pouvoir créer un tunnel, vous aurez besoin d'une machine, connectée à Internet en dehors de l'entreprise (genre… chez vous) sur laquelle vous aurez installé un serveur SSH.

Sur votre serveur SSH, il faudra que vous ayez indiqué dans le fichier sshd_config :

AllowTcpForwarding yes
Port 443

Il faudra également que vous connaissiez l'adresse IP permettant d'accéder (depuis internet) à cette machine et que l'on puisse se connecter au port 443 (pensez à configurer le routage sur votre Freebox ou autre ^^).

Sur le poste client, téléchargez un client ssh (ou Putty). Ensuite, vous lancerez l'une des 2 commandes suivantes :

ssh -N -C -o CompressionLevel=6 -D 1080 -P 443 -2 user@server -pw password
putty.exe -N -C -D 1080 -P 443 -ssh username@ip.du.serveur.ssh -pw password

Cela aura pour effet de créer un Tunnel (une connexion permanente) qui part de votre poste (port 1080) vers votre serveur SSH (port 443). Le port 443 est normalement utilisé pour l'accès HTTPS, il est donc en général autorisé à passer. Au bout de ce Tunnel, votre serveur SSH se comportera comme un proxy de type SOCKS4 qui autorise tout type d'accès.

Il n'y a plus alors qu'à modifier les paramètres de votre navigateur WEB/FTP/machin pour y mettre comme proxy : protocole : SOCKS4, server : localhost, port : 1080 et le tour est joué.