Port Forwarding Putty

Hier soir, au cours d’un repas mouvementé avec mes amis, les amis de mes amis, et certaines connaissances poilues et miaulantes, j’ai attrapé au hasard d’une conversation avancée entre ASR et geeks, un tip concernant une fonctionnalité cachée et mystérieuse de putty.

Comme vous le savez sûrement, Putty est un utilitaire Windows qui permet d’effectuer, de base, des connexions en SSH (Secure SHell) sur des serveurs -majoritairement Linux.

Mais il peut également permettre de créer un tunnel SSH crypté et d’y faire transiter à peu près tout et n’importe quoi -après tout, un tunnel, c’est fait pour ça. Mais en concret, ça donne quoi ?

Essayons, pour voir.

J’ai à ma disposition un poste, pas de chance sous Windows, un gentil serveur OpenSSH sous Nunux avec la possibilité de faire des tunnels dessus (voir fichier de conf d’OpenSSH), et un Putty que vous trouverez sans problème ici.

Le but du jeu est de faire passer un flux adressé à un serveur POP3, inaccessible car situé dans un réseau privé, par un tunnel crypté SSH d’un port local vers le serveur POP3 en question. En gros, faire en sorte de pouvoir rapatrier normalement son courrier sans se soucier du passage en clair du mot de passe sur le réseau.

On commence doucement, c’est vrai, mais je vous laisse le soin de creuser plus loin, si le cœur vous en dit (enfin, je suis logée à la même enseigne, donc…).

Tout commence par un lancement Putty.

Volet de gauche, Category > Session : renseignez l’adresse du serveur SSH. Il n’est pas nécessaire d’être le Root Absolu, un utilisateur simple suffit à la manipulation.

Volet de gauche, toujours, Category > Connection > SSH > Tunnels :

• Dans la partie Add new forwarded port, entrez le port local de votre machine qui acceptera la redirection de traffic. De préférence, utilisez des ports (ouverts) au-dessus de 1024.
• Dans le champ Destination, renseignez l’ip du serveur POP3 que vous voulez atteindre et son port d’écoute (par défaut, 110) avec la syntaxe ip:port. Attention, nous sommes en mode Local, et non Remote ou Dynamic.

N’oubliez pas le Add, et cliquez sur Open. Putty se connecte sur notre copain serveur SSH -d’ailleurs, inutile de préciser que tant que l’authentification n’est pas complétée, le tunnel ne fonctionne pas, normal.

Un fois la connexion effectuée avec succès, vous pouvez ouvrir un client mail (au hasard, hmmm Thunderbird) et configurer en POP3 server un petit localhost sur le port local paramétré dans la partie Forwarded Port.

Et là, normalement, vous êtes en mesure de rapatrier votre courrier comme si de rien n’était, et -même si ça ne se voit pas à l’œil nu- tout est crypté !

Mais attention, tout ceci n’est possible qu’avec le tunnel ouvert…