Originally published at: http://korben.info/reqrypt-tunnel-chiffre-requetes-http-uniquement.html
Si vous êtes dans un environnement réseau soumis à un filtrage, du logging ou à de la censure, voici un outil qui pourrait vous intéresser. Cela s’appelle ReQrypt et ça permet de mettre en place un tunnel chiffré pour déjouer le filtrage de votre FAI (ou le routeur filtrant du coin). Le principe est simple……
1 « J'aime »
Y a-t-il un avantage quelconque par rapport à un tunnel SSH avec un proxy socks5 ?
C’est ce que j’utilise depuis quelques années et il suffit :
- d’un serveur ssh (sur le routeur de la maison, c’est encore mieux)
- d’un client ssh type Putty
- d’une petite extension pour switcher entre les modes tunnel/pas tunnel dans le navigateur (j’utilise tunnelSwitch sous chrome)
Après, pour aller plus loin, on peut créer un fichier de règles PAC, qui permet de définir quels sites seront à visiter via le tunnel et quels autres non 
Mais du coup, tout ce qui est filtrage par DPI sera toujours filtré non? Et comment se passe la communication entre ReQrypt client et server? Je pense que dans mon environnement ça sera déjà filtré pareil(au même titre qu’un serveur VPN)
Tu as une ressources pour expliquer comment mettre ça en place?(et si possible comment éviter que mon serveur SSH soit filtré à la base?)
Non désolé, ça fait longtemps que j’ai mis ça en place et c’était sur les conseils d’un collègue donc je ne sais te conseiller de bon tuto 
Tu peux chercher directement “ssh tunnel socks5” sur google ou “pac file” pour le fichier de règles, il doit certainement y avoir des articles bien faits. Ou tu peux m’envoyer tes questions directement si tu veux (je suis nouveau, je ne peux pas envoyer de MP)
En ce qui concerne éviter le filtrage de ton serveur, ça ne marche que si le filtre de ta boite backliste du contenu et qu’ils ne filtrent pas le protocole SSH. A ce moment-là, ton ip perso devrait être accessible.
Voici un lien: https://homputersecurity.com/2017/08/09/comment-utiliser-votre-serveur-ssh-pour-contourner-un-proxy/
Génial merci, par contre, le pc CLIENT étant sous windows(7), tu vois un moyen d’établir le tunnel?
Dans Putty, après voir inséré l’adresse IP (ou nom de domaine)image 1, va dans Connexion/SSH/Tunnels, puis insères le port qui sera utilisé. Saisis dans la case Source Port le port, sélectionne le bouton radio Dynamic et cliques sur le bouton Add puis lances la connexion. image 2
Bonjour Korben, merci pour tout tes conseil et tes video. Je vien de découvrir ReQrypt et voudrai savoir si ça peut être une solution a mon problème. Je suis en train de monter un vps pour nextcloud et je voudrai utiliser duplicati pour faire les backup. J’aime beaucoup pour l’interface web. Le problème, c’est qu’apparemment on ne peut accéder a cette interface que via http. Du coup si quelqu’un écoute le port de l’application il verra en clair le mot de passe de connections et tout les code pour les backup. De ce que j’ai compris ReQrypt chiffrerai tout ce que j’enverrai a l’interface web et même si quelque écoute le port de l’application il ne verra pas les identifiant et mot de passe que je renseignerai en http. C’est bien ça?