Afin de sécuriser vos sessions web (et autres) sur un réseau dont vous n’avez aucune confiance, OpenSSH permet de créer un proxy SOCKS local pour y rediriger et sécuriser l’ensemble de vos connexions réseau :

$ ssh user@server -ND 8080

Il convient ensuite de configurer vos applications pour utiliser le proxy SOCKS localhost:8080. Pour anonymiser les requêtes DNS de Firefox, il convient de modifier la variable de configuration network.proxy.socks_remote_dns.

Mise à jour 13/11/2012 : l’option -N permet de ne pas lancer un shell après l’établissement du tunnel SSH.