Putty, Chiffrement Proxy

Bonjour,

our des raisons diverses, j'utilise un tunnel SSH avec Putty pour passer un firewall. (je sé_sé_po_bien_toussa_toussa c'est pas le débat ;-) ).

***
PS: je sais que ca va titiller tous ceux qui ne voient pas plus loin que le bout de leur nez et vont m'engueuler de suite, tu risque la politique de sécu de ta boite, tu risque ta place, c'est pas bien et bla bla bla alors je vais quand meme préciser que je ne contourne pas la politique de sécu de ma boite, je suis chez moi, le firewall c'est moi qui l'ai mis en place et le proxy aussi sous openbsd, IPF et squid. Je fais des tests avec un pote pour voir comment on peut voir que c'est une connexion ssh camoufflée dans du https a partir d'un tcpdump et d'un wireshark. Normalement juste avec les entetes des paquets et des flags/signatures bien particulière c possible, justement l'objet de mon message.
*** C'est un gro PS oui je c ;-) ***

Donc :

Mon PC local<=>3128,squid,ONLY 80 et443 <=>machine_d1_pote à l'extérieur<=>the_world_INTERNET

La_machine_d'un_pote a un serveur ssh qui tourne sur le 443.
Sur mon pc local, je demande a putty de monter un tunnel SSH avec l'option Proxy. Ca me donne un proxy SOCKS sur le port local 9999 par exemple. Et je dis a firefox, thunderbird, irc, ma machine à café toussa de passer par le proxy SOCKS sur le port 9999/localhost pour aller sur internet, voir les mails, faire mon café toussa...tout passe par le tunnel, "rien" directement par le proxy

Bon, ca marche tres bien.

J'ai deux questions:

1- comment utiliser ssh et pas putty? est ce que ssh a une option Proxy comme putty?

2- et surtout, je voudrai savoir pour ceux qui connaissent bien ces protocoles : qu'est ce qui est chiffré exactement, et d'où à où??

Est ce que tout est chiffré de mon pc local jusqu'a_la_machine_de_mon_pote, c'est décapsulé chez_mon_pote, puis quand la réponse arrive chez_mon_pote, c'est réencapsulé et renvoyé juska_mon_pc_local?

Ou est ce que c'est chiffré du Squid juskau pc_de_mon_pote et pas chiffré de mon_pc_local_jusko Squid?

PS: Je sais déjà que c'est en clair du_pc_de_mon_pote vers les_serveurs_cible_que_je_demande.

Ce que je voudrai savoir c'est surtout sur la partie :
mon_pc_local <==>le(mechant)squid<===>le_pc_de_mon_pote, ce qui est chiffré et ce qui est en clair, quand j'utilise le tunnel bien sur.

Normalement, le tunnel va de mon_pc_local *JUSKAU_PC_DE_MON_POTE A TRAVERS* le proxy...donc tout est sensé etre chiffré entre mon_pc_local et le_pc_de_mon_pote et le proxy ne peut rien dechiffrer NI voir le contenu des paquets. Il voit juste une ligne connect vers un HTTPS, c'est bien ca??

Merci de m'éclaircir, ca me turlupine wink