Comment configurer un proxy SOCKS5 via SSH sur Mac

Routez le trafic navigateur via un serveur distant — chiffre, intouchable par les reseaux d'hotel. Gratuit, sans service VPN.

Duree estimee: 3 minutes

Le flag `-D` de SSH transforme la connexion en proxy SOCKS5. Votre navigateur/app envoie le trafic a `localhost:1080`, SSH le forwarde via le tunnel chiffre vers le serveur distant, et le serveur distant fait la requete sortante reelle. Resultat : le trafic web semble venir de l'IP du serveur distant, chiffre de Mac jusqu'au endpoint SSH. Pas besoin de service VPN payant si vous avez un serveur SSH-accessible (serveur perso, VPS a 5 $, meme un Raspberry Pi a la maison).

Pas-a-pas

1
Choisir (ou creer) le profil SSH a travers lequel proxyfier
N'importe quel serveur SSH-joignable marche : serveur perso, VPS a 5 $, meme un Raspberry Pi a la maison. Pour la vitesse de navigation, choisissez quelque chose proche de la geographie d'ou vous voulez apparaitre. Assurez-vous que `AllowTcpForwarding yes` est mis dans le sshd_config distant (c'est generalement le defaut). Dans SSHive : Sidebar → + (ou clic droit sur un profil existant → Modifier) → remplissez nom, hote, port, user, auth.
2
Derouler "Avance" → regler le port SOCKS5 (un seul champ — Pro uniquement)
Dans le dialog du profil, cliquez **Avance** en bas — la section se deplie. Descendez jusqu'a **Proxy SOCKS5 (-D)**. Il y a **un seul champ** "Port SOCKS" (placeholder `1080`). Tapez `1080`, sauvegardez. En Free, ce champ est `readOnly`, opacite 50%, marque avec un badge PRO — au clic, la modal d'upgrade s'ouvre (`useLicenseStore.openUpgradeModal('tunnel.create')`). Le check est duplique cote main process (`ssh.handler.ts`) : bidouiller `profiles.json` a la main ne contourne pas le gate runtime.
3
Connecter — le proxy demarre tout seul sur 127.0.0.1:1080
Double-clic sur le profil. La session SSH passe a connectee et le listener SOCKS5 demarre tout seul sur `127.0.0.1:1080`. La barre de statut affiche la pastille **⇄** — clic pour voir le tunnel SOCKS liste dans le panneau Tunnel Status avec son etat live. Verification depuis un terminal : `lsof -i :1080` montre le process SSH. Pour fermer ? Deconnectez la session SSH, le listener se ferme avec. Pas de cleanup manuel.
4
Pointer votre navigateur/OS sur le proxy
Firefox : Preferences → Network Settings → Manual proxy → SOCKS Host `127.0.0.1`, Port `1080`, SOCKS v5, "Proxy DNS when using SOCKS v5" coche. Chrome n'a pas d'UI ; lancez-le avec `--proxy-server=socks5://127.0.0.1:1080`. Safari : Reglages Systeme → Reseau → votre interface → Proxies → Proxy SOCKS. Visitez `whatismyip.com` — votre IP doit maintenant etre celle du serveur distant. Le routing est par app sur macOS par defaut ; utilisez Proxifier (payant) pour forcer un routing system-wide sur le trafic non-navigateur.

Questions frequentes

SOCKS5 sur SSH est-il assez sur sur Wi-Fi d'hotel ?+

Pour le trafic navigateur, oui — le tunnel SSH chiffre tout entre Mac et serveur distant. Le reseau d'hotel ne voit qu'un stream SSH chiffre. Le trafic sortant du serveur distant utilise encore HTTPS (ou pas), donc SSH seul ne garantit pas le chiffrement bout-en-bout vers chaque destination web. Utilisez aussi les reglages HTTPS-only du navigateur.

Comment SOCKS5 sur SSH se compare a un vrai VPN ?+

SOCKS5 est par app (navigateur, client IRC, etc.) ; un VPN est system-wide. SOCKS5 est gratuit si vous avez un serveur SSH ; un service VPN a un cout d'abonnement. SOCKS5 gere mal le trafic UDP ; un VPN si. Pour la navigation, SOCKS5 suffit ; pour tout-route (gaming, streaming, trafic app), utilisez WireGuard ou Tailscale.