Bonjour,
comme je suis souvent en déplacement, j’utilise ma connexion ssh vers mon serveur perso dedié pour la navigation sur le web. Je trouve la solution plus simple/propre que un vpn, je me pose la question niv la sécurité.
Es-que la navigation web par ssh et aussi sur que une navigation par vpn?
Oui 
Hello,
Les 2 possibilités sont chiffrées donc on peut dire oui
Mais
Il faut que les configurations soient bien carré sur le ssh pour le tunnel et pour le VPN.
Celui qui sera le plus “hermétique” sera la meilleure solution
martoni
Selon toi, avec une debian à jour et un yunohost à jour, ma navigation est relative étanche?
Hello,
Déjà, d’avoir tout à jour, c’est +1
Attention, il y a 2 type de tunnel SSH.
Tu peux utiliser l’option -D (qui va créer un équivalent serveur SOCKS 5) ou utiliser l’option -L.
Il faut utiliser l’option -D, car sinon tes requêtes DNS par exemple vont passer via ta connexion classique.
Pour être sûr tu peux mettre en place des règles parefeu qui vont empêcher les flux sortant à destination d’autres IP que celles de ton serveur SSH. (C’est aussi valable pour le VPN)
Attention aussi à choisir un serveur DNS de confiance car si tu utilises celui proposé par ta box par défaut via DHCP ben ton FAI pourra voir (techniquement) les sites que tu consultes…
Enfin tout dépend de ce que tu entends par sûr. Sûr vis à vis de quelles menaces ?
Un VPN ou une connexion SSH ne te rend pas anonyme (c’est pas Tor Browser ou équivalent).
Si c’est pour déjouer la géolocalisation d’IP ça marche que si ton VPN/Serveur SSH a bien une ip ailleurs…
Si c’est pour éviter qu’un malin manipule tes trames réseaux sur un wifi public, ce sera bon.
Si c’est pour hadopi, ben ça dépend du fournisseur de l’ip du serveur ou du fournisseur de VPN…
Si c’est pour déjouer la surveillance commerciale, ben c’est pas suffisant car on peut t’identifier via une fingerprint, via les cookies, etc…
Si c’est pour déjouer une surveillance ciblée (état, espionnage industriel, journaliste), pas suffisant non plus et puis c’est compliqué (ça dépend)