<![CDATA[Forum Ubuntu-fr.org / [Tuto] Passer à travers un proxy et creuser un tunnel ssh]]> http://forum.ubuntu-fr.org/viewtopic.php?id=213500 Fri, 17 Apr 2009 19:17:43 +0000 FluxBB <![CDATA[Réponse à : [Tuto] Passer à travers un proxy et creuser un tunnel ssh]]> http://forum.ubuntu-fr.org/viewtopic.php?pid=2569760#p2569760 Et pourquoi d'autres se posent la question inverse, tu ne te l'ais jamais posée lol

sinon + un pour lui demander, il peut te réserver un port (sur +65000, il a le choix)
ou, à toi d'essayer les 65000, peut être vas tu découvrir un port furtif ^^

]]>
Fri, 17 Apr 2009 19:17:43 +0000 http://forum.ubuntu-fr.org/viewtopic.php?pid=2569760#p2569760
<![CDATA[Réponse à : [Tuto] Passer à travers un proxy et creuser un tunnel ssh]]> http://forum.ubuntu-fr.org/viewtopic.php?pid=2569621#p2569621 Bonjour, tout ceci est bien instructif, mais personne ne se demande pourquoi certains admin se cassent la tête à filtrer les flux reseau ?

si vous souhaitez accéder à certains sites pour de bonnes raisons, alors demandez lui cash, ça passera mieu:)

amenez ainsi un virus sur le reseau, ça va être votre fête...

]]>
Fri, 17 Apr 2009 18:24:52 +0000 http://forum.ubuntu-fr.org/viewtopic.php?pid=2569621#p2569621
<![CDATA[Réponse à : [Tuto] Passer à travers un proxy et creuser un tunnel ssh]]> http://forum.ubuntu-fr.org/viewtopic.php?pid=2569576#p2569576 Ha bon ?

Je croyait que le but était de pouvoir rediriger son surf sur sa machine en passant par ssh, mais pour y arriver il faut bien réussir a ce connecter en ssh ??????

]]>
Fri, 17 Apr 2009 18:08:28 +0000 http://forum.ubuntu-fr.org/viewtopic.php?pid=2569576#p2569576
<![CDATA[Réponse à : [Tuto] Passer à travers un proxy et creuser un tunnel ssh]]> http://forum.ubuntu-fr.org/viewtopic.php?pid=2569526#p2569526 C'est pas l'objectif de ce thread?

]]>
Fri, 17 Apr 2009 17:52:25 +0000 http://forum.ubuntu-fr.org/viewtopic.php?pid=2569526#p2569526
<![CDATA[Réponse à : [Tuto] Passer à travers un proxy et creuser un tunnel ssh]]> http://forum.ubuntu-fr.org/viewtopic.php?pid=2569515#p2569515 et donc comment puis-je procéder pour passer ce proxy de l'entreprise ??

]]>
Fri, 17 Apr 2009 17:49:14 +0000 http://forum.ubuntu-fr.org/viewtopic.php?pid=2569515#p2569515
<![CDATA[Réponse à : [Tuto] Passer à travers un proxy et creuser un tunnel ssh]]> http://forum.ubuntu-fr.org/viewtopic.php?pid=2569491#p2569491
\-----TON PC
|
|
|
|
||||||LE PROXY||||| Ici ce qui passe est dument autorisé ou refusé...selon sa configuration...
|
|
|
|
|
/INTERNET
]]>
Fri, 17 Apr 2009 17:43:41 +0000 http://forum.ubuntu-fr.org/viewtopic.php?pid=2569491#p2569491
<![CDATA[Réponse à : [Tuto] Passer à travers un proxy et creuser un tunnel ssh]]> http://forum.ubuntu-fr.org/viewtopic.php?pid=2569431#p2569431 oui, j'arrive a me connecter en ssh chez moi en 443 depuis un copain,
Mais du travail je n'arrive pas a me connecter avec cette commande ...

Qu'appelle tu un proxy transparent qui te filtre ?

]]>
Fri, 17 Apr 2009 17:16:56 +0000 http://forum.ubuntu-fr.org/viewtopic.php?pid=2569431#p2569431
<![CDATA[Réponse à : [Tuto] Passer à travers un proxy et creuser un tunnel ssh]]> http://forum.ubuntu-fr.org/viewtopic.php?pid=2569368#p2569368 Je ne vois pas pourquoi, le port 443 n'est pas dédié à l'utilisation du https, c'est juste un usage que de l'utiliser.

Donc si du boulot, tu accèdes au https, j'en déduis que le port est ouvert; ce qui fait qu'en configurant ton serveur ssh, pour écouter le 443. Tu devrais y accéder du taf, vu que tu demandes expréssement la connexion sur toi@IP -p leport (qui est ouvert des deux cotés)

Ou tu passes par un proxy transparent qui te filtre.

]]>
Fri, 17 Apr 2009 16:50:22 +0000 http://forum.ubuntu-fr.org/viewtopic.php?pid=2569368#p2569368
<![CDATA[Réponse à : [Tuto] Passer à travers un proxy et creuser un tunnel ssh]]> http://forum.ubuntu-fr.org/viewtopic.php?pid=2569294#p2569294 Le problème est que les site en https fonctionne mais que je ne peut me connecter sur le port 443 en ssh ....

]]>
Fri, 17 Apr 2009 16:20:01 +0000 http://forum.ubuntu-fr.org/viewtopic.php?pid=2569294#p2569294
<![CDATA[Réponse à : [Tuto] Passer à travers un proxy et creuser un tunnel ssh]]> http://forum.ubuntu-fr.org/viewtopic.php?pid=2564861#p2564861 Rapido

Si tu peux accéder du boulot au port 443, configure ton serveur ssh pour qu'il écoute à présent sur ce port, et reroute le (le 443) de ton routeur à l'ordi.

tu te connecteras en tapant

ssh toi@Ipdecheztoi -p 443
]]>
Wed, 15 Apr 2009 20:20:21 +0000 http://forum.ubuntu-fr.org/viewtopic.php?pid=2564861#p2564861
<![CDATA[Réponse à : [Tuto] Passer à travers un proxy et creuser un tunnel ssh]]> http://forum.ubuntu-fr.org/viewtopic.php?pid=2564842#p2564842 Bonjours, cela m'intéresse énormément pour me connecter du boulot, pour que ce system marche je doit pouvoir me connecter chez moi en ssh en terminal ? car je n'arrive pas a me connecter, alors que d'un autre endroit connections ssh sur port 443 OK.

Que faire les experts ?  Merci d'avance

]]>
Wed, 15 Apr 2009 20:15:11 +0000 http://forum.ubuntu-fr.org/viewtopic.php?pid=2564842#p2564842
<![CDATA[Réponse à : [Tuto] Passer à travers un proxy et creuser un tunnel ssh]]> http://forum.ubuntu-fr.org/viewtopic.php?pid=2554691#p2554691 Issouf Ali a écrit :

Bonjour a tous,

Voila presque 1 an que je me connecte chez moi avec un tunnel SSH. J'ai une clé usb aec portable putty et portable firefox et tout marchait bien jusqu'a ce que l'admin systeme mette une restriction logicielle sur ces 2 logiciel ... damned...

j'ai reussit a faire fonctionner Flock qui ressemble bcp a firefox smile
Est ce que vous connaissez un client SSH qui ferait une alternative à putty? sous windows bien sur...
Car j'ai ubuntu chez moi et windows au boulot ....
Merci de votre aide... wink

Change de taff smile

]]>
Sat, 11 Apr 2009 16:43:48 +0000 http://forum.ubuntu-fr.org/viewtopic.php?pid=2554691#p2554691
<![CDATA[Réponse à : [Tuto] Passer à travers un proxy et creuser un tunnel ssh]]> http://forum.ubuntu-fr.org/viewtopic.php?pid=2554626#p2554626 Bonjour a tous,

Voila presque 1 an que je me connecte chez moi avec un tunnel SSH. J'ai une clé usb aec portable putty et portable firefox et tout marchait bien jusqu'a ce que l'admin systeme mette une restriction logicielle sur ces 2 logiciel ... damned...

j'ai reussit a faire fonctionner Flock qui ressemble bcp a firefox smile
Est ce que vous connaissez un client SSH qui ferait une alternative à putty? sous windows bien sur...
Car j'ai ubuntu chez moi et windows au boulot ....
Merci de votre aide... wink

]]>
Sat, 11 Apr 2009 16:10:09 +0000 http://forum.ubuntu-fr.org/viewtopic.php?pid=2554626#p2554626
<![CDATA[Réponse à : [Tuto] Passer à travers un proxy et creuser un tunnel ssh]]> http://forum.ubuntu-fr.org/viewtopic.php?pid=2251262#p2251262 Zakhar a écrit :

Alors bien sûr, ce tuto ne marche pas pour les proxy "sérieusement" gérés ! big_smile

Vous connaissez le coup de la liste-noire/liste-blanche ?

Voici comment cela fonctionne (de façon simplifiée).

Port 80, trafic HTTP => liste noire.
- Tout ce qui est sur la liste noire est interdit.
- Tout le reste est autorisé.

Port 443, trafic HTTPS => liste blanche.
- Tout ce qui est sur la liste blanche est autorisé.
- Tout le reste est interdit.

Ca n'a pas l'air logique me direz-vous, on a l'air d'être plus laxiste sur HTTP alors que c'est moins sécurisé.
Oui, mais précisément Rom l'a dit plus haut, HTTP on peut tout tracer et regarder ce qu'il se passe "en clair". HTTPS on ne voit rien.
Donc si quelqu'un fait quelque chose de répréhensible en HTTP, on pourra toujours remonter la trace et le prouver.
En HTTPS, on sait juste que IP source a échangé du trafic avec IP destination, mais on ne peut pas savoir la teneur de l'échange.

Conclusion : si vous avez un tel proxy, ce qui est expliqué ici ne marchera pas.
Pourquoi : il n'y a aucune raison que votre PC chez vous soit sur la "liste blanche", vous n'êtes pas une banque ou un organisme marchand reconnu.

La seule solution, un tunnel HTTP (j'explore), et bien sûr y faire passer du flux crypté sinon voir ci-dessus !
Et là ça marchera.
Pourquoi : il n'y a guère plus de raison que votre PC chez vous soit sur la liste noire : vous n'êtes pas un site connu pour faire des choses que l'entreprise interdit, du moins tant que....

... comme disent les concepteurs de certains tunnels HTTP, si ça vous pète à la figure, que votre entreprise se chope des virus à cause de votre tunnel, que vous êtes virés pour vos activités normalement interdites... ne vous en prenez qu'à vous même tongue

Ah, un dernier point, n'espérez pas "ruser" le Proxy en faisant du SSH, FTP, VNC, ou ce que vous voulez sur le port 80. Evidemment le proxy est tout à fait capable de se rendre compte que ce n'est pas du HTTP et de bloquer tout ça.
Par contre, si c'est pour échanger des fichiers seulement, WebDAV est en général OK puisque c'est simplement du HTTP étendu.

En fait le principe des listes blanche a été abandonné par beaucoup d'entreprises parcequ'elles ne peuvent pas connaître tous les sites sécurisé "officiels". Le plus commun, c'est la base de données Websense customisable qui classe les sites par catégorie. Les admins regardent les logs et si un site "innaproprié" est dans le cache du proxy, il classé dans une catégorie filtrée (souvent la mauvaise, nombre de victimes de Websenses on connu des débuts de l'ère du blog douloureux, tous les blogs étants classés dans "BBS et forums" même quand c'était celui d'un professionnel). Un retour à la liste blanche, dans les sociétés faisant de l'informatique par exemple, équivaut à un retour à l'âge de pierre.

En revanche, il existe un moyen plus futé que la liste blanche pour une entreprise qui veut interdire le tunnel ssh. Il suffit de mettre des règles du type : à l'initialisation d'une connexion on peut distinguer une connexion ssl (utilisée pour https) d'une connexion ssh. Après c'est fini, mais on peut donc bloquer les connexions non-https en regardant ce qui se passe à l'initialisation de la connexion où le protocole est encore visible.

]]>
Mon, 01 Dec 2008 21:46:24 +0000 http://forum.ubuntu-fr.org/viewtopic.php?pid=2251262#p2251262
<![CDATA[Réponse à : [Tuto] Passer à travers un proxy et creuser un tunnel ssh]]> http://forum.ubuntu-fr.org/viewtopic.php?pid=2150473#p2150473 J'étais en train de me demander si cette méthode était capable de passer au travers des connexion web mobile limité. Par exemple, la plupart des accès internet mobiles illimités sont bloqué sur le port 80 (et peut être 443), il serait alors possible de faire tout passer par ce port 80 ou 443 pour pouvoir y faire de la voip ou bien de la messagerie instantanée ou même de l'admin ssh. Le trafique n'étant pas surveillé (normalement) sur ces proxy, mais simplement bloqué de façon automatique, il ne devrait pas y avoir de problèmes.

Sinon, je cherche un moyen de sécuriser ma connexion dans une bibliothèque. J'ai un abonnement à ozone qui est un maillage de hot spot wifi, et bien entendu, bien que l'accès à internet ne soit absolument pas restreint, ça pose quelques problèmes de sécurités car n'importe qui sniffant les paquets sans même être connecté au réseau peut très bien récupérer un peu tout ce qui passe.

Cette méthode semble particulièrement adapté, surtout qu'il semble possible de l'utiliser de façon transparente (y'a quelques points qui reste flou pour moi, par exemple, si justement il est possible grâce à un tel proxy il est possible d'utiliser absolument tout internet sans restriction ou si c'est limité à chaque applications).

]]>
Sat, 25 Oct 2008 14:53:15 +0000 http://forum.ubuntu-fr.org/viewtopic.php?pid=2150473#p2150473