mon propre PC comme proxy, au boulot [RÉSOLU]

dva2tlse · Le 20/01/2014, à 13:49

aller directement au post #28

Bonjour le forum,
il y a à mon boulot un pare-feu ou des limitations sur les sites frÅquentables qui sont beaucoup trop restrictifs È mon goËt.
Donc je voudrais que de soit mon pc qui accÉde au net' avec ma propre connexion.
Mon pc est derriÉre une LiveBox de chez orange qui l'accroche au net.
J'ai rÅussi en me crÅant un compte shell gratuit, È atteindre mon pc en ssh sur une adresse que j'ai dÅclarÅe chez no-ip, mais je n'y parviens pas depuis mon boulot.
Ä mon boulot, je travaille sur un pc transformÅ en terminal X par un logiciel nommÅ exceed, qui me permet d'utiliser facilement plusieurs machines unix et linux oË j'ai des comptes. Par contre la mÁme commande ssh qui marche depuis le compte shell gratuit que j'ai crÅÅ pour cette occasion ne marche pas depuis mon boulot. Donc je ne peux pas me logger chez moi, et je ne peux pas dÅporter l'Åcran de chez moi È mon boulot, et je ne peux pas non plus utiliser ma LB et mon mon propre pc comme proxy.
Avez vous des idÅes sur ce qu'il faudrait vÅrifier ?
Merci,
David

Dernière modification par dva2tlse (Le 05/02/2014, à 18:16)

Nasman · Le 20/01/2014, à 13:59

Utiliser corkscrew pour te connecter chez toi en utilisant un port autorisé (443 sans doute)

dva2tlse · Le 20/01/2014, à 14:04

Bonjour,
qu'est-ce que c'est corkscew; à quoi ça sert et comment s'en sert on ?
Moi je connais ssh et sais m'en servir (quand ça marche ;-( ) mais pas ça.
Alors comment faire ?

dva2tlse · Le 20/01/2014, à 14:15

Oui, je viens de regarder une page de wiki chez debian; et ça semble convenir; mais quelle est la raison pour laquelle le ssh vers chez moi ne marcherait pas depuis le boulot ?
Je l'ai pourtant déjà fait, avec un autre FAI, numericable au lieu de orange, et j'utilisais Lynx pour naviguer chez moi en passant par ssh. Mais ce n'est pas pratique pour poster des messages ici ou ailleurs, donc je voudrais carrément proxifier mon pc.

Nasman · Le 20/01/2014, à 14:16

1) Sur ta box tu redirige le port 443 vers ton PC (avec le port sur lequel ssh écoute)
2) Installer corkscrew
3) Créé le fichier
~/.ssh/config
et mets les lignes suivantes

Hostname adresse_ip_publique_de_ta_box
Port 443
ProxyCommand /usr/bin/corkscrew adresse_ip_proxy port_proxy_pour_ssh %h %p

Tu pourras te connecter à ton PC -serveur (donc avec opensshserver d'installé) en faisant :
ssh -X ton_login@ton_serveur

dva2tlse · Le 20/01/2014, à 14:59

Ok je vais faire ça, merci, mais ça ne répond pas à ma question de savoir pourquoi le ssh ne "passe" t'il pas et pourquoi faut il utiliser ça ?
D'après ce qui est ressorti par google sur corkscrew+ssh, ça sert à tunneliser du ssh dans de l'http; je ne pige pas tout à fait le pourquoi du comment du détail de l'affaire.

Dernière modification par dva2tlse (Le 22/01/2014, à 19:35)

Nasman · Le 20/01/2014, à 16:26

Il y a de grandes chances que le ssh ne soit pas autorisé dans ton entreprise (sauf si tu es explicitement habilité. Dans le cas contraire corkscrew effectue les commandes ssh dans un flux https ('où le port 443) chiffré. Il n'est à priori pas possible de savoir ce qui transite en https et si les connexions ne se limitent pas à une liste blanche alors ton pc sera autorisé.

Dernière modification par Nasman (Le 20/01/2014, à 16:26)

dva2tlse · Le 20/01/2014, à 16:50

Si, le ssh j'en ai déjà fait, et vers chez moi aussi, mais avec numericable au lieu de orange ce qui ne devrait avoir aucune importance. voir post #4. Donc je sais que ma boite laisse passer ça. Donc je n'airais même pas besoin de passer par corkscrew. Je ne pige pas ce qui se passe.

dva2tlse · Le 20/01/2014, à 19:02

Salut Wholes,
oui ce que tu me dis, ça me semble plus raisonnable; mais il y a encore un mais : ce que j'ai essayé de faire ce matin m'a fait supposer, comme tu l'envisages ci dessus, que le port 22 soit bloqué au boulot; si c'est bien le cas, pourquoi le 443 ne le serait il pas aussi ? Et puis moi ça ne m'étonne pas qu'on bloque des ports en entrée, pour se protéger; mais jusqu'à ce matin je n'avais jamais envisagé qu'on puisse le faire en sortie, qu'est-ce que ça apporte ?
PS : j'ai modifié mon /etc/ssh/sshd_config de la façon suivante :

Port 23456 # un port exotique pour que les script kiddies ne me pourrissent pas mon 22.
Port 443
Port 22

Est-ce légal ou autorisé de mettre comme ça plusieurs ports en écoute ?

Nasman · Le 21/01/2014, à 09:33

Le port 443 est généralement dédié au https. Si tu peux te connecté de façon sécurisée avec ce protocole, ça devrait être bon - sauf si le https ne fonctionne qu'avec une liste blanche (liste de site autorisés, le reste étant interdit).

dva2tlse · Le 22/01/2014, à 08:34

Bonjour,
bon alors ce matin; je viens d'arriver au boulot et de tester le ssh sur la machine de mon boulot, alors ça marche très bien, et un fois loggé sur le free shell account que je me suis créé, j'ai ça :

Security Warning: This system is for authorized use only. All activity
may be monitored and recorded.

[puis un prompt, où je peux essayer de me relogger chez moi par ssh sur différents ports : ]
[dva2tlse@freesrv ~]$

[dva2tlse@freesrv ~]$ ssh -p 23456 david@chez_moi.no-ip.biz
ssh: connect to host chez_moi.no-ip.biz port 23456: No route to host

[dva2tlse@freesrv ~]$ ssh -p 443 david@chez_moi.no-ip.biz
^C

[dva2tlse@freesrv ~]$ ssh david@chez_moi.no-ip.biz
ssh: connect to host chez_moi.no-ip.biz port 22: Connection refused

[dva2tlse@freesrv ~]$

Donc ça semble vouloir dire que tout va bien depuis cette machine là : le port 23456 de ma LiveBox ne peut pas être atteint, mais il renvoie sur le 22 de mon pc que j'ai laissé éteint, donc ça paraît normal.
Le 443 ne répond rien je suis obligé d'interrompre la tentative de connexion, et le 22 me répond "Connection refused" ce qui est normal aussi puisque le 22 de la LB est renvoyé sur le 22 de mon pc qui est éteint.
Donc le plus important, ce que je voulais vérifier ce matin, est que le 22 sort bien de ma boite, pas besoin de s'embêter avec corkscrew ni avec le 443.
à+
David

Dernière modification par dva2tlse (Le 22/01/2014, à 19:38)

Nasman · Le 22/01/2014, à 11:40

Tant que tu ne laissera pas allumé ton PC, je pense que les connexions échoueront. Ce devrait être bon quand tu auras une invitation pour te connecter.

Nota : ne pourrais tu pas faire un essai préalable à partir d'un site extérieur n'ayant pas de proxy pour voir si c'est un problème de proxy ou de configuration de ta box.

dva2tlse · Le 22/01/2014, à 13:53

Oui en effet, il me parait indispensable que mon PC soit allumÅ pour ce genre de tentatives; ce matin je voulais juste vÅrifier qu'on pouvait sortir convenablement de ma boite par le "22".
J'ai dÅjÈ rÅussi È me logger chez moidepuis l'extÅrieur, depuis un free shell account comme celui dont je parle plus haut, donc il suffit juste que je colle les deux morceaux ensemble hÅhop.

Dernière modification par dva2tlse (Le 22/01/2014, à 13:58)

dva2tlse · Le 23/01/2014, à 08:24

Bonjour à ceux qui suivent,
bon, alors ce matin mon pc était allumé chez moi, avec un cron pour l'éteindra à 10h, avant que ma nana ne sorte du lit et ne m'accuse de lui mettre en danger SA LiveBox par des essais hasardeux; hébin malgré que ce soit allumé, le shell m'a répondu :
ssh: connect to host chez_moi.no-ip.biz port 22: No route to host
et aussi bien sur le port 23456, et aussi bien en passant par le freeshell comme intermédiaire.
Je ne sais plus quoi vérifier, surtout que hier soir j'arrivais à revenir chez moi depuis le freeshell.
David

Dernière modification par dva2tlse (Le 23/01/2014, à 08:26)

Compte anonymisé · Le 23/01/2014, à 11:00

Salut
Le pc serveur ssh de la maison
tu le configure en ip static en passant par /etc/network/interfaces
ou tu passe par la livebox et tu met un bail permanent sur l'ip de redirection
A mon avis tu dois etre en dhcp et a chaque demarrage de ton pc la livebox te fournis une adresse differente

tu peut deja verifier ceci

nam1962 · Le 23/01/2014, à 11:26

Euhhh, je crois que les livebox sont en IP dynamique, sauf pour les comptes pro (ils font payer l'IP fixe, quoi...)

Dernière modification par nam1962 (Le 23/01/2014, à 11:27)

dva2tlse · Le 23/01/2014, à 11:48

Oui, l'IP est dynamique, mais je me suis inscrit gratuitement chez no-ip pour avoir un nom d'hôte permanent. Je ne sais plus si j'ai fait un nslookup de ce nom d'hôte depuis mon boulot., mais habituellement il marche bien
Probablement que non puisque j'aurais été totalement désorienté par l'incompréhension si le nslookup avait marché et que malgré celà j'avais eu ce "no route to host". Mais p'têt que je l'ai fait quand même, et c'est pourquoi je suis perdu.
Qu'est-ce qui peut avoir causé ce "no route to host" ?
Merci à tous de vous intéresser au sujet,
David

Compte anonymisé · Le 23/01/2014, à 12:23

Je parle de l'ip reseau interne en 192.168
soit l'ip est atribuee par la livebox (par le dhcp) le poste client est en auto
Soit le poste client est configure en static (c" est lui qui fixe son ip interne)
sont ip seras toujour la meme
En dhcp l'ip ne seras pas forcement la meme apres un redemarage du pc
et la redirection de port ne correspondras plus

dva2tlse · Le 23/01/2014, à 12:55

Oui en effet je ne sais pas ce qui se passe dans ce domaine; mais cependant, j'ai dans le /etc/hosts de ma machine une IP fixe pour le 127.0.0.1 qui est 192.168.1.12. [et non pas 10] (celle de la LB est 192.168.1.1 je crois me souvenir, mais je suis au boulot) [Ok]
Et le nom de ma machine est test, mais dans son interface de configuration par firefox, la LB le reconnaît souvent comme "Equipement #1" parce que c'est la seule machine du réseau à être en filaire. (les PC's de ma nana et de son fils sont en wifi)
Donc je pense que mon IP interne devrait être toujours la même; m'enfin ce soir je regarderai les conseils d'orange pour configurer le contenu de l'onglet "Routage" de l'interface de la LiveBox pour essayer de comprendre. [Ça semble inutile]
Mais il me revient à l'esprit, que quand depuis chez moi je me logge sur le freeshell, je peux bien revenir à ma machine par "ssh david@chez_moi.no-ip.biz"; et même aussi en précisant un port "exotique" qui évite le 22, si une redirection est faite entre la LB et mon PC.
[Et j'ai même un deuxième compte freeshell, qui me permet lui aussi de revenir me logger sur ma propre machine, soit sur le port 22, soit sur le port "exotique", qui sont tous les deux redirigés par la LB vers le 22 de mon PC]
Alors que peut il se passer depuis mon boulot ?

|jeudi soir] rectification des IP maintenant que je suis chez moi, et commentaires entre [ ], et ça continue ici :
Alors comme il a été mentionné plus haut au post #19 par mèremichel, merci à lui, mon IP est fixée en dur dans /etc/network/interfaces, donc j'ai demandé au DHCP de ne distribuer des adresser qu'à partir de la 13 (et jusqu'à 50, ce qui devrait suffire pour quelques millénaires), hédonc RDV demain matin à mon boulot.

Dernière modification par dva2tlse (Le 23/01/2014, à 20:33)

dva2tlse · Le 24/01/2014, à 09:30

Bon alors ce matin ça ne va toujours pas. Comme me l'avait plus ou moins directement conseillé mèremichel, j'ai modifié le dhcp de ma LB, pour que tout en le laissant actif pour ne pas perturber les autres équipements de la maison, il n'attribue ses adresses qu'à partir de la 192.168.1.13 de sorte que celle de mon PC qui est la 12 ne soit pas attribuée ailleurs. Hébin aussi bien depuis une machine de mon boulot que depuis les deux comptes freeshell que j'ai ouverts, ça me répond "No route to host" avec l'indication du N³ de port par lequel j'avais tenté d'atteindre mon PC par ssh.
Donc je suis persuadé que le défaut de configuration se trouve chez moi, mais je suis très étonné que quand j'ai commencé par partir de chez moi pour aller sur les comptes freeshell, ça revienne correctement sans aucun souci jusqu'à mon PC sans aucun souci pour traverser la LB. Je ne sais plus quoi faire.

Dernière modification par dva2tlse (Le 24/01/2014, à 09:40)

dva2tlse · Le 28/01/2014, à 09:35

Bonjour le forum, j'espère que quelqu'un pourra me répondre parmi ceux qui ont suivi ce fil depuis quelques temps, notamment mèremichel, ou tout autre ubuntero qui pourrait m'aider, merci.

(pour mèremichel, bonjour et merci pour le temps que tu as déjà passé sur ce fil, et pardon je suis un nâze parce que mon PC était réglé pour s'éteindre après 10 minutes d'inactivité, ce qui explique pourquoi j'arrivais â y revenir depuischez moi quand il était encore allumé, alors que pendant mon trajet vers le boulot il avait le temps de s'éteindre et il ne répondait plus â rien)(kilékon)

Alors je récapitule un peu quand même pour ceux qui arrivent sur ce fil.

J'ai devant moi au boulot, un PC (sur lequel j'écris actuellement) qui est en fait transformê sans problème en terminal X d'une hyper-vielle machine HP (un peu neurastênique) par l'intermédiaire du logiciel Exceed.

Je voudrais avoir le net' sur ce PC, notamment certains sites qui sont filtrés avant d'arriver à moi, et pour cela je pense passer par mon propre PC qui est chez moi derrière une LiveBox.
Ce matin je me suis loggé chez moi en faisant :

$ ssh -p N³-de-port-exotique -X moi@chez-moi et ça a très bien marchè.

Mais comme mon PC est le terminal X d'une machine à laquelle je n'ai pas accès, quand j'essaye de permettre le contrôle de l'affichage par une autre machine, ça ne veut pas; comme ceci :

ishp170$ xhost + ["ishp170" est la machine HP neurasthénique dont mon PC est un terminal X]
xaccess control disabled, clients can connect from any host
xhost: must be on local machine to enable or disable access control.

Donc ce que je voudrais faire, et c'est le titre initial de ce fil qui a un peu dérivé de droite et de gauche à cause de mes âneries, c'est que mon PC de chez moi me serve de proxy ici au boulot.
Je devrais pouvoir dire à l'internet explorer de mon PC qui est sous windows XP pro d'utiliser la connexion intenet qui est chez moi, mais je ne sais pas comment faire ni comment chercher à apprendre.
Par contre ça doit être possible aussi d'utiliser mon propre PC comme proxy, pour le firefox de la machine unix, et je sais un peu comment chercher et surtout à qui demander !
Merci donc à vous de m'aider ici,
David

Dernière modification par dva2tlse (Le 28/01/2014, à 09:46)

J5012 · Le 28/01/2014, à 10:15

sans ip fixe a ton domicile, ca va etre galere ... en as-tu une ?

apres un proxy leger et facile a configurer https://banu.com/tinyproxy/ qui est aussi dans les depots ubuntu : http://doc.ubuntu-fr.org/tinyproxy

tu config le proxy domicile pour ton ip localhost et pour le port 8080 (par ex)
apres sur ton parefeu de box dsl tu dis au routeur de rediriger toutes les entrees qui arrivent sur l'ip-fixe/port80 sur ton ip-localhost/8080

dans ton ffx ou ie, en proxy http, tu mets ton ip-fixe/port80 (le port80 est le moins surveille)

dva2tlse · Le 28/01/2014, à 11:02

Bonjour j5012,
j'en ai une d'ip fixe chez moi. En fait j'ai un hostname fixe, avec noip, qui s'appelle truc-truc-chez-moi.no-ip.biz ; Je ne sais pas si l'IP correspondante est réellement fixe et invariable, mais ce nom d'hôte tombe toujours sur ma machine derrière sa LiveBox.
Donc, d'après ce que tu me dis, il faut que j'installe le petit soft depuis les dépôts, bien cool, ça je sais faire, et puis après j'espère que quand je serai les mains dans le cambouis je finirai par comprendre en détail les indications que tu me donnes, mais là au boulot, j'ai d'autres préoccupations en tête donc ça reste un peu vague. M'enfin y'a une doc, merci pour le lien, donc je pense que ça devrait gazer et RDV un de ces prochains jours;
merci,
David
PS je ne vois pas en quoi l'IP fixe ou non change quoi que ce soit.

Dernière modification par dva2tlse (Le 28/01/2014, à 11:06)

Compte anonymisé · Le 28/01/2014, à 18:29

Salut
Tu veut obtenir ce genre de chose sur ton pc xp personnel a ton travail
http://www.hiboox.fr/go/images/divers/s … f.png.html
Si je comprend bien
Tu as bien une machine avec un serveur X qui ne t'appartient pas
Donc sur ta machine personnel windows tu installe
http://x.cygwin.com/
le tuto pour l'installer sur windows
http://x.cygwin.com/docs/ug/setup.html# … installing
vu que ta connexion ssh fonctionne ca devrais gazer sur ta machine perso au boulot ou a la maison

pour le proxy je n"ai aucune experience dans ce domaine
cordialement et bonne continuation

J5012 · Le 28/01/2014, à 20:40

noip == pas d'ip fixe , une ip qui ne change pas ...

avec tinyproxy je ne sais pas si tu peux indiquer un nom de domaine plutot qu'une ip ...
l'inconvenient avec les ip pas fixes (dynamiques donc) c'est le tps de la reallocation : si elle tombe au mauvais moment, ton proxy peut etre indisponible plus de 15 minutes)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 20/01/2014, à 13:49

mon propre PC comme proxy, au boulot [RÉSOLU]

#2 Le 20/01/2014, à 13:59

Re : mon propre PC comme proxy, au boulot [RÉSOLU]

#3 Le 20/01/2014, à 14:04

Re : mon propre PC comme proxy, au boulot [RÉSOLU]

#4 Le 20/01/2014, à 14:15

Re : mon propre PC comme proxy, au boulot [RÉSOLU]

#5 Le 20/01/2014, à 14:16

Re : mon propre PC comme proxy, au boulot [RÉSOLU]

#6 Le 20/01/2014, à 14:59

Re : mon propre PC comme proxy, au boulot [RÉSOLU]

#7 Le 20/01/2014, à 16:26

Re : mon propre PC comme proxy, au boulot [RÉSOLU]

#8 Le 20/01/2014, à 16:50

Re : mon propre PC comme proxy, au boulot [RÉSOLU]

#9 Le 20/01/2014, à 19:02

Re : mon propre PC comme proxy, au boulot [RÉSOLU]

#10 Le 21/01/2014, à 09:33

Re : mon propre PC comme proxy, au boulot [RÉSOLU]

#11 Le 22/01/2014, à 08:34

Re : mon propre PC comme proxy, au boulot [RÉSOLU]

#12 Le 22/01/2014, à 11:40

Re : mon propre PC comme proxy, au boulot [RÉSOLU]

#13 Le 22/01/2014, à 13:53

Re : mon propre PC comme proxy, au boulot [RÉSOLU]

#14 Le 23/01/2014, à 08:24

Re : mon propre PC comme proxy, au boulot [RÉSOLU]

#15 Le 23/01/2014, à 11:00

Re : mon propre PC comme proxy, au boulot [RÉSOLU]

#16 Le 23/01/2014, à 11:26

Re : mon propre PC comme proxy, au boulot [RÉSOLU]

#17 Le 23/01/2014, à 11:48

Re : mon propre PC comme proxy, au boulot [RÉSOLU]

#18 Le 23/01/2014, à 12:23

Re : mon propre PC comme proxy, au boulot [RÉSOLU]

#19 Le 23/01/2014, à 12:55

Re : mon propre PC comme proxy, au boulot [RÉSOLU]

#20 Le 24/01/2014, à 09:30

Re : mon propre PC comme proxy, au boulot [RÉSOLU]

#21 Le 28/01/2014, à 09:35

Re : mon propre PC comme proxy, au boulot [RÉSOLU]

#22 Le 28/01/2014, à 10:15

Re : mon propre PC comme proxy, au boulot [RÉSOLU]

#23 Le 28/01/2014, à 11:02

Re : mon propre PC comme proxy, au boulot [RÉSOLU]

#24 Le 28/01/2014, à 18:29

Re : mon propre PC comme proxy, au boulot [RÉSOLU]

#25 Le 28/01/2014, à 20:40

Re : mon propre PC comme proxy, au boulot [RÉSOLU]

Pied de page des forums