Ubuntu-fr

dva2tlse

Proxy ou reverse proxy ? Expliquez moi SVP [RÉSOLU]

Bonjour le forum,
il y a à mon boulot un pare-feu avec des limitations sur les sites fréquentables qui sont beaucoup trop restrictives à mon goût.
Donc je voudrais que de soit mon PC qui accède au net' avec ma propre connexion.
Il est derrière une LiveBox de chez orange qui l'accroche au net.

À mon boulot, je travaille sur un PC transformé en terminal X par un logiciel nommé exceed, qui me permet d'utiliser facilement plusieurs machines unix et linux où j'ai des comptes.
  En exposant la situation sur ce forum, on m'a conseillé d'installer tinyproxy sur ma machine pour la transformer en proxy que je pourrais utiliser depuis le boulot et ainsi naviguer à ma guise.

Seulement après l'avoir installé, je me retrouve avec un fichier /etc/tinyproxy.conf que je ne sais pas modifier ni même comprendre.
Qu'est-ce que c'est qu'un "reverse proxy" dont ils parlent ? En ai-je besoin ?

Moi j'ai un hostname permanent avec no-ip qui est toto.no-ip.biz et je peux atteindre ma machine par ssh sur un port redirigé sur le 22 par la LiveBox en faisant :
  ssh -p le_port_en_question moi@toto.no-ip.biz

Maintenant je voudrais aussi que ma machine serve aussi de proxy pour une machine unix (HP) du boulot où il y a un firefox dont je peux modifier les propriétés de connexion.

Est-ce que tiny proxy peut m'aider à celà et comment l'utiliser ?
Merci,
David

Dernière modification par dva2tlse (Le 05/02/2014, à 18:13)

---

xubuntu 22.04 dans un PC assemblé
PS: Dis toto, pourquoi l'univers existe-t'il ?
Je vais y réfléchir avec Morphée et lui dès avant 22h55, donc ici, il faut se contacter auparavant.

Almtesh

Re : Proxy ou reverse proxy ? Expliquez moi SVP [RÉSOLU]

Bonjour dva2tlse,
Je ne peux m'empêcher de remarquer que tu as ouvert une connexion ssh vers ta machine de chez toi. Si cette connexion est pleinement fonctionne, pourquoi ne pas l'utiliser pour faire un proxy avec l'option -D ? Ça créer un proxy SOCKS sur le port défini en paramètre.
Tu as aussi l'option -w, mais là, je ne peux pas t'aider parce que je n'ai jamais pu la mettre en place.

dva2tlse

Re : Proxy ou reverse proxy ? Expliquez moi SVP [RÉSOLU]

YOUPI quelqu'un qui répond sur ce fil.
  Bonjour Almtesh,
en effet, j'ai réussi une ou deux fois à me connecter par ssh depuis mon boulot vers chez moi, et autant que j'aie pu en juger en quelques commandes, cette connexion était pleinement fonctionnelle.
La raison pour laquelle je n'ai pas utilisé cette connexion pour faire de mon propre PC un proxy avec l'option -D, est tout bêtement que je ne connaissais pas cette possibilité.
Donc si j'ai IP_MAISON qui est l'IP que me fournit no-ip avec le hostname de mon PC, je devrais pouvoir me connecter chez moi depuis le boulot en faisant :
$ ssh -D 8080 -p port_exotique_différent_du_22 moi@IP_MAISON
et normalement dans les préférences réseau du firefox de la machine du boulot qui est une vieille HP neurasthénique, j'ai juste à spécifier ce N° de port 8080 comme étant le port du "proxy" localhost.
Est-ce bien ça ?

Si j'ai bien tout compris, je devrais pouvoir ajouter une option "-N" à ma commande.
-N Do not execute a remote command.  This is useful for just forwarding ports (protocol version 2 only).

Dernière chose : Est-ce que tu aurais une idée de comment je pourrais tester ça depuis chez moi, ça me rassurerait; par exemple en utilisant un compte freeshell (j'en ai chez shell.xshellz.com et chez shell.cjb.net) ou alors en utilisant tor pour ne pas me relogger directement chez moi, ce que ssh refuse, mais en faisant une boucle par d'autres machines ?

---

xubuntu 22.04 dans un PC assemblé
PS: Dis toto, pourquoi l'univers existe-t'il ?
Je vais y réfléchir avec Morphée et lui dès avant 22h55, donc ici, il faut se contacter auparavant.

Almtesh

Re : Proxy ou reverse proxy ? Expliquez moi SVP [RÉSOLU]

Oui, voilà, c'est comme ça qu'il faut faire.
Je vois que utilises Firefox, tu peux aussi faire passer les requêtes DNS par le proxy, ce qui peut, en plus, cacher les noms de domaines que tu visites de ton boulot. Tu vas sur la page about:config de Firefox ( /!\ ATTENTION, TU AS ACCÈS À DES OPTIONS AVANCÉES DE FIREFOX /!\ ) et tu modifies la clef "network.proxy.socks_remote_dns" en true.
Tu peux ajouter -N si tu ne te sers pas de cette connexion ssh pour accéder à une ligne de commande de chez toi, mais tu n'es pas obligé.

Pour le test, tu peux utiliser n'importe quel serveur ssh, mais sache que le serveur sur lequel tu utilises l'option -D peut être configuré pour le refuser, et c'est sûrement le cas du serveur ssh de ton compte freeshell. Si tu utilises un serveur SSH sur une machine Ubuntu ou Debian avec la configuration par défaut, alors l'option -D sera acceptée.

dva2tlse

Re : Proxy ou reverse proxy ? Expliquez moi SVP [RÉSOLU]

Super, merci; je n'ai pas beaucoup de temps puisque je vais déjeuner chez mes (presque) beaux-parents, mais je te demanderai probablement d'autres conseils;
Bon dimanche.

---

xubuntu 22.04 dans un PC assemblé
PS: Dis toto, pourquoi l'univers existe-t'il ?
Je vais y réfléchir avec Morphée et lui dès avant 22h55, donc ici, il faut se contacter auparavant.

dva2tlse

Re : Proxy ou reverse proxy ? Expliquez moi SVP [RÉSOLU]

Bonjour Almtesh, (pourquoi ce pseudo ?)
alors ce matin je suis au boulot; j'ai réussi à me connecter chez moi où le PC était allumé et les ports de la LB redirigés correctement,

donc  $ssh  -p port_exotique_différent_du_22  moi@mon_IP a marché correctement.

Et j'y ai même ajouté " -D 8080" en espérant que ça allait rediriger l'arrivée du net' sur le port 8080 de la HP du boulot, mais il n'en est rien... Et ça ne veut pas marcher.

Dans l'onglet proxy des propriétés réseau des option avancées de FireFox, j'ai essayé de mettre l'IP locale du boulot, la mienne de chez moi, ou même la 127.0.0.1, eh bien rien ne marche tant que le port est sur 8080, alors que la commande ssh de ci dessus aurait dû forwarder le port.

  Donc je n'arrive plus à comprendre qui écoute quoi et je suis dans la panade complète.

(Tout ce que je peux faire c'est utiliser le navigateur texte lynx chez moi en passant par ssh, mais ce n'est pas pratique du tout pour mettre des post's sur les forums et parfois je n'y arrive même pas)

[edit mercredi soir] j'ai trouvé ce matin au boulot en farfouillant dans le forum ce qui se disait concernant "ssh proxy", que l'indication de l'IP du serveur et le N° du port faisant proxy étaient à indiquer dans la case qui parle de SOCKS des préférences réseau de firefox, onglet proxies, et non pas sous proxy HTTP.

Dernière modification par dva2tlse (Le 05/02/2014, à 18:12)

---

xubuntu 22.04 dans un PC assemblé
PS: Dis toto, pourquoi l'univers existe-t'il ?
Je vais y réfléchir avec Morphée et lui dès avant 22h55, donc ici, il faut se contacter auparavant.

Almtesh

Re : Proxy ou reverse proxy ? Expliquez moi SVP [RÉSOLU]

Bonjour Almtesh, (pourquoi ce pseudo ?)

Parce que !

[edit mercredi soir] j'ai trouvé ce matin au boulot en farfouillant dans le forum ce qui se disait concernant "ssh proxy", que l'indication de l'IP du serveur et le N° du port faisant proxy étaient à indiquer dans la case qui parle de SOCKS des préférences réseau de firefox, onglet proxies, et non pas sous proxy HTTP.

Oui, le proxy SOCKS est à indiquer dans la case correspondante au proxy SOCKS. C'est vraiment un protocole de proxy qui n'a aucun rapport avec HTTP ou HTTPS.