Ubuntu-fr

Link3

Port forwarding & Squid

Bonjour,

Je me connecte actuellement à un hot spot neuf pour avoir internet, malheureusement il bloque tous les ports. J'ai donc essayé d'installer un proxy Squid par lequel je passe par l'intermédiaire de Putty en faisant un tunnel HTTP, ça fonctionne très bien pour le http et https. Mais je cherchais à l'origine à faire du port forwarding pour le protocole imap ssl (port 993), malheureusement de ce que j'ai pu lire Squid ne fait que http et https.
Connaissez vous une config particulière de Squid ou avez vous une autre idée pour me permettre d'accéder à différents ports tout en appelant la même adresse à travers mon tunnel HTTP, sans avoir besoin forcément de tout logger et filtrer comme le fait squid pour le http, pas besoin de logger l'imap.

Par exemple je configure mon localhost:3128 en tant que proxy dans thunderbird et ça redirigerai mes requêtes vers le bon port.
Merci

fduru

Re : Port forwarding & Squid

Bonjour,

Je me connecte actuellement à un hot spot neuf pour avoir internet, malheureusement il bloque tous les ports. J'ai donc essayé d'installer un proxy Squid par lequel je passe par l'intermédiaire de Putty en faisant un tunnel HTTP, ça fonctionne très bien pour le http et https.

Coment? J'ai essayé ca marche pas

Mais je cherchais à l'origine à faire du port forwarding pour le protocole imap ssl (port 993), malheureusement de ce que j'ai pu lire Squid ne fait que http et https.
Connaissez vous une config particulière de Squid ou avez vous une autre idée pour me permettre d'accéder à différents ports tout en appelant la même adresse à travers mon tunnel HTTP, sans avoir besoin forcément de tout logger et filtrer comme le fait squid pour le http, pas besoin de logger l'imap.

Par exemple je configure mon localhost:3128 en tant que proxy dans thunderbird et ça redirigerai mes requêtes vers le bon port.
Merci

Je pense pas que ca va aider:

iptables -t nat -A PREROUTING -s $LOCAL -p tcp --dport 993 -j DNAT --to-destination $PROXY:3128

Link3

Re : Port forwarding & Squid

Coment? J'ai essayé ca marche pas

J'ai installé Squid sur mon serveur, j'ai laissé par défaut la configuration.
J'ai paramétré mon sshd_config pour faire du port forwarding avec quelques lignes supplémentaires que j'ai vu sur un tuto, j'ai aussi rajouté le port d'écoute 443 sur mon sshd_config, le 22 n'est pas toujours accessible.

AllowTcpForwarding yes
GatewayPorts yes

Ensuite sur mon client (Windows), j'ai paramétré putty :
Je mets l'adresse de mon serveur en connexion soit : monserveur.com avec le port 443
Ensuite toujours dans la config de putty, SSH > Tunnel, je mets Source : 3128, et en dessous 127.0.0.1:3128 et j'ajoute.
Je lance la connexion et je me logge en ssh.

Donc ici, quand j'appelle sur mon client le localhost:3128, il va passer par ma connexion ssh et comme j'ai indiqué de rediriger le port 3128 vers le 127.0.0.1:3128 une fois sur le serveur il envoie ma requête de ssh vers le 3128 donc squid et là ça marche.

Mais ça change fondamentalement rien parce que j'avais déjà accès au http et https avec mon hot spot.

J'aimerais donc faire la même chose pour tous les autres ports en passant par squid.

iptables -t nat -A PREROUTING -s $LOCAL -p tcp --dport 993 -j DNAT --to-destination $PROXY:3128

Le soucis c'est que j'ai pas envie de paramétrer tous les ports un par un, les ports définis Squid les filtre s'il en a envie comme le http et https, mais les autres ports inconnus par exemple il ne ferait juste que les renvoyer mais je sais pas si c'est possible.
Je prenais l'exemple de l'imap mais s'il me prenait l'envie de jouer à un jeu qui utilise des numéros de ports "exotiques" j'aimerais juste renseigner le proxy et le serveur se demerderait pour rerouter tout ça.

Dernière modification par Link3 (Le 30/10/2009, à 14:53)

Id2ndR

Re : Port forwarding & Squid

Il est possible de faire un proxy socks avec ssh (ssh -D <port_local> <serveur>) et normalement d'utiliser ce proxy pour se connecter. Malheureusement c'est le "normalement" qui me pose souci en ce moment même... à cause de ce bug je pense.

Dernière modification par Id2ndR (Le 22/11/2009, à 00:38)