Comment faire : Pare-feu ; anti-virus ; sauvegarde ; authentification ; regedit ; VPN...
 Charge moyenne sur 1mn : 0.85 Charge moyenne sur 5mn : 0.66 Charge moyenne sur 15mn : 0.54




Traverser, Contourner un proxy Web

  • Traverser, Contourner un proxy Web
Comment traverser un proxy Web (type SQUID, Wingate) sur un réseau où seul les ports web (80 (http) et 443 (https)) sont ouvert.

Informations

Dates
  • Publication : Lundi 04 avril 2011
  • Modification : Vendredi 10 mai 2013

Partager

Le but est avant-tout de pouvoir utiliser d'autres protocoles de transmission sur un réseau sécurisé par un proxy Web. L'idée serait de se connecter sur nos serveurs grâce au protocole FTP pour l'exemple.

Pour traverser un proxy Web il nous faut :

  • L'adresse IP du proxy et son port.
  • un accès et un serveur SSH sur un des ports ouverts (ici soit le port 80 soit le port 443))
  • un client SSH, on utilisera KiTTY
  • Sslh pour avoir SSH et HTTPS sur le port 443

Souvant les proxy Web sont transparents (l'utilisateur n'a pas de configuration particulière à devoir faire et n'est pas forcèment au courant (tout de plus normal ^^)).

  • Wingate utilise par défault le port 8080
  • Squid utilse par défault le port 3128

 

Trouver l'adresse du proxy

il faut ouvrir la console DOS : pour cela ouvrir le menu démarer > executer > cmd

Dans la console > faire un netstat (après avoir ouvert une page web bien sûr :/) et trouver le proxy (il devrait y avoir des connexions établies sur une autre machine que la passerelle), on trouve par ex : 10.0.0.250

Configurer votre serveur SSH sur le port 443

Changer le ListenAddress 22 de /etc/ssh/sshd_config en ListenAddress 443 par ex sous debian 

KiTTY ou PuTTY

Dans KiTTY, configurer une nouvelle session :

Ajouter le proxy à traverser.

  • Connection > Proxy > Sélectionner HTTP > ajouter l'IP du proxy et son port. On configure le nom du proxy 10.0.0.250 et son port 8080

 

Ajouter un "tunnel" pour accéder à un de vos serveurs.

Maintenant on peut s'occuper de choses sérieuses :)

On prendra un serveur FTP (sur le port 21) sur la machine z o n a r i s k.net par ex.

  • Connection > Connection > SSH > Tunnels > ajouter le port source : 5555 (celui-ci sur lequel on va se connecter - ex : ftp://locahost:5555) et la destination (ici on souhaite accéder à une machine par le protocole FTP, donc on peut mettre : ADDRESS_IP_MACHINE:21) et cliquer sur ADD.

J'vous laisse faire le reste :-)  .. et noubiez pas de SAVE votre session :/

 

Sslh  pour avoir SSH et HTTPS sur le port 443

je n'ai pas encore teste....


LAB3W.ORJ Alias de O.Romain JAILLET-RAMEY (NOTIF LVL 7 - 41 ans) LAB3W.ORJ
CONTACT
- Web - STEAM - Monster - LinkedIn - Viadeo - DailyMotion - FB - G+ - Twitter
DROITS SITES : ZW3B.Admin
INSCRIPTION : à l'aube du site, le samedi 06 janvier 1 (depuis wWwEBALL.com) (2001/01/06 15:31)
CONNEXION : hier à 19h03 (2018/01/17 19:03)
DERNIERE VISITE : il y a 6 heures (2018/01/18 00:00)

les réactions des ZW3B.Nautes (2 notes)

Re : Traverser, Contourner un proxy Web
Ca Prox du poney ca !!!!!!!!

Commentaire ajouté le Jeudi 21 avril 2011, modifié il y a un peu plus 6 ans, le dimanche 04 décembre 2011. (2011/12/04 18:17).

ZoNa Alias de Yo (Aucune Notification - 43 ans) ZoNa
CONTACT
- Web
DROITS SITES : ZW3B.Niste
INSCRIPTION : à l'aube du site, le mercredi 22 août 7 (depuis wWwEBALL.com) (2007/08/22 15:18)
CONNEXION : il y a 6 ans et demi, le mercredi 24 août 2011. (2011/08/24 02:32)
DERNIERE VISITE : il y a 6 ans et demi, le mercredi 24 août 2011. (2011/08/24 02:36)

Re : Traverser, Contourner un proxy Web
T'as essayé !? ^^ c'est de l'a bombe oui !

Commentaire ajouté il y a bientôt 7 ans, le dimanche 24 avril 2011. (2011/04/24 11:23) !Commentaire ajouté le Dimanche 24 avril 2011, modifié il y a bientôt 7 ans, le dimanche 24 avril 2011. (2011/04/24 11:23).

LAB3W.ORJ Alias de O.Romain JAILLET-RAMEY (NOTIF LVL 7 - 41 ans) LAB3W.ORJ
CONTACT
- Web - STEAM - Monster - LinkedIn - Viadeo - DailyMotion - FB - G+ - Twitter
DROITS SITES : ZW3B.Admin
INSCRIPTION : à l'aube du site, le samedi 06 janvier 1 (depuis wWwEBALL.com) (2001/01/06 15:31)
CONNEXION : hier à 19h03 (2018/01/17 19:03)
DERNIERE VISITE : il y a 6 heures (2018/01/18 00:00)

Vous devez être identifié(e) pour poster un commentaire...

L'inscription se trouve par ici !

L'équipe ZW3B






Valid XHTML 1.0 Strict CSS Valide !

ipv6 ready