Informations :
Dates
- Publish : : Monday 04 april 2011
- Modification : Friday 10 may 2013
- 4670 views
Download the file(s) :
Share :
Le but est avant-tout de pouvoir utiliser d'autres protocoles de transmission sur un réseau sécurisé par un proxy Web. L'idée serait de se connecter sur nos serveurs grâce au protocole FTP pour l'exemple.
Pour traverser un proxy Web il nous faut :
- L'adresse IP du proxy et son port.
- un accès et un serveur SSH sur un des ports ouverts (ici soit le port
80
soit le port443
)) - un client SSH, on utilisera KiTTY
- Sslh pour avoir SSH et HTTPS sur le port
443
Souvant les proxy Web sont transparents (l'utilisateur n'a pas de configuration particulière à devoir faire et n'est pas forcèment au courant (tout de plus normal ^^)).
- Wingate utilise par défault le port
8080
- Squid utilse par défault le port
3128
Trouver l'adresse du proxy
il faut ouvrir la console DOS : pour cela ouvrir le menu démarer > executer > cmd
Dans la console > faire un netstat
(après avoir ouvert une page web bien sûr :/) et trouver le proxy (il devrait y avoir des connexions établies sur une autre machine que la passerelle), on trouve par ex : 10.0.0.250
Configurer votre serveur SSH sur le port 443
Changer le ListenAddress 22
de /etc/ssh/sshd_config
en ListenAddress 443
par ex sous debian
KiTTY ou PuTTY
Dans KiTTY, configurer une nouvelle session :
Ajouter le proxy à traverser.
- Connection
> Proxy > Sélectionner HTTP
> ajouter l'IP du proxy et son port. On configure le nom du proxy10.0.0.250
et son port8080
Ajouter un "tunnel" pour accéder à un de vos serveurs.
Maintenant on peut s'occuper de choses sérieuses :)
On prendra un serveur FTP (sur le port 21) sur la machine Z O N A R I S K . N E T
par ex.
- Connection
> Connection > SSH > Tunnels
> ajouter le port source :5555
(celui-ci sur lequel on va se connecter - ex :ftp://locahost:5555
) et la destination (ici on souhaite accéder à une machine par le protocole FTP, donc on peut mettre :ADDRESS_IP_MACHINE:21
) et cliquer sur ADD.
J'vous laisse faire le reste :-) .. et noubiez pas de SAVE votre session :/
Sslh pour avoir SSH et HTTPS sur le port 443
je n'ai pas encore teste....