Firewall ; anti-virus ; backup ; authentication ; regedit ; VPN

 Charge moyenne sur 1mn : 0.38 Charge moyenne sur 5mn : 1.02 Charge moyenne sur 15mn : 0.95


How to protect a network, transmission, data ?

  • Use a firewall, an anti-virus, back up your system regularly, use a secure disk system for your data.
  • Use secure protocols such as HTTPs, FTPs, IMAPs, POPs, SMTPs




Site user blocks : Account info / user rights / summary

Identify yourself

Authenticate with your ZW3B account and take advantage of member services.

Username :
Password :
  
  

Traverser, Contourner un proxy Web

  • Traverser, Contourner un proxy Web
Comment traverser un proxy Web (type SQUID, Wingate) sur un réseau où seul les ports web (80 (http) et 443 (https)) sont ouvert.

Informations :

Dates
  • Publish : : Monday 04 april 2011
  • Modification : Friday 10 may 2013

  • 3955 views

Download the file(s) :

  1. putty.exe (472 ko)

Share :

Le but est avant-tout de pouvoir utiliser d'autres protocoles de transmission sur un réseau sécurisé par un proxy Web. L'idée serait de se connecter sur nos serveurs grâce au protocole FTP pour l'exemple.

Pour traverser un proxy Web il nous faut :

  • L'adresse IP du proxy et son port.
  • un accès et un serveur SSH sur un des ports ouverts (ici soit le port 80 soit le port 443))
  • un client SSH, on utilisera KiTTY
  • Sslh pour avoir SSH et HTTPS sur le port 443

Souvant les proxy Web sont transparents (l'utilisateur n'a pas de configuration particulière à devoir faire et n'est pas forcèment au courant (tout de plus normal ^^)).

  • Wingate utilise par défault le port 8080
  • Squid utilse par défault le port 3128

Trouver l'adresse du proxy

il faut ouvrir la console DOS : pour cela ouvrir le menu démarer > executer > cmd

Dans la console > faire un netstat (après avoir ouvert une page web bien sûr :/) et trouver le proxy (il devrait y avoir des connexions établies sur une autre machine que la passerelle), on trouve par ex : 10.0.0.250

Configurer votre serveur SSH sur le port 443

Changer le ListenAddress 22 de /etc/ssh/sshd_config en ListenAddress 443 par ex sous debian

KiTTY ou PuTTY

Dans KiTTY, configurer une nouvelle session :

Ajouter le proxy à traverser.

  • Connection > Proxy > Sélectionner HTTP > ajouter l'IP du proxy et son port. On configure le nom du proxy 10.0.0.250 et son port 8080

Ajouter un "tunnel" pour accéder à un de vos serveurs.

Maintenant on peut s'occuper de choses sérieuses :)

On prendra un serveur FTP (sur le port 21) sur la machine Z O N A R I S K . N E T par ex.

  • Connection > Connection > SSH > Tunnels > ajouter le port source : 5555 (celui-ci sur lequel on va se connecter - ex : ftp://locahost:5555) et la destination (ici on souhaite accéder à une machine par le protocole FTP, donc on peut mettre : ADDRESS_IP_MACHINE:21) et cliquer sur ADD.

J'vous laisse faire le reste :-) .. et noubiez pas de SAVE votre session :/

Sslh pour avoir SSH et HTTPS sur le port 443

je n'ai pas encore teste....


<< Configurer un poste Linux pour naviguer sur InterNet

Virtual Private Network (VPN) >>






Translate this page with Google

Author of the page

O.Romain.Jaillet-ramey

O.Romain.Jaillet-ramey

  • Firstname : Olivier Romain Luc
  • Lastname : : Jaillet-ramey
  • Arrived on tuesday 19 october 1976 (1976/10/19 00:00)
    44 years activity !

Firefox Nighlty

Our friends from Framasoft are interested in Mozilla and asked them questions about Nightly: Firefox Night-club, free entry !






Valid XHTML 1.0 Strict CSS Valide !

ipv6 ready