linux : comment contourner le firewall de mon employeur ?

linux : comment contourner le firewall de mon employeur ? - Linux et OS Alternatifs

Marsh Posté le 06-12-2001 à 22:55:40    

Je vous rassure tout de suite, c'est pas pour les hacker... ;)
 
En fait je cherche à prendre en main mon pc personnel via ssh et cela depuis le boulot. Je pense qu'il doit être possible de passer par le port 80 mais cela implique aussi que je dise aurevoir à mon serveur apache :( zauriez pas une petite combine pour moi ?
 
 
Ynyar, plus pour longtemps...

Reply

Marsh Posté le 06-12-2001 à 22:55:40   

Reply

Marsh Posté le 06-12-2001 à 23:09:51    

Oh, j'ai la même chose :)
 
installe httptunnel serveur (hts) sur ton PC linux en le lancant avec la ligne de commande :
 
/usr/bin/sudo -u nobody /usr/local/bin/hts -F localhost:22
 
maintenant, au bureau, installe httptunnel client (htc) par :
 
htc --proxy leproxy:sonPort -F 9999 IP.DU.PC.LINUX
 
puis connecte toi avec un client ssh sur localhost:9999
automatiquement htc et hts vont se passer les infos en se comportant comme un accès a un site web.
 
Remarque : Je ne peux être tenu responsable de l'utilisation de ce genre de chose. Si tu as des emmerdes avec ton administrateur système, tu assumes.
 
Remarque 2 j'ai rajouté une règle iptables telle que seul  le proxy de mon employeur peut se connecter sur ce port.
 
Remarque 3 : ca ne veut pas dire suppression de ton serveur apache.

 

[edtdd]--Message édité par kadreg--[/edtdd]


---------------
brisez les rêves des gens, il en restera toujours quelque chose...  -- laissez moi troller sur discu !
Reply

Marsh Posté le 06-12-2001 à 23:26:40    

httptunnel serveur (hts) j'ai trouvé un .deb mais je cherche un httptunnel client (htc) à installer sur un win ?

Reply

Marsh Posté le 06-12-2001 à 23:32:24    

http://www.nocrew.org/software/httptunnel.html


---------------
brisez les rêves des gens, il en restera toujours quelque chose...  -- laissez moi troller sur discu !
Reply

Marsh Posté le 06-12-2001 à 23:35:12    

merci ... euh petit bleme
 
en root # /usr/bin/sudo -u nobody /usr/local/bin/hts -F localhost:22
bash: /usr/bin/sudo: No such file or directory

Reply

Marsh Posté le 06-12-2001 à 23:37:05    

il faut installer sudo.
 
Le but est d'éviter qu'il tourne avec un user qui a des droits. Si une faille est trouvée, ça diminue les risques que ca abime quelque chose.


---------------
brisez les rêves des gens, il en restera toujours quelque chose...  -- laissez moi troller sur discu !
Reply

Marsh Posté le 06-12-2001 à 23:38:35    

je fé comment parceque j'install avec la commande apt-get install httptunnel (debian)

Reply

Marsh Posté le 06-12-2001 à 23:40:37    

apt-get install sudo


---------------
brisez les rêves des gens, il en restera toujours quelque chose...  -- laissez moi troller sur discu !
Reply

Marsh Posté le 06-12-2001 à 23:42:35    

/usr/bin/sudo: /usr/local/bin/hts: command not found

Reply

Marsh Posté le 06-12-2001 à 23:43:37    

/etc/sudoers
 
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#
 
# Host alias specification
 
# User alias specification
 
# Cmnd alias specification
 
# User privilege specification
root    ALL=(ALL) ALL
~
~

Reply

Marsh Posté le 06-12-2001 à 23:43:37   

Reply

Marsh Posté le 06-12-2001 à 23:45:07    

Invent a écrit a écrit :

/usr/bin/sudo: /usr/local/bin/hts: command not found  




 
Forcement, je l'ai compilé à partir des sources.
 
Toi il doit être dans /usr/bin ou /usr/sbin


---------------
brisez les rêves des gens, il en restera toujours quelque chose...  -- laissez moi troller sur discu !
Reply

Marsh Posté le 06-12-2001 à 23:48:30    

nobody    1427     1  0 23:49 ?        00:00:00 /usr/bin/hts -F localhost:22
 
voila c bon c lancé autrement pour la config de /etc/sudoers  je laisse comme c ?

Reply

Marsh Posté le 06-12-2001 à 23:50:16    

Invent a écrit a écrit :

nobody    1427     1  0 23:49 ?        00:00:00 /usr/bin/hts -F localhost:22
 
voila c bon c lancé autrement pour la config de /etc/sudoers  je laisse comme c ?  




 
Moi j'y ai pas touché.


---------------
brisez les rêves des gens, il en restera toujours quelque chose...  -- laissez moi troller sur discu !
Reply

Marsh Posté le 06-12-2001 à 23:50:20    

now pour me connecter a partir d'un win je lance  
 
le htc.exe --proxy leproxy:sonPort -F 9999 IP.DU.PC.LINUX ?

Reply

Marsh Posté le 06-12-2001 à 23:51:31    

Invent a écrit a écrit :

now pour me connecter a partir d'un win je lance  
 
le htc.exe --proxy leproxy:sonPort -F 9999 IP.DU.PC.LINUX ?  




 
oui.
 
En remplacant par les valeurs qui vont bien quand même :)


---------------
brisez les rêves des gens, il en restera toujours quelque chose...  -- laissez moi troller sur discu !
Reply

Marsh Posté le 06-12-2001 à 23:53:58    

htc.exe --proxy leproxy:sonPort -F 9999 IP.DU.PC.LINUX
 
leproxy : ressemble a koi, je peux le trouver ou sur le pc de mon ecole ?
sonport : aussi ?
 
9999 : skoi
 
merci

Reply

Marsh Posté le 07-12-2001 à 00:00:42    

MERCI :)
 
Le réveil va être dur demain après cette installation mais j'aurai au moins une raison de me lever, mdr ;)

Reply

Marsh Posté le 07-12-2001 à 00:01:30    

leproxy : ressemble a koi, je peux le trouver ou sur le pc de mon ecole ?
sonport : aussi ?

 
Dans le navigateur internet, dans les options de proxy, c'est le http proxy.
 
9999 : skoi
Un port ou connecter ton ssh afin de forwarder vers ta machine. Peu importe ce quer tu met, le principal, c'est qu'il y ai accord entre htc et ton client ssh.
 
Ah, juste un truc, comme client ssh, je conseille putty : http://www.chiark.greenend.org.uk/~sgtatham/putty/


---------------
brisez les rêves des gens, il en restera toujours quelque chose...  -- laissez moi troller sur discu !
Reply

Marsh Posté le 07-12-2001 à 00:03:41    

vi ske j'utilise comme client :)
 
donc une fois que j'ai lance le htc.exe je peux me connecter a mon ssh et c tt ? pas aux autres services (ftp, irc ... ) ?

Reply

Marsh Posté le 07-12-2001 à 00:07:12    

pui faut pas que je touche a mon firewall (iptables) pour laisser passer une connexion exterieur sur le httptunnel ?

Reply

Marsh Posté le 07-12-2001 à 00:15:35    

Invent a écrit a écrit :

pui faut pas que je touche a mon firewall (iptables) pour laisser passer une connexion exterieur sur le httptunnel ?  




 
euh, si, ça vaut mieux; sinon, tu va te faire envoyer chier :)
 

Code :
  1. #ssh depuis l'interface loopback, pour mon httptunnel
  2. iptables -A INPUT -s 127.0.0.1 -p tcp --dport ssh -i lo -j ACCEPT
  3. #et le proxy du boulot ! aussi
  4. iptables -A INPUT -s IP.DU.PROXY -p tcp --dport 8888 -i ppp0 -j ACCEPT


 
Evidemment, corrige les interfaces si c'est pas les bonnes.


---------------
brisez les rêves des gens, il en restera toujours quelque chose...  -- laissez moi troller sur discu !
Reply

Marsh Posté le 07-12-2001 à 00:18:30    

merde mais il change d'ip assez souvent, ils ont l'adsl ...

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed