linux : comment contourner le firewall de mon employeur ? - Linux et OS Alternatifs
Marsh Posté le 06-12-2001 à 23:09:51
Oh, j'ai la même chose
installe httptunnel serveur (hts) sur ton PC linux en le lancant avec la ligne de commande :
/usr/bin/sudo -u nobody /usr/local/bin/hts -F localhost:22
maintenant, au bureau, installe httptunnel client (htc) par :
htc --proxy leproxy:sonPort -F 9999 IP.DU.PC.LINUX
puis connecte toi avec un client ssh sur localhost:9999
automatiquement htc et hts vont se passer les infos en se comportant comme un accès a un site web.
Remarque : Je ne peux être tenu responsable de l'utilisation de ce genre de chose. Si tu as des emmerdes avec ton administrateur système, tu assumes.
Remarque 2 j'ai rajouté une règle iptables telle que seul le proxy de mon employeur peut se connecter sur ce port.
Remarque 3 : ca ne veut pas dire suppression de ton serveur apache.
[edtdd]--Message édité par kadreg--[/edtdd]
Marsh Posté le 06-12-2001 à 23:26:40
httptunnel serveur (hts) j'ai trouvé un .deb mais je cherche un httptunnel client (htc) à installer sur un win ?
Marsh Posté le 06-12-2001 à 23:32:24
http://www.nocrew.org/software/httptunnel.html
Marsh Posté le 06-12-2001 à 23:35:12
merci ... euh petit bleme
en root # /usr/bin/sudo -u nobody /usr/local/bin/hts -F localhost:22
bash: /usr/bin/sudo: No such file or directory
Marsh Posté le 06-12-2001 à 23:37:05
il faut installer sudo.
Le but est d'éviter qu'il tourne avec un user qui a des droits. Si une faille est trouvée, ça diminue les risques que ca abime quelque chose.
Marsh Posté le 06-12-2001 à 23:38:35
je fé comment parceque j'install avec la commande apt-get install httptunnel (debian)
Marsh Posté le 06-12-2001 à 23:40:37
apt-get install sudo
Marsh Posté le 06-12-2001 à 23:43:37
/etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL) ALL
~
~
Marsh Posté le 06-12-2001 à 23:45:07
Invent a écrit a écrit : /usr/bin/sudo: /usr/local/bin/hts: command not found |
Forcement, je l'ai compilé à partir des sources.
Toi il doit être dans /usr/bin ou /usr/sbin
Marsh Posté le 06-12-2001 à 23:48:30
nobody 1427 1 0 23:49 ? 00:00:00 /usr/bin/hts -F localhost:22
voila c bon c lancé autrement pour la config de /etc/sudoers je laisse comme c ?
Marsh Posté le 06-12-2001 à 23:50:16
Invent a écrit a écrit : nobody 1427 1 0 23:49 ? 00:00:00 /usr/bin/hts -F localhost:22 voila c bon c lancé autrement pour la config de /etc/sudoers je laisse comme c ? |
Moi j'y ai pas touché.
Marsh Posté le 06-12-2001 à 23:50:20
now pour me connecter a partir d'un win je lance
le htc.exe --proxy leproxy:sonPort -F 9999 IP.DU.PC.LINUX ?
Marsh Posté le 06-12-2001 à 23:51:31
Invent a écrit a écrit : now pour me connecter a partir d'un win je lance le htc.exe --proxy leproxy:sonPort -F 9999 IP.DU.PC.LINUX ? |
oui.
En remplacant par les valeurs qui vont bien quand même
Marsh Posté le 06-12-2001 à 23:53:58
htc.exe --proxy leproxy:sonPort -F 9999 IP.DU.PC.LINUX
leproxy : ressemble a koi, je peux le trouver ou sur le pc de mon ecole ?
sonport : aussi ?
9999 : skoi
merci
Marsh Posté le 07-12-2001 à 00:00:42
MERCI
Le réveil va être dur demain après cette installation mais j'aurai au moins une raison de me lever, mdr
Marsh Posté le 07-12-2001 à 00:01:30
leproxy : ressemble a koi, je peux le trouver ou sur le pc de mon ecole ?
sonport : aussi ?
Dans le navigateur internet, dans les options de proxy, c'est le http proxy.
9999 : skoi
Un port ou connecter ton ssh afin de forwarder vers ta machine. Peu importe ce quer tu met, le principal, c'est qu'il y ai accord entre htc et ton client ssh.
Ah, juste un truc, comme client ssh, je conseille putty : http://www.chiark.greenend.org.uk/~sgtatham/putty/
Marsh Posté le 07-12-2001 à 00:03:41
vi ske j'utilise comme client
donc une fois que j'ai lance le htc.exe je peux me connecter a mon ssh et c tt ? pas aux autres services (ftp, irc ... ) ?
Marsh Posté le 07-12-2001 à 00:07:12
pui faut pas que je touche a mon firewall (iptables) pour laisser passer une connexion exterieur sur le httptunnel ?
Marsh Posté le 07-12-2001 à 00:15:35
Invent a écrit a écrit : pui faut pas que je touche a mon firewall (iptables) pour laisser passer une connexion exterieur sur le httptunnel ? |
euh, si, ça vaut mieux; sinon, tu va te faire envoyer chier
Code :
|
Evidemment, corrige les interfaces si c'est pas les bonnes.
Marsh Posté le 07-12-2001 à 00:18:30
merde mais il change d'ip assez souvent, ils ont l'adsl ...
Marsh Posté le 06-12-2001 à 22:55:40
Je vous rassure tout de suite, c'est pas pour les hacker...
En fait je cherche à prendre en main mon pc personnel via ssh et cela depuis le boulot. Je pense qu'il doit être possible de passer par le port 80 mais cela implique aussi que je dise aurevoir à mon serveur apache zauriez pas une petite combine pour moi ?
Ynyar, plus pour longtemps...