Passer au travers 1 proxy : Tunneling ?

Passer au travers 1 proxy : Tunneling ? - Windows & Software

Marsh Posté le 25-07-2002 à 22:43:16    

Pour aller sur le net, je passe par un proxy (microsoft proxy). C'est limité au port http et ftp (seulement à certains ftp).  
 
Je me connecte sur ce proxy sur le port 8080. La connection s'établie dès que je lance Internet explorer : il demande un nom et un mot de passe...  
 
J'ai entendu parler du tunneling et j'ai donc fait une recherche sur le forum : g down httpport et je l'ai installé : mais rien ne se passe :(
 
Est-ce que ce soft peut passer au travers de tous les proxy ? et comment bien le régler ?

Reply

Marsh Posté le 25-07-2002 à 22:43:16   

Reply

Marsh Posté le 25-07-2002 à 22:45:51    

?

Reply

Marsh Posté le 25-07-2002 à 22:56:41    

Bah si t'as pas un login et un passwd valide ca risque d'être chaud...

Reply

Marsh Posté le 25-07-2002 à 23:02:48    

oui g 1 login + mot de passe

Reply

Marsh Posté le 25-07-2002 à 23:08:04    

IE marche très bien... J'ai besoin du tunneling pour utiliser par exemple les ports smtp, ...

Reply

Marsh Posté le 25-07-2002 à 23:55:28    

?

Reply

Marsh Posté le 26-07-2002 à 04:14:52    

hphp a écrit a écrit :

?




Faire du tunneling de n'importe quoi (enfin de presque tout va t'on dire ...) à travers un fw/proxy ca nécessite d'avoir un serveur (au sens soft) de chaque côté du fw/proxy à passer ... sans ca ce ne sert à rien ...
et tu te sers des ports ouverts pour "tunneler" ...
Mais si cé pour passer un fw/proxy au boulot, je te le déconseille car si ton admin sys/admin rézo/admin sécurité s'en apercois il va hurler ... :o ...
En gros le principe de fonctionnement :
de l'autre côté du fw/proxy, un serveur écoute sur un port déterminé ( un des ports ouverts dans le fw/proxy) qu'un client lui envoie des choses (SMTP, POP3, IMAP4, ce que tu veux en gros) à router ... et ce client lui est derrière le fw/proxy ..


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
Reply

Marsh Posté le 26-07-2002 à 04:17:24    

Pourquoi hurlerait-il ? :D

Reply

Marsh Posté le 26-07-2002 à 04:26:13    

Cruchot a écrit a écrit :

Pourquoi hurlerait-il ? :D




Ben si le client, de l'autre côté du tunnel, à le malheur de router des paquets, ca créé une faille dans son réseau alors que le fw/proxy sont là pour le protéger un minimum ...
Et si le serveur/routeur a l'autre bout est pas secure, des pirates à la con peuvent tenter de s'introduire dans le réseau de la boite par ton client ...
En gros tu fous en l'air ca "stratégie" de sécurité ....
Autre chose .... si une sonde réseau est activée de temps à autres, et que tu t'amuses à consommer bcp de bande passante via le tunnel, ils commenceront à se douter de qqchose ...


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
Reply

Marsh Posté le 26-07-2002 à 04:33:03    

arf, paske j'utilises ça au boulot. J'ai un serv chez moi qui me sert à différents trucs. Par ex. mon serv écoute sur le port 110 (qui n'est pas fermé au boulot) et redirige vers mon pc principal (192.168.1.2) pour utiliser pcanywhere...

Reply

Marsh Posté le 26-07-2002 à 04:33:03   

Reply

Marsh Posté le 26-07-2002 à 04:38:52    

Cruchot a écrit a écrit :

arf, paske j'utilises ça au boulot. J'ai un serv chez moi qui me sert à différents trucs. Par ex. mon serv écoute sur le port 110 (qui n'est pas fermé au boulot) et redirige vers mon pc principal (192.168.1.2) pour utiliser pcanywhere...




Fais gaffe ... cé tout ce que j'ai à te dire ...  :o


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
Reply

Marsh Posté le 26-07-2002 à 04:42:54    

Ouais mais bon je suis pas un bourrin, genre ma session pcanywhere elle dure 2min, le temps de lancer une defrag ou un truc du style

Reply

Marsh Posté le 26-07-2002 à 04:44:54    

Cruchot a écrit a écrit :

Ouais mais bon je suis pas un bourrin, genre ma session pcanywhere elle dure 2min, le temps de lancer une defrag ou un truc du style




Cé pas le genre de choses que prendra en considération l'admin ... essayes de pas te faire prendre cé tout ... ;) ...


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
Reply

Marsh Posté le 26-07-2002 à 04:47:52    

Mais j'ai pas tout pigé en fait, en fait voila ce que je fais :
 
mon.ip.au.boulot:110 -> mon.serv.chez.moi:110 -> mon.pc.chez.moi:110
 
Ma ligne de commandes IPTABLES est la suivante :
 
/sbin/iptables -t nat -A PREROUTING -p tcp --dport 110 -j DNAT --to-destination 192.168.1.2:110
 
Ca crée une faille ça ??


Message édité par Cruchot le 26-07-2002 à 04:51:22
Reply

Marsh Posté le 26-07-2002 à 04:52:36    

Cruchot a écrit a écrit :

Mais j'ai pas tout pigé en fait, en fait voila ce que je fais :
 
mon.ip.au.boulot:110 -> mon.serv.chez.moi:110 -> mon.pc.chez.moi:110
 
Ca crée une faille ça ??




Ben ca peut .. cé pas forcé ...
Si par exemple il y'a une faille sur "mon.serv.chez.moi" et qu'un petit malin s'en apercoit, il peut vouloir essayer d'utiliser le tunnel pour voir où il mène ... mais bon, en général, à ce niveau cé pas un petit malin qui ne sait que dl des trucs comme SATAN etc ... qui va y arriver ...
Sous quel OS tourne "mon.serv.chez.moi" ?
Mé le pb, cé surtout qu'en général "les ressources de l'entreprise sont mises à la disposition de ses employés pour accomplir leurs taches professionnelles au sein de celle ci" ... maintenant j'ai pas eu vent de salarié mis à la porte parce qu'il avait consulté ses mails perso ou des trucs dans le genre, sur son lieu de travail ...


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
Reply

Marsh Posté le 26-07-2002 à 04:57:45    

Mon serv tourne sous Linux mais j'ai pas eu le tps de mettre en place une sécurité béton. Il faut que je recense tous les ports utilisés par mon pc principal. Déjà le truc urgent c'est de bloquer le icmp pour que je puisse pinger mais pas être pinger. Ensuite une règle du type  "tout bloquer sauf..."
 
Mais quand on lit la doc sur iptables c'est assez complexe, ya vraiment bcp de trucs...


Message édité par Cruchot le 26-07-2002 à 04:58:48
Reply

Marsh Posté le 26-07-2002 à 04:59:05    

Cruchot a écrit a écrit :

Mon serv tourne sous Linux mais j'ai pas eu le tps de mettre en place une sécurité béton. Il faut que je recense tous les ports utilisés par mon pc principal. Déjà le truc urgent c'est de bloquer le icmp pour que je puisse pinger mais pas être pinger. Ensuite une règle du type  "tout bloquer sauf..."




tu connais bien netfilter/iptables ?


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
Reply

Marsh Posté le 26-07-2002 à 05:00:43    

cf .post précédents, j ai édité  ;)  
 
Mais je connais la base quoi c'est tout...

Reply

Marsh Posté le 26-07-2002 à 05:01:25    

Cruchot a écrit a écrit :

Mon serv tourne sous Linux mais j'ai pas eu le tps de mettre en place une sécurité béton. Il faut que je recense tous les ports utilisés par mon pc principal. Déjà le truc urgent c'est de bloquer le icmp pour que je puisse pinger mais pas être pinger. Ensuite une règle du type  "tout bloquer sauf..."
 
Mais quand on lit la doc sur iptables c'est assez complexe, ya vraiment bcp de trucs...




Tu peux essayer d'utiliser une interface pour administrer iptables si ca te rebute, genre knetfilter ...
Y'en a d'autres, mais attention certaines sont buggées et pondent des scripts pour iptables un peu foireux ... (je dis pas que knetfilter est sans bug non plus mais il marche plutot correctement on va dire ...)


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
Reply

Marsh Posté le 26-07-2002 à 05:02:35    

Ouais je jetterais un oeil thx ;), mais j'aime pas trop X sur un serv linux, ca créé une faille :D
D'ailleurs X ne tourne que rarement.


Message édité par Cruchot le 26-07-2002 à 05:02:48
Reply

Marsh Posté le 26-07-2002 à 05:03:27    

Cruchot a écrit a écrit :

Ouais je jetterais un oeil thx ;), mais j'aime pas trop X sur un serv linux, ca créé une faille :D
D'ailleurs X ne tourne que rarement.




Mé t'es pas obligé de faire tourner X tout le temps ... juste qd tu en as besoin ... :D


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
Reply

Marsh Posté le 26-07-2002 à 05:07:34    

J'ai les stats du volume internet sous la main la, environ 20Go par jour, ca fait bcp de données et bcp de connexions tout ca... Je pense que je passe inaperçu avec ma petite connexion adsl comparé à la grosse LS 4mbits...

Reply

Marsh Posté le 26-07-2002 à 05:10:06    

Cruchot a écrit a écrit :

J'ai les stats du volume internet sous la main la, environ 20Go par jour, ca fait bcp de données et bcp de connexions tout ca... Je pense que je passe inaperçu avec ma petite connexion adsl comparé à la grosse LS 4mbits...




Ca dépend à quelles heures ...  
Mais bon cé vrai qu'à 128 kbit/s (256 si t'es en Net2), ca ce verra pas trop on va dire ...


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
Reply

Marsh Posté le 26-07-2002 à 05:14:07    

Je vais analyser les stats et les connexions réseaux pour voir si je suis visible ou pas.


Message édité par Cruchot le 26-07-2002 à 05:14:20
Reply

Marsh Posté le 26-07-2002 à 05:24:32    

Cruchot a écrit a écrit :

Je vais analyser les stats et les connexions réseaux pour voir si je suis visible ou pas.




Pour te donner une idée ... un flux shoutcast en qualité 128 kbps(radio sur Internet) ca génère environ 55-60 Mo/heure de traffic ...


Message édité par Zzozo le 26-07-2002 à 05:25:00

---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
Reply

Marsh Posté le 26-07-2002 à 05:26:16    

ouais je sais, je fais ca aussi; j ecoute de la musique en streaming via mon pc...


Message édité par Cruchot le 26-07-2002 à 05:26:50
Reply

Marsh Posté le 26-07-2002 à 05:28:12    

Cruchot a écrit a écrit :

ouais je sais, je fais ca aussi; j ecoute de la musique en streaming via mon pc...




Au boulot ??????  :ouch: ... non ... heink ?  :D


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
Reply

Marsh Posté le 26-07-2002 à 05:29:44    

Bah en fait je bosse la nuit...

Reply

Marsh Posté le 26-07-2002 à 05:32:52    

Cruchot a écrit a écrit :

Bah en fait je bosse la nuit...




Euh là par contre ca risque de se voir comme le nez au milieu du visage .... si ils ont une sonde réseau activée bien sur ...


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
Reply

Marsh Posté le 26-07-2002 à 05:37:51    

Qu'est ce que t'appelle sonde réseau ?
Et puis tout le monde pompe des trucs partout le jour, la nuit... depuis longtemps.
Et puis écouter de la musique en bossant c'est pas comme chatter ou surfer toute la nuit, bon ok je suis sur un forum la mais l'exploit de nuit est finie, je m'occupe...

Reply

Marsh Posté le 26-07-2002 à 05:42:34    

Cruchot a écrit a écrit :

Qu'est ce que t'appelle sonde réseau ?
Et puis tout le monde pompe des trucs partout le jour, la nuit... depuis longtemps.
Et puis écouter de la musique en bossant c'est pas comme chatter ou surfer toute la nuit, bon ok je suis sur un forum la mais l'exploit de nuit est finie, je m'occupe...




J'avais bien deviné que tu faisais de l'exploit ... ;) ... disons que si tu fais ton boulot correctement, ils t'emmerderont pas trop pour le reste ... vu que le travail de nuit est pénible ...
Une sonde réseau, cé un système (soft + machine) qui "sniffe" tout ce qu'il peut sur le ou les réseaux auquel il est  connecté et calcule un tas de statistiques, comme par exemple la répartition du traffic en fonction du protocole, de la provenance, de la destination, etc ... Cé souvent utilisé pour diagnostiquer des problèmes sur un réseau ... mais ca peut servir aussi à espioner ...


Message édité par Zzozo le 26-07-2002 à 05:42:58

---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
Reply

Marsh Posté le 26-07-2002 à 05:44:41    

T'en ai déjà fais supervision à tes débuts (je vois que tu es directeur reseau et telecoms) ? Paske c pas top top comme boulot...


Message édité par Cruchot le 26-07-2002 à 05:45:01
Reply

Marsh Posté le 26-07-2002 à 05:46:24    

Cruchot a écrit a écrit :

T'en ai déjà fais supervision ? Paske c pas top top comme boulot...




Perso non ... mais j'ai des horaires *inhabituels* et là ou je bossais avant j'allais souvent boire un café avec le gars de la supervision la nuit, lors de ses pauses ... ca permettait de rendre le boulot plus agréable ...


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
Reply

Marsh Posté le 26-07-2002 à 05:49:31    

Ouais les 3*8 c'est fatiguant à long terme mais bon chuis jeune ;) t'es au boulot la ? Moi je finis dans 10min ;)

Reply

Marsh Posté le 26-07-2002 à 05:50:05    

Malheureusement, on n'a pas le choix ... l'être humain est indispensable ...  
Par contre, si les équipes de nuit/WE/Jours fériés sont staffées correctement, on peut éviter que ce soit tjrs les même qui s'y collent trop régulièrement ... mais hélas, c'est pas souvent le cas (des économies à la noix, passke les gens finissent par se casser au bout d'un moment et les remplacer c'est pas tjrs simple )   ... perso je prèfère calculer les prestations/services facturés au client de manière à intégrer des équipes plus nombreuses ... cé le prix d'un service de qualité de toutes facons pour moi ...


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
Reply

Marsh Posté le 26-07-2002 à 05:51:38    

Cruchot a écrit a écrit :

Ouais les 3*8 c'est fatiguant à long terme mais bon chuis jeune ;) t'es au boulot la ? Moi je finis dans 10min ;)




Je suis chez moi ... je bosse qd je veux en fait (tant qu'on sera pas dans une phase plus active, la boite se monte encore) ...
cé l'avantage d'être le patron ... :D ;) ... mais y'a d'autres inconvénients ... :( ...


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
Reply

Marsh Posté le 26-07-2002 à 05:53:33    

En fait je bosse dans une SSII et la le client a augmenté l'équipe, surement pour les memes raisons que toi ;)

Reply

Marsh Posté le 26-07-2002 à 05:56:27    

Cruchot a écrit a écrit :

En fait je bosse dans une SSII et la le client a augmenté l'équipe, surement pour les memes raisons que toi ;)




Moi je pense que c'est un choix raisonnable ... et j'essaye de faire en sorte qu'il y ait un roulement régulier ... je jette un coup d'oeil de temps à autre sur les plannings pour être sur que ce que je demande est bien respecté ...  
Ca permet de mieux former les équipes ... certaines personnes ont plus de compétences et les mettre en binome ou au contact d'autres personnes ca permet de diffuser un peu ces compétences là ...


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
Reply

Marsh Posté le 26-07-2002 à 05:58:48    

Ouais paske la avec un collegue on fais plein de samedi matin (genre 6h-13h du lundi au samedi :(), sachant qu'on a fini le samedii matin a 6h la semaine precedente... c pas genial. En plus j'habites à 500bornes du client, sympa :D
Mais bon le salaire et les frais suivent.


Message édité par Cruchot le 26-07-2002 à 05:59:25
Reply

Marsh Posté le 26-07-2002 à 06:04:00    

Cruchot a écrit a écrit :

Ouais paske la avec un collegue on fais plein de samedi matin (genre 6h-13h du lundi au samedi :(), sachant qu'on a fini le samedii matin a 6h la semaine precedente... c pas genial. En plus j'habites à 500bornes du client, sympa :D
Mais bon le salaire et les frais suivent.




Cé la moindre des choses ... mais au bout d'un moment t'en aura marre ... là ca va, t'es jeune mais cé plus tard ou ca ira moins bien ...


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed