Putty Chiffrement et Securite à travers Squid. - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 19-06-2008 à 10:46:01
C'est si important que cela que tu accèdes au net en outrepassant la politique de sécu de ton entreprise ?
T'es prêt à risquer le bon fonctionnement de l'informatique de ta boite ? Ta place peut-être ?
Marsh Posté le 19-06-2008 à 10:47:20
ShonGail a écrit : C'est si important que cela que tu accèdes au net en outrepassant la politique de sécu de ton entreprise ? |
On ferme.
Marsh Posté le 19-06-2008 à 09:39:48
Salut à tous,
Pour des raisons diverses, j'utilise un tunnel SSH avec Putty pour passer un firewall/proxy Squid ecoutant sur le port 3128 en interne et qui n'autorise que le 80 http et le 443 pour https. (je sé_sé_po_bien_toussa_toussa c'est pas le débat ;-) ).
Donc :
Mon PC local<=>3128,squid,ONLY 80 et443 <=>machine_d1_pote à l'extérieur<=>the_world_INTERNET
La_machine_d'un_pote a un serveur ssh qui tourne sur le 443.
Sur mon pc local, je demande a putty de monter un tunnel SSH avec l'option Proxy. Ca me donne un proxy SOCKS sur le port local 9999 par exemple. Et je dis a firefox, thunderbird, irc, ma machine à café toussa de passer par le proxy SOCKS sur le port 9999/localhost pour aller sur internet, voir les mails, faire mon café toussa...tout passe par le tunnel, "rien" directement par le proxy
Bon, ca marche tres bien.
J'ai deux questions:
1- comment utiliser ssh et pas putty? est ce que ssh a une option Proxy comme putty?
2- et surtout, je voudrai savoir pour ceux qui connaissent bien ces protocoles : qu'est ce qui est chiffré exactement, et d'où à où??
Est ce que tout est chiffré de mon pc local jusqu'a_la_machine_de_mon_pote, c'est décapsulé chez_mon_pote, puis quand la réponse arrive chez_mon_pote, c'est réencapsulé et renvoyé juska_mon_pc_local?
Ou est ce que c'est chiffré du Squid juskau pc_de_mon_pote et pas chiffré de mon_pc_local_jusko Squid?
PS: Je sais déjà que c'est en clair du_pc_de_mon_pote vers les_serveurs_cible_que_je_demande.
Ce que je voudrai savoir c'est surtout sur la partie :
mon_pc_local <==>le(mechant)squid<===>le_pc_de_mon_pote, ce qui est chiffré et ce qui est en clair, quand j'utilise le tunnel bien sur.
Normalement, le tunnel va de mon_pc_local *JUSKAU_PC_DE_MON_POTE A TRAVERS* le proxy...donc tout est sensé etre chiffré entre mon_pc_local et le_pc_de_mon_pote et le proxy ne peut rien dechiffrer NI voir le contenu des paquets. Il voit juste une ligne connect vers un HTTPS, c'est bien ca??
Merci de m'éclaircir, ca me turlupine wink