Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
[ssh] Derrière un proxy... [resolu]
View unanswered posts
View posts from last 24 hours

Goto page 1, 2  Next  
Reply to topic    Gentoo Forums Forum Index French
View previous topic :: View next topic  
Author Message
BENJI
Guru
Guru


Joined: 10 Sep 2003
Posts: 543

PostPosted: Tue Apr 15, 2008 2:39 pm    Post subject: [ssh] Derrière un proxy... [resolu] Reply with quote

Bonjour,

Vous connaissez ssh ? Evidemment.
Pratique quand on peut prendre la main à distance sur sa machine.
Vous couplez ça avec le très pratique screen et votre PC de la maison n'est jamais très loin quand vous êtes au boulot !

Sauf quand comme moi vous vous trouvez derrière un proxy qui bloque le port 22.

Existe t-il une solution pour contourner cette difficulté ?
Bien sûr, il m'est impossible d'ouvrir le port 22 car mon administrateur appelle les flics si je lui demander de pouvoir utiliser ssh ! Ah les grosses boîtes !

Je pensais à une interface web qui tournerait sur mon pc de la maison et qui serait accessible par le port 80 depuis n'importe quel poste distant ? Ca existe ?

Voyez-vous autre chose ?

Merci


Last edited by BENJI on Tue Apr 22, 2008 2:41 pm; edited 3 times in total
Back to top
View user's profile Send private message
Desintegr
l33t
l33t


Joined: 25 Mar 2004
Posts: 863
Location: France - Orléans

PostPosted: Tue Apr 15, 2008 2:43 pm    Post subject: Reply with quote

Et en configurant sshd pour écouter sur le port 80 ou 443 ?
_________________
Gentoo ~AMD64
Hoc Volo, Sic Jubeo !
Mon wiki : http://desintegr.free.fr
Back to top
View user's profile Send private message
kwenspc
Advocate
Advocate


Joined: 21 Sep 2003
Posts: 4954

PostPosted: Tue Apr 15, 2008 2:45 pm    Post subject: Reply with quote

Tu peux ptet faire un reverse tunnel, je pense que ce howto peut t'aider: https://forums.gentoo.org/viewtopic-t-281671.html
_________________
membre officieux du SAV Ati GEntoo
Back to top
View user's profile Send private message
BENJI
Guru
Guru


Joined: 10 Sep 2003
Posts: 543

PostPosted: Tue Apr 15, 2008 3:53 pm    Post subject: Reply with quote

kwenspc wrote:
Tu peux ptet faire un reverse tunnel, je pense que ce howto peut t'aider: https://forums.gentoo.org/viewtopic-t-281671.html


Pour être honnête tout ça pour moi c'est du chinois :cry:

Je n'ai pas trouvé dans le how to la notion de "reverse tunnel". Merci de me dire si je me trompe.

Mais sinon si j'ai bien compris la proposition de Desintegr :
j'ai un PC XP boulot derrière un proxy sur lequel j'utilise putty pour me connecter à mon PC maison sur lequel un serveur ssh tourne.
sur mon PC maison il me suffirait donc de modifier le ficheir de conf de sshd en remplaçant le port 22 par 443 ensuite d'utiliser sur le PC boulot putty comme hostname "monsite.homedns.org" comme port "443" type de connexion "ssh" et le tour serait joué ?

Est-ce que c'est ce qu'il faut comprendre ?
Back to top
View user's profile Send private message
Desintegr
l33t
l33t


Joined: 25 Mar 2004
Posts: 863
Location: France - Orléans

PostPosted: Tue Apr 15, 2008 3:58 pm    Post subject: Reply with quote

Oui.
_________________
Gentoo ~AMD64
Hoc Volo, Sic Jubeo !
Mon wiki : http://desintegr.free.fr
Back to top
View user's profile Send private message
kwenspc
Advocate
Advocate


Joined: 21 Sep 2003
Posts: 4954

PostPosted: Tue Apr 15, 2008 3:59 pm    Post subject: Reply with quote

Ah ok j'avais compris que tu souhaité créer un serveur ssh derrière le proxy et que tu souhaitais y accéder de l'extérieur.

Finalement oui la méthode de Desintegr est celle qu'il te faut: tu changes le port d'écoute de ton serveur ssh sur le port 443 et zou.
_________________
membre officieux du SAV Ati GEntoo
Back to top
View user's profile Send private message
engil
Tux's lil' helper
Tux's lil' helper


Joined: 22 Nov 2005
Posts: 117
Location: France

PostPosted: Tue Apr 15, 2008 4:09 pm    Post subject: Reply with quote

Pour avoir déja essayer (haa les grosses boites...) la méthode du port 443 à ses limites, j'avais butté sur justement le proxy ( un proxy materiel ).

Il y a aussi une bidouille en montant un serveur Apache sur la machine serveur, quelque chose dans ce gout la : http://dag.wieers.com/howto/ssh-http-tunneling/ (en anglais).

Le principe d'encapsulation SSH via HTTP(S) existe aussi avec un logiciel Java .. http://lightbox.ath.cx/socks/.

Have fun !
Back to top
View user's profile Send private message
gbetous
l33t
l33t


Joined: 15 Jan 2004
Posts: 679
Location: Toulouse

PostPosted: Tue Apr 15, 2008 8:18 pm    Post subject: Reply with quote

Bin moi à chaque fois que j'ai essayé le coup du 443 (y compris dans de très grosses boîtes) ça a toujours marché nickel !

D'ailleurs mon serveur ssh écoute carrément sur 22 et 443, comme ça... toujours prêt !
_________________
Core2Quad Q6600
ASUS P5B-V (i965 video intégrée)
~amd64 / KDE
Back to top
View user's profile Send private message
nico_calais
l33t
l33t


Joined: 09 Jun 2005
Posts: 628
Location: Saint Julien en Genevois

PostPosted: Wed Apr 16, 2008 7:25 am    Post subject: Reply with quote

tu emerge net-misc/proxytunnel sur l'ordi de ton taf.
Tu configure ton /home/user/.ssh/config comme ceci :

Code:

Host toto
ProxyCommand /usr/bin/proxytunnel -p [proxy]:[port_proxy] -u [user_proxy] -s [mdp_proxy] -d [IP_de_chez_toi]



Comme dit précédemment, ton serveur ssh doit ecouter sur le port 443.

Tu n'as plus qu'à tapper "ssh toto" et c'est bon.
_________________
"Unix IS user friendly... It's just selective about who its friends are." — Tollef Fog Heen tollef@add.no
Back to top
View user's profile Send private message
BENJI
Guru
Guru


Joined: 10 Sep 2003
Posts: 543

PostPosted: Wed Apr 16, 2008 8:45 am    Post subject: Reply with quote

Merci à tous pour vos réponses je n'ai plus qu'à essayer...

gbetous wrote:
Bin moi à chaque fois que j'ai essayé le coup du 443 (y compris dans de très grosses boîtes) ça a toujours marché nickel !

D'ailleurs mon serveur ssh écoute carrément sur 22 et 443, comme ça... toujours prêt !


Aurais-tu la bontée de me montrer ton fichier de config que je m'en inspire !

nico_calais wrote:
tu emerge net-misc/proxytunnel sur l'ordi de ton taf.


Holala si tu savais... dans les grosses boîtes ton PC tourne sous XP quand c'est pas encore sous windows 2000 et il est totalement alergique à la plume de manchot. Il te faut les droits administrateur pour changer ton adresse IP, un dual boot n'en parlons pas ; alors tu penses ... faire un emerge c'est comme croire qu'il y aura toujours du pétrole :wink:
Back to top
View user's profile Send private message
nico_calais
l33t
l33t


Joined: 09 Jun 2005
Posts: 628
Location: Saint Julien en Genevois

PostPosted: Wed Apr 16, 2008 9:02 am    Post subject: Reply with quote

BENJI wrote:
Merci à tous pour vos réponses je n'ai plus qu'à essayer...

gbetous wrote:
Bin moi à chaque fois que j'ai essayé le coup du 443 (y compris dans de très grosses boîtes) ça a toujours marché nickel !

D'ailleurs mon serveur ssh écoute carrément sur 22 et 443, comme ça... toujours prêt !


Aurais-tu la bontée de me montrer ton fichier de config que je m'en inspire !

nico_calais wrote:
tu emerge net-misc/proxytunnel sur l'ordi de ton taf.


Holala si tu savais... dans les grosses boîtes ton PC tourne sous XP quand c'est pas encore sous windows 2000 et il est totalement alergique à la plume de manchot. Il te faut les droits administrateur pour changer ton adresse IP, un dual boot n'en parlons pas ; alors tu penses ... faire un emerge c'est comme croire qu'il y aura toujours du pétrole :wink:


Le jour ou je dois passer 8h par jour sur un windows, je demissionne de mon taf...
Sinon regardes avec putty, d'après mes souvenirs il existe des paramètres concernant le proxy.
_________________
"Unix IS user friendly... It's just selective about who its friends are." — Tollef Fog Heen tollef@add.no
Back to top
View user's profile Send private message
gbetous
l33t
l33t


Joined: 15 Jan 2004
Posts: 679
Location: Toulouse

PostPosted: Wed Apr 16, 2008 11:24 am    Post subject: Reply with quote

BENJI wrote:
Aurais-tu la bontée de me montrer ton fichier de config que je m'en inspire !


La seule chose que je change, c'est de rajouter une ligne Port 443 dans le /etc/ssh/sshd_config

J'ai donc :

Code:

Port 22
Port 443


Ensuite j'utilise simplement putty sur un PC windows du boulot, je configure le proxy (le proxy normal du boulot), et je tapes me connecte chez moi en précisant le port 443.

C'est nickel, ça roule.

En prime t'as une manip excellente à faire :
Tu peux t'amuser à monter un proxy chez toi (par exemple squid). Ainsi, tu demandes à ton putty de te faire un tunnel sur ce proxy (par exemple un tunnel entre le port 3128 de ton serveur, et 3128 de ton client Windows du boulot). Ensuite, tu n'as plus qu'à configurer ton browser Internet pour qu'il utilise le proxy localhost:3128 (c'est à dire le port 3128 de ton PC WIndows du boulot), putty va balancer ça sur le 3128 de ton serveur, et hop! tu browse le web en utilisant le proxy de ton serveur, donc no limit, et le tout crypté par ssh !

Bon, évidemment, t'es limité par ton débit montant. Mais je le fais avec une connexion 1024/256, c'est très utilisable.

Firefox propose un plugin (switch proxy) qui permet de passer facilement d'un proxy (boulot) à un autre (perso), c'est le top confort !
_________________
Core2Quad Q6600
ASUS P5B-V (i965 video intégrée)
~amd64 / KDE
Back to top
View user's profile Send private message
Uggy
n00b
n00b


Joined: 27 Jan 2006
Posts: 56

PostPosted: Wed Apr 16, 2008 12:33 pm    Post subject: Reply with quote

gbetous wrote:

En prime t'as une manip excellente à faire :
Tu peux t'amuser à monter un proxy chez toi (par exemple squid). Ainsi, tu demandes à ton putty de te faire un tunnel sur ce proxy [...]

Dans ce cas autant juste utiliser le proxy SOCKS SSH... (Dans putty c'est dans "tunnels" puis cocher "Dynamic" et en ligne de commande c'est l'option -D )
Ca feras tout pareil pour pouvoir surfer mais sans avoir a montrer un Proxy http.
Back to top
View user's profile Send private message
El_Goretto
Moderator
Moderator


Joined: 29 May 2004
Posts: 3101
Location: Paris

PostPosted: Wed Apr 16, 2008 12:48 pm    Post subject: Reply with quote

BENJI wrote:
nico_calais wrote:
tu emerge net-misc/proxytunnel sur l'ordi de ton taf.


Holala si tu savais... dans les grosses boîtes ton PC tourne sous XP quand c'est pas encore sous windows 2000 et il est totalement alergique à la plume de manchot. Il te faut les droits administrateur pour changer ton adresse IP, un dual boot n'en parlons pas ; alors tu penses ... faire un emerge c'est comme croire qu'il y aura toujours du pétrole :wink:

Sur le site Proxytunnel, on peut lire qu'il est utilisable sur un Win (2000 et +) via Cygwin. Moi je dis çà, je dis rien, hein...


Perso, j'avais déjà joué avec httptunnel (hts/htc), mais c'était plutôt pénible, surtout que cela nécessite un démon sur le serveur (donc un port ouvert pour çà... ggnnnnnn).
Proxytunnel a l'air super sympa, çà se compile même sur le portable ubuntu du taff (oui, bon, hein, ya 3 mois c'était encore un XP, ça progresse :P). Par contre, bon, j'ai pas encore changé le port de mon serveur SSH (qui est >1024), mais j'ai un comportement étrange: le tunnel se coupe direct après s'être établi. Si je prends un port fermé, pas de tunnel et ça tombe en timeout, sur un autre port ouvert, ça monte le tunnel, puis timeout (ouais, pas de ssh sur ce port, logique).
Et j'ai même pas de flux SSH d'authentification qui passe, ça coupe direct.
Du coup, j'ai l'impression que le proxy ne filtre pas les ports, mais j'ai un schmurtz chelou, là.
Je vais changer le port du serveur SSH, mais j'y crois moyennement.
_________________
-Gentoo hardened [EoL]: µ-serv Gen8 G1610T, 8Go ECC ; NF9D-2700, 4Go
-FreeBSD 11/Vimage/Jails: DS61, i3 2100T, 16Go ; FreeNAS: µ-serv N40L, 8Go ECC
-Réseau: ERL-3 + ESL-24 + GS108Tv2
-NAS: RN312
Back to top
View user's profile Send private message
BENJI
Guru
Guru


Joined: 10 Sep 2003
Posts: 543

PostPosted: Wed Apr 16, 2008 2:04 pm    Post subject: Reply with quote

gbetous wrote:
BENJI wrote:
Aurais-tu la bontée de me montrer ton fichier de config que je m'en inspire !


La seule chose que je change, c'est de rajouter une ligne Port 443 dans le /etc/ssh/sshd_config

J'ai donc :

Code:

Port 22
Port 443


Ensuite j'utilise simplement putty sur un PC windows du boulot, je configure le proxy (le proxy normal du boulot), et je tapes me connecte chez moi en précisant le port 443.

C'est nickel, ça roule.
[...]


Je pense que j'ai aussi un petit truc à faire chez moi sur mon modem routeur pour rediriger le port 443 sur le bon PC.
Je mets ça en place ce soir et je teste demain matin.
Back to top
View user's profile Send private message
gbetous
l33t
l33t


Joined: 15 Jan 2004
Posts: 679
Location: Toulouse

PostPosted: Wed Apr 16, 2008 4:29 pm    Post subject: Reply with quote

BENJI wrote:
Je pense que j'ai aussi un petit truc à faire chez moi sur mon modem routeur pour rediriger le port 443 sur le bon PC.


Ah oui bien sur. Dans ce cas, tu peux meme ruser un peu (je vois pas trop l'interet mais bon...) Tu peux demander à ton modem routeur de rediriger 443 sur le 22 de ton serveur. Comme tu veux !

Uggy wrote:
Dans ce cas autant juste utiliser le proxy SOCKS SSH... (Dans putty c'est dans "tunnels" puis cocher "Dynamic" et en ligne de commande c'est l'option -D )


Ouah je connaissais pas !!! Excellent, je tenterai !
_________________
Core2Quad Q6600
ASUS P5B-V (i965 video intégrée)
~amd64 / KDE
Back to top
View user's profile Send private message
BENJI
Guru
Guru


Joined: 10 Sep 2003
Posts: 543

PostPosted: Wed Apr 16, 2008 8:45 pm    Post subject: Reply with quote

gbetous wrote:
BENJI wrote:
Je pense que j'ai aussi un petit truc à faire chez moi sur mon modem routeur pour rediriger le port 443 sur le bon PC.

Ah oui bien sur. Dans ce cas, tu peux meme ruser un peu (je vois pas trop l'interet mais bon...) Tu peux demander à ton modem routeur de rediriger 443 sur le 22 de ton serveur. Comme tu veux !

Je parle d'address IP pas de port :wink: Mais ceci dit j'avais pas pensé à ce que tu proposes !
Back to top
View user's profile Send private message
BENJI
Guru
Guru


Joined: 10 Sep 2003
Posts: 543

PostPosted: Wed Apr 16, 2008 8:45 pm    Post subject: Reply with quote

BENJI wrote:
gbetous wrote:
BENJI wrote:
Je pense que j'ai aussi un petit truc à faire chez moi sur mon modem routeur pour rediriger le port 443 sur le bon PC.

Ah oui bien sur. Dans ce cas, tu peux meme ruser un peu (je vois pas trop l'interet mais bon...) Tu peux demander à ton modem routeur de rediriger 443 sur le 22 de ton serveur. Comme tu veux !

Je parle d'adresse IP pas de port :wink: Mais ceci dit j'avais pas pensé à ce que tu proposes !
Back to top
View user's profile Send private message
dapsaille
Advocate
Advocate


Joined: 02 Aug 2004
Posts: 2366
Location: Paris

PostPosted: Thu Apr 17, 2008 6:00 am    Post subject: Reply with quote

Je me greffe un peu la dessus mais ..

Au boulot on as un proxy de type proxypac avec juste un script cgi à placer dans ffox ..

Quelqu'un sais comment avoir son adresse exacte/port afin de le placer dans putty ?

J'ai configuré sshd pour qu'il ecoute sur 22 443 et 80 .. de l'extérieur ca marche sans problèmes.

Je précise que mon serveur n'est pas au boulot bien sur c'est le client qui est derrière le proxy.
Back to top
View user's profile Send private message
BENJI
Guru
Guru


Joined: 10 Sep 2003
Posts: 543

PostPosted: Thu Apr 17, 2008 8:00 am    Post subject: Reply with quote

Je suis dans le même cas j'ai moi aussi un script proxy.pac à placer dans firefox.
J'ai bien modifié mon sshd_config pour qu'il écoute le port 443.
J'ai redirigé sur mon routeur le port 443 pour qu'il pointe sur mon PC de la maison (l'autre c'est celui de ma femme).
Dans putty (j'utilise la version protable de framakey...)

Dans la catégorie Session :
Host_name : valle--laurent.homedns.org
Port : 443
Protocol : SSH
Dans la catégorie Connexion>Proxy :
Proxy type : SOCKS5
Proxy hostname : XXX.YYY.fr
Port : 8050
Do DNS name lookup at proxy end : Auto est coché
Username : ZZZZ
Password : *******

Je lance la connexion, et je me retrouve avec un bel écran noir un petit carré vert dans le coin haut à gauche et il ne se passe strictement rien jusqu'à ce que le message d'erreur suivant apparaisse !

Quote:
Server unexpectedly closed network connection


Une idée ?
Je précise que toutes les infos sur le porxy je les ai trouvées dans les paramètres de firefox et que je les ai testées en configurant manuellement le proxy et ça fonctionne.

Alors d'après les symtômes c'est quoi le problème docteur ?
Back to top
View user's profile Send private message
BENJI
Guru
Guru


Joined: 10 Sep 2003
Posts: 543

PostPosted: Thu Apr 17, 2008 8:10 am    Post subject: Reply with quote

Dernier test en mettant

proxy type à http et ça marche !

Merci pour l'aide, j'ai l'impression d'être plus libre qu'hier !
:wink:
Back to top
View user's profile Send private message
El_Goretto
Moderator
Moderator


Joined: 29 May 2004
Posts: 3101
Location: Paris

PostPosted: Thu Apr 17, 2008 8:43 am    Post subject: Reply with quote

@dapsaille: télécharge le script sur ton poste, ouvre-le, et regarde les @IP/ports qui correspondent à ton subnet :)

Bon, moi rien à faire, le proxy continue de faire l'autiste: le tunnel monte, la tentative de connexion est visible sur la machine serveur, mais rien n'est transmis à l'intérieur du tunnel (de mon côté le client ssh ne recoit rien, et en face non plus rien n'est recu, un ami a joué avec nc).
Les symptômes: le tunnel est monté, puis directement après il tombe, le client SSH en mode super verbeux ne voyant absolument rien, côté serveur SSH "no authentication strig recieved from...".

Bref, c'est rapé pour moi, car proxytunnel n'a pas d'option sur lesquelles je pourrais jouer, et côté Serveur, le FW et OpenSSH sont hors de cause.

--
edit: pareil avec corkscrew à la place de proxytunnel, donc ca vient du proxy... ggrrrrrr...

_________________
-Gentoo hardened [EoL]: µ-serv Gen8 G1610T, 8Go ECC ; NF9D-2700, 4Go
-FreeBSD 11/Vimage/Jails: DS61, i3 2100T, 16Go ; FreeNAS: µ-serv N40L, 8Go ECC
-Réseau: ERL-3 + ESL-24 + GS108Tv2
-NAS: RN312
Back to top
View user's profile Send private message
El_Goretto
Moderator
Moderator


Joined: 29 May 2004
Posts: 3101
Location: Paris

PostPosted: Thu Apr 17, 2008 9:46 am    Post subject: Reply with quote

Pour ceux que ça intéresse, j'ai trouvé une howto utilisant proxytunnel, et un apache comme second proxy.
Le proxy que je dois affronter (j'ai trouvé le nom et modèle, c'est une appliance et pas un Squid comme le port le suggère) est manifestement capable de voir ce qui circule, même en mode SSL avec proxytunnel. En effet, quand je browse un vrai serveur apache avec un vrai site https via proxytunnel, ça passe, mais pas dès qu'il y a openSSH derrière ou autre, rien ne passe.
_________________
-Gentoo hardened [EoL]: µ-serv Gen8 G1610T, 8Go ECC ; NF9D-2700, 4Go
-FreeBSD 11/Vimage/Jails: DS61, i3 2100T, 16Go ; FreeNAS: µ-serv N40L, 8Go ECC
-Réseau: ERL-3 + ESL-24 + GS108Tv2
-NAS: RN312
Back to top
View user's profile Send private message
nico_calais
l33t
l33t


Joined: 09 Jun 2005
Posts: 628
Location: Saint Julien en Genevois

PostPosted: Thu Apr 17, 2008 9:56 am    Post subject: Reply with quote

Essaie de matter httptunnel [1].
J'ai survolé mais apparemment tu dois l'installer au taf et chez toi (y a un binaire win32).
Donc peut être que ça permet de tromper ton proxy assez facilement.




[1]http://www.nocrew.org/software/httptunnel.html
_________________
"Unix IS user friendly... It's just selective about who its friends are." — Tollef Fog Heen tollef@add.no
Back to top
View user's profile Send private message
BENJI
Guru
Guru


Joined: 10 Sep 2003
Posts: 543

PostPosted: Thu Apr 17, 2008 3:00 pm    Post subject: Reply with quote

BENJI wrote:
Dernier test en mettant

proxy type à http et ça marche !

Merci pour l'aide, j'ai l'impression d'être plus libre qu'hier !
:wink:


Ouais, bon l'euphorie est retombée... j'ai pas mis le chrono mais je perds la connexion au bout d'environ 1 minute... C'est à cause du proxy ou c'est autre chose !
Heureusement j'utilise screen donc je ne perds rien !
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index French All times are GMT
Goto page 1, 2  Next
Page 1 of 2

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum