Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
[SSH] accéder de l'extérieur (proxy ultra restrictif)
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index French
View previous topic :: View next topic  
Author Message
dapsaille
Advocate
Advocate


Joined: 02 Aug 2004
Posts: 2366
Location: Paris

PostPosted: Wed Apr 23, 2008 2:48 pm    Post subject: [SSH] accéder de l'extérieur (proxy ultra restrictif) Reply with quote

Bonjour à tous ..

Voila je sais que le problème a été soulevé récemment mais je n'ai toujours rien compris .


Je souhaiterais pouvoir accéder à ma gentoo depuis le boulot hors .. le pare feu filtre les pacquets de type ssh et n'accepte que les paquets http/https .. donc le coup de blouze du port 80 sur mon serveur marche de partout sauf du boulot ^^

J'ai bien tenté d'installer l'outil telnet/ssh de webmin et ca fonctionnait de chez moi mais je me suis rendu compte que ce n'est QUE un client java/ssh et non pas un moyen d'accéder par http au serveur.

Existe t'il un moyen simple et efficace de se connecter à un site https (voire meme http vu la galère dans laquelle je suis) sur mon serveur qui fera le relais au démon ssh ?
Back to top
View user's profile Send private message
-KuRGaN-
Veteran
Veteran


Joined: 05 Dec 2004
Posts: 1142
Location: Besançon (25) [FRANCE]

PostPosted: Wed Apr 23, 2008 2:52 pm    Post subject: Reply with quote

Rooo ben ça faisait longtemps tiens !!!!

Et avec httptunnel, il y a pas moyen ???
_________________
Knight Gent00 Industries RiDeR !!!!
Back to top
View user's profile Send private message
dapsaille
Advocate
Advocate


Joined: 02 Aug 2004
Posts: 2366
Location: Paris

PostPosted: Wed Apr 23, 2008 3:19 pm    Post subject: Reply with quote

Bha je vais tester ce soir pour voir .. mais bon je ne pourrais valider que demain du boulot car le vpn merde en ce moment :/
Back to top
View user's profile Send private message
adrienleroy
n00b
n00b


Joined: 02 Dec 2004
Posts: 74
Location: Lille,France

PostPosted: Wed Apr 23, 2008 4:04 pm    Post subject: Reply with quote

Tu peux également configurer ton serveur ssh pour qu'il accepte des connexions sur le port 443
Back to top
View user's profile Send private message
dapsaille
Advocate
Advocate


Joined: 02 Aug 2004
Posts: 2366
Location: Paris

PostPosted: Wed Apr 23, 2008 4:46 pm    Post subject: Reply with quote

adrienleroy wrote:
Tu peux également configurer ton serveur ssh pour qu'il accepte des connexions sur le port 443


Merci mais comme indiqué le contenu de type ssh est filtré .. donc ca ne passe pas :/
Back to top
View user's profile Send private message
gbetous
l33t
l33t


Joined: 15 Jan 2004
Posts: 679
Location: Toulouse

PostPosted: Wed Apr 23, 2008 5:05 pm    Post subject: Reply with quote

tu te montes un site web sur lequel il y a une API java qui te donne un shell.

j'ai un pote qui a fait ça, c'est sur, par contre j'ai aucune idée d'où on peut trouver le bouzing java kivabien.
_________________
Core2Quad Q6600
ASUS P5B-V (i965 video intégrée)
~amd64 / KDE
Back to top
View user's profile Send private message
dapsaille
Advocate
Advocate


Joined: 02 Aug 2004
Posts: 2366
Location: Paris

PostPosted: Wed Apr 23, 2008 5:14 pm    Post subject: Reply with quote

gbetous wrote:
tu te montes un site web sur lequel il y a une API java qui te donne un shell.

j'ai un pote qui a fait ça, c'est sur, par contre j'ai aucune idée d'où on peut trouver le bouzing java kivabien.


dapsaille wrote:

J'ai bien tenté d'installer l'outil telnet/ssh de webmin et ca fonctionnait de chez moi mais je me suis rendu compte que ce n'est QUE un client java/ssh et non pas un moyen d'accéder par http au serveur.


En fait c'est ni plus ni moins que un client ssh ... si quelqu'un en connait un qui ne fait pas client ssh mais client http de serveur http redirigeant sur ssh je suis preneur (pas simple hein :p )
Back to top
View user's profile Send private message
guilc
Bodhisattva
Bodhisattva


Joined: 15 Nov 2003
Posts: 3326
Location: Paris - France

PostPosted: Wed Apr 23, 2008 5:39 pm    Post subject: Reply with quote

dapsaille wrote:
gbetous wrote:
tu te montes un site web sur lequel il y a une API java qui te donne un shell.

j'ai un pote qui a fait ça, c'est sur, par contre j'ai aucune idée d'où on peut trouver le bouzing java kivabien.


dapsaille wrote:

J'ai bien tenté d'installer l'outil telnet/ssh de webmin et ca fonctionnait de chez moi mais je me suis rendu compte que ce n'est QUE un client java/ssh et non pas un moyen d'accéder par http au serveur.


En fait c'est ni plus ni moins que un client ssh ... si quelqu'un en connait un qui ne fait pas client ssh mais client http de serveur http redirigeant sur ssh je suis preneur (pas simple hein :p )

heu, la solution a été donnée par kurgan : httptunnel !

c'est pour monter un canal sur du http ;)
_________________
Merci de respecter les règles du forum.

Mon site perso : https://www.xwing.info
Mon PORTDIR_OVERLAY : https://gentoo.xwing.info ou layman -a xwing
Back to top
View user's profile Send private message
Desintegr
l33t
l33t


Joined: 25 Mar 2004
Posts: 863
Location: France - Orléans

PostPosted: Wed Apr 23, 2008 7:45 pm    Post subject: Reply with quote

S'il autorise le HTTPS, tu peux peux-être utiliser stunnel.
_________________
Gentoo ~AMD64
Hoc Volo, Sic Jubeo !
Mon wiki : http://desintegr.free.fr
Back to top
View user's profile Send private message
Uggy
n00b
n00b


Joined: 27 Jan 2006
Posts: 56

PostPosted: Wed Apr 23, 2008 10:32 pm    Post subject: Re: [SSH] accéder de l'extérieur (proxy ultra restrictif) Reply with quote

dapsaille wrote:
le pare feu filtre les pacquets de type ssh et n'accepte que les paquets http/https


Que ce ne fonctionne pas, je n'en doute pas mais comment etre sur que c'est un probleme de firewall... ?
- Tu as un message d'erreur ?
- C'est pas un probleme d'authentification sur le proxy plutot ?
- T'as sniffé pour voir ?
- C'est quoi comme proxy et comme fw ?
(Generalement peu de firewall sont capables de differencier un flux https d'un flux ssh si dans les 2 cas ca part sur le port 443)
Back to top
View user's profile Send private message
Syl20
Guru
Guru


Joined: 04 Aug 2005
Posts: 564
Location: France

PostPosted: Mon Apr 28, 2008 10:20 am    Post subject: Re: [SSH] accéder de l'extérieur (proxy ultra restrictif) Reply with quote

dapsaille wrote:
J'ai bien tenté d'installer l'outil telnet/ssh de webmin et ca fonctionnait de chez moi mais je me suis rendu compte que ce n'est QUE un client java/ssh et non pas un moyen d'accéder par http au serveur.

http://shellinabox.com/ :wink:

Plus maintenu depuis des années, mais tant que ça marche...
Back to top
View user's profile Send private message
nico_calais
l33t
l33t


Joined: 09 Jun 2005
Posts: 628
Location: Saint Julien en Genevois

PostPosted: Mon Apr 28, 2008 12:55 pm    Post subject: Re: [SSH] accéder de l'extérieur (proxy ultra restrictif) Reply with quote

Uggy wrote:
dapsaille wrote:
le pare feu filtre les pacquets de type ssh et n'accepte que les paquets http/https


Que ce ne fonctionne pas, je n'en doute pas mais comment etre sur que c'est un probleme de firewall... ?
- Tu as un message d'erreur ?
- C'est pas un probleme d'authentification sur le proxy plutot ?
- T'as sniffé pour voir ?
- C'est quoi comme proxy et comme fw ?
(Generalement peu de firewall sont capables de differencier un flux https d'un flux ssh si dans les 2 cas ca part sur le port 443)


Heu...Il est au taf hein... :o
_________________
"Unix IS user friendly... It's just selective about who its friends are." — Tollef Fog Heen tollef@add.no
Back to top
View user's profile Send private message
dapsaille
Advocate
Advocate


Joined: 02 Aug 2004
Posts: 2366
Location: Paris

PostPosted: Mon Apr 28, 2008 1:51 pm    Post subject: Re: [SSH] accéder de l'extérieur (proxy ultra restrictif) Reply with quote

nico_calais wrote:
Uggy wrote:
dapsaille wrote:
le pare feu filtre les pacquets de type ssh et n'accepte que les paquets http/https


Que ce ne fonctionne pas, je n'en doute pas mais comment etre sur que c'est un probleme de firewall... ?
- Tu as un message d'erreur ?
- C'est pas un probleme d'authentification sur le proxy plutot ?
- T'as sniffé pour voir ?
- C'est quoi comme proxy et comme fw ?
(Generalement peu de firewall sont capables de differencier un flux https d'un flux ssh si dans les 2 cas ca part sur le port 443)


Heu...Il est au taf hein... :o



+1 :p


Je vais tester shell in a box .. mais je n'y crois plus trop :/
Back to top
View user's profile Send private message
Zazbar
Apprentice
Apprentice


Joined: 26 Jul 2005
Posts: 279
Location: Paris Time

PostPosted: Mon Apr 28, 2008 2:39 pm    Post subject: Reply with quote

Tu as regardé du coté de corkscrew ?

Le principe est de créer un tunnel crypté entre ton pc de 'travail' et ton serveur sur internet.
Il suffit pour cela de lancer sshd sur le port 443 sur le serveur et d'installer corkscrew sur le client (et le configurer avec deux petites lignes dans un fichier de ton Home) ... et normalement tu devrais passer le fw sans souci dans la mesure ou il ne verra passer que du traffic crypté vers un port 443 :)

C'est ce que j'utilise, et perso ca fonctionne nickel :)

Mes 0,02cents.
_________________
Mieux vaut fermer sa gueule et passer pour un con que l'ouvrir et montrer qu'on l'est. -- P. Dac - Pensées
Back to top
View user's profile Send private message
Uggy
n00b
n00b


Joined: 27 Jan 2006
Posts: 56

PostPosted: Mon Apr 28, 2008 8:53 pm    Post subject: Re: [SSH] accéder de l'extérieur (proxy ultra restrictif) Reply with quote

nico_calais wrote:

Heu...Il est au taf hein... :o


Si il a les droits "admin", devrait pas y avoir de problème pour utiliser Wireshark...
??
Back to top
View user's profile Send private message
nemo13
Veteran
Veteran


Joined: 08 Oct 2004
Posts: 1016
Location: France/Istres

PostPosted: Mon Apr 28, 2008 9:43 pm    Post subject: Re: [SSH] accéder de l'extérieur (proxy ultra restrictif) Reply with quote

Uggy wrote:
nico_calais wrote:

Heu...Il est au taf hein... :o


Si il a les droits "admin", devrait pas y avoir de problème pour utiliser Wireshark...
??
s'gond ° sniffer :roll:
Back to top
View user's profile Send private message
polytan
Guru
Guru


Joined: 29 Jul 2004
Posts: 370
Location: Cambridge - UK

PostPosted: Mon Apr 28, 2008 11:29 pm    Post subject: Reply with quote

Je te conseille socks via http.

Ca marche du tonner, avec plus d'une apps. Je l'utilise tous les jours, impec.

http://freshmeat.net/projects/socksviahttp/

Le seul truc, c'est du java, donc c'est lourd, lent et gourmant pour pas grand chose...mais ca marche ;) et crypté en plus !
_________________
Wait & See

-=( Polytan )=-
Back to top
View user's profile Send private message
dapsaille
Advocate
Advocate


Joined: 02 Aug 2004
Posts: 2366
Location: Paris

PostPosted: Tue Apr 29, 2008 6:55 am    Post subject: Re: [SSH] accéder de l'extérieur (proxy ultra restrictif) Reply with quote

Uggy wrote:
nico_calais wrote:

Heu...Il est au taf hein... :o


Si il a les droits "admin", devrait pas y avoir de problème pour utiliser Wireshark...
??


Disons que non je ne suis pas admin de mon poste Windows et non je ne peux rien installer d'autre que des binaires standards ne nécessitant pas de droits admin ..

J'ai bien une station solaris en admin à coté (ca aurait été dommage pour un admin Unix ^^) mais bon ..
Back to top
View user's profile Send private message
Link31
Apprentice
Apprentice


Joined: 17 Apr 2006
Posts: 200
Location: France

PostPosted: Tue Apr 29, 2008 4:43 pm    Post subject: Reply with quote

httptunnel, tout simplement :
Code:
emerge httptunnel
hts -F localhost:22 80 -w -M 60000 # sur le serveur (tu peux aussi écrire un petit script rc, sans le -w)
htc -F 1234 adresse_du_serveur:80 -w -U "Mozilla/5.0 (X11; U; Linux x86_64; fr; rv:1.8.1.14) Gecko/20080419 Firefox/2.0.0.14" # sur le client, l'user-agent est là pour contourner les firewalls les plus restrictifs ;-)
ssh -C login@localhost -p 1234 # sur le client

J'imagine que si tu es sous windows, il suffit de trouver les bons binaires et de rajouter .exe à la fin des commandes... :)
Back to top
View user's profile Send private message
loopx
Advocate
Advocate


Joined: 01 Apr 2005
Posts: 2787
Location: Belgium / Liège

PostPosted: Tue Apr 29, 2008 7:39 pm    Post subject: Reply with quote

Je te conseil d'utiliser le port https (fin c vrai, le filtre .. masi bon, c'est crypté donc ptet que ca passera ...)

Sinon, httptunel devrait faire l'affaire :) (mais niveau stabilité connexion, pas sur ...)
_________________
Mon MediaWiki perso : http://pix-mania.dyndns.org
Back to top
View user's profile Send private message
El_Goretto
Moderator
Moderator


Joined: 29 May 2004
Posts: 3102
Location: Paris

PostPosted: Wed Apr 30, 2008 7:01 am    Post subject: Reply with quote

Si vous aimez vous répéter... c'est vous qui voyez :)

https://forums.gentoo.org/viewtopic-p-5064235.html#5064235
Un jour, j'essaierai. Promis...
_________________
-Gentoo hardened [EoL]: µ-serv Gen8 G1610T, 8Go ECC ; NF9D-2700, 4Go
-FreeBSD 11/Vimage/Jails: DS61, i3 2100T, 16Go ; FreeNAS: µ-serv N40L, 8Go ECC
-Réseau: ERL-3 + ESL-24 + GS108Tv2
-NAS: RN312
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index French All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum