Forum Linux.général Un VPN Web?

Posté par .
Tags : aucun
1
18
juil.
2012

Bonjour a tous,

J'ai a la maison un beau Debian avec un apache, un ftpServer, et d'autre services sexy qui tournent en permanance. Souvent en deplacement je n'ai pas toujours acces a mes sites web prefere (facebook, twitter, gmail, etc) mais acceder a mon portail perso ne pose jamais aucun probleme.
Existe t-il un moyen d'utiliser cette connexion 80 non securise pour acceder a d'autre site? En gros j'aurais dans mon navigateur le rendu d'un navigateur execute sur ma machine distante…

Il va de soit que VNC n'est pas une solution viable car je ne peux pas toujours installer un client sur les machines libres services que j'utilise et quand j'utilise mon ordi la connexion bloque les ports/protocoles utilises.

Une idee?

Merci d'avance!

(et desole mais il n'y a pas d'accent sur mon clavier:EN_ZA)

  • # Touche Compose

    Posté par . Évalué à 3.

    desole mais il n'y a pas d'accent sur mon clavier:EN_ZA

    Tu seras ravi de découvrir la Touche Compose.

    • [^] # Re: Touche Compose

      Posté par . Évalué à 6.

      Pour etre plus precis => je suis sur un ordi pulic, equipe de Windows avec un VRAI clavier EN_ZA. Donc tant pis pour les accents. C'est pour ca que je m'excusais… Mais merci pour ta science.
      Quelqu'un d'autre pour troller?

  • # Ça me rappelle ce truc là :

    Posté par . Évalué à 2.

  • # VNC

    Posté par . Évalué à 2.

    Salut,

    J'avais testé ça il fut un temps ça marchais pas trop mal :

    http://www.youtube.com/watch?v=KXJJUfRD3Xg
    http://guac-dev.org/Debian%20Install%20Instructions

    Ca te converti du VNC en HTML5 pour pouvoir afficher ton desktop dans un browser sans utiliser flash ou java coté client.

    Il y a surement d'autres alternative de client VNC en html5

    Après ça tourne pas sur le port 80 mais rien ne t'empêche de dire à apache que le virtualhost trucmuche.foo.bar doit être redirigé vers 127.0.0.1:numéro_du_port_qui_va_bien ( en tout cas ça m'a pas empêché de le faire, mais là tu perd en performance )

  • # VPN SSL peut faire l'affaire

    Posté par (page perso) . Évalué à 1.

    Pour ma part, j'ai testé OpenVPN-ALS (ex ADITO et SSL-explorer)qui est un VPN SSL, fonctionne très bien.

    Cela tourne sur le port 443 (SSL) et en 20 minutes tu as ta solution qui tourne…
    Tu es sécurisé et tu as accès à tes machines sur ton LAN.

    Voici le lien:
    http://openvpn-als.sourceforge.net/

    Bon courage

  • # Proxy Php

    Posté par (page perso) . Évalué à 4.

    Si tu veux juste accéder à d'autres sites (facebook, twitter, gmail que tu cites) tu peux t'installer un proxy php sur ta machine.
    De là, tu peux rebondir sur n'importe quel site.

    http://sourceforge.net/projects/php-proxy/

  • # SSH !

    Posté par . Évalué à 2.

    Hello,

    La méthode la plus simple que j'ai trouvée et qui a marché dans 100% des environnements hostiles que j'ai pu rencontrer.

    Sur le serveur:
    * SSHD
    * SSLH pour dire de forwarder le traffic
    - SSH qui arrive sur le port 443 vers le serveur ssh local sur port 22
    - HTTPS qui arrive sur le port 443 vers le serveur apache local sur port 443 (ca ne sert a rien mais ca permet d'afficher quelque chose si d'aventure un admin voulait regarder de plus prêt ce qui se trouve sur ton IP port 443)

    Sur le client:
    * connection SSH vers ssh.mondomaine.tld port 443 avec forward de port dynamique (option D) (écoute port local 999)
    * config Firefox avec proxy localhost sur le port 999

    Et voilà ! :)

    Avec cette conf, tout ton trafic Firefox passe par le tunnel SSH et n'est donc plus filtré, ni même lisible par les admins du réseau sur lequel tu es connecté (pratique quand tu utilise un WiFi public par exemple)

    +

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.