Forum Astuces.divers [Terminal] Tunnel http

Posté par  (site web personnel) .
Étiquettes : aucune
0
25
août
2002
Ou comment traverser proprement un firewall grace au programme httptunnel.
Sur l'hote DISTANT, demarrez hts comme ceci:
hts -F localhost:23 8888
Sur lhote LOCAL, demarrez htc comme ceci:
htc -F 2323 -P PROXY:8000 DISTANT:8888
Maintenant sur l'hote LOCAL on peut faire:
telnet localhost 2323
Ainsi, notre session telnet traverse PROXY en http et on va jusqu'au port 8888 de DISTANT d'ou le traffic http est decapsule et envoye normalement vers le port 23.
  • # Re: Tunnel http

    Posté par  . Évalué à 0.

    ben, si y'a un firewall, c'est ptet' pour qu'on le traverse pas nan ?

    La gent féminine, pas la "gente", pas de "e" ! La gent féminine ! Et ça se prononce comme "gens". Pas "jante".

    • [^] # Re: Tunnel http

      Posté par  . Évalué à 1.

      Pfff rabat-joie ; )
    • [^] # Re: Tunnel http

      Posté par  . Évalué à 1.

      En principe, oui. Mais quand je vois que le firewall au bouot a trois milliards de ports ouverts sur des trucs inutiles (genre viso-conf ou autres protocoles ésotériques), et qu'il n'y a pas moyen d'obtenir l'ouverture en sortie de rsync ou cvs, je me dis qu'en fait je fais mieux de m'ocupper moi-même de ce que j'ai le droit de faire. Et mort aux cons.
  • # Re: Tunnel http

    Posté par  (site web personnel) . Évalué à 1.

    Desole de mon ignorance, mais n'y a-t-il pas moyen de traverser un proxy pour atteindre un serveur qui ne fait pas tourner hts ?

    En fait, je voudrais faire des connexions CVS securisees ssh (vers savannah.gnu.org par exemple).

    Quelqu'un connait une astuce ?
    • [^] # Commentaire supprimé

      Posté par  . Évalué à 1.

      Ce commentaire a été supprimé par l’équipe de modération.

      • [^] # Re: Tunnel http

        Posté par  . Évalué à 1.

        Merci pour l'info...
        Je cherchais depuis qq temps à pouvoir faire un tunnel sans avoir de serveur de l'autre côté. (le contraire des stunnel, vpn, ...)
  • # Re: Tunnel http

    Posté par  . Évalué à 1.

    Petite remarque, ceci ne permet pas de traverser un firewall, mais un proxy web.
    • [^] # Re: Tunnel http

      Posté par  (site web personnel) . Évalué à 1.

      si, ça permet aussi de traverser un firewall dont le port 80 est ouvert ... tu n'aura pas le cache d'un proxy web mais dans ce cas on s'en moque
      • [^] # Re: Tunnel http

        Posté par  . Évalué à 1.

        Tout a fait d'accord avec Jean Bat, si des ports dans le firewall sont ouverts alors le mieu est d'utiliser ssh pour créé des tunnel.

        httptunnel est intéressant quand il s'agit de passer à travers des proxy HTTP (d'où le "http" dans le nom ...) quand il n'y a _que_ ca pour "communiquer" avec le monde exterrieur.

        Avec une machine qui tient la route en face et un ptit pppd des deux cotés on peut se créé une pseudo connection direct avec l'exterrieur, sympa quand on veut faire autre chose que surfer sur le web ...
        • [^] # Re: Tunnel http

          Posté par  . Évalué à 1.

          Pour démarrer des programmes X, le mieux reste de faire suivre des ports. Parce que X à travers un tunnel SSH, argh. Même sur un réseau local ça peut ramer.
    • [^] # Perso je préfère : SockHTTP

      Posté par  . Évalué à 1.

      http://cqs.dyndns.org/socks/(...)

      Plus leger, ne monopolise pas le port 80 (on peut l'installer comme un webapp dans tomcat par exemple) et le client est portable, il est sous GPL, et fait par des français, mais non il ne fait pas le café ;-)
  • # Re: Tunnel http

    Posté par  . Évalué à 1.

    une application plus interressante de la chose (mais qui demande plus de logiciel) est de mettre en plus un proxy socks sur la machine distante,
    et tsocks (http://tsocks.sourceforge.net/(...)) sur le client.
    Tsocks permet un acces transparent au proxy socks via LD_PRELOAD


    on peut aussi utiliser ssh (pour toute les méthode ave ssh voir http://www.jfranken.de/homepages/johannes/vortraege/ssh3.en.html(...))
  • # proxytunnel

    Posté par  (site web personnel) . Évalué à 1.

    Moi j'utilise http://proxytunnel.sourceforge.net/(...) pour attaquer mon ssh sur le port 443.

    Avantages:
    * https: attire moins l'attention sur le traffic qui passe par le proxy.
    * rien d'autre a faire qu'a mettre ssh sur le 443 sur le poste distant
    * Rien a installer sur le poste local (je ne suis pas root sur mon poste bureautique)... il suffit juste de prendre le tgz ici et de l'executer:
    http://proxytunnel.sourceforge.net/download.html(...)


    moi j'ai fait un alias:
    alias seb='perl -pi -e s/.*localhost.*n// ~/.ssh/known_hosts;/chemin/.ssh/proxytunnel-linux-i386 -a 8889 -g proxy.machin.truc -G 8080 -d ma_machine_distante -D 443; ssh -X -p 8889 -L 8080:localhost:4711 sebastien@localhost;killall proxytunnel-linux-i386'
    • [^] # Re: proxytunnel

      Posté par  . Évalué à 1.

      Bonjour tout le monde !

      Est-il possible de faire l'inverse, ou plutôt de contourner un proxy au travers d'une connexion SSH ...

      J'ai en effet un proxy qui ne me permets pas de télécharger les .exe en journée. Cette politique de sécuritée est très utile pour tout ce qui est de l'illégal ou du dangereux, mais justemenbt, là il est question de télécharger des patchs M$ (Mytob aime bien les machines non patchées ...)

      Donc, je voudrais (temporairement) tuneller les téléchargements depuis M$ au travers de ma machine perso pour pouvoir appliquer les patchs. Mais ceci de manière transparente : Rediriger tout le flux http au travers d'une connection ssh ...

      Possible via putty par exemple ?

      Merci d'avance !
      Jean.
    • [^] # Apache

      Posté par  . Évalué à 1.

      Pour communiquer en SSH, j'aurai voulu savoir s'il était possible d'utiliser Apache en reverse proxy parce que le port 80 et 443 sont déjà utilisés par le serveur Apache. Ainsi je redirigerai la communication HTTPS arrivant sur le port 443 sur le port 22 de ce même serveur ou une autre machine.
      • [^] # Re: Apache

        Posté par  . Évalué à 1.

        Apparement httptunnel derriere un apache en reverse proxy ca ne fonctionne pas. Quelqu'un a une solution? Ou un lien valide vers sockhttp?
        • [^] # Re: Apache

          Posté par  . Évalué à 1.

          SockHttp s'appelle en fait sock via http. Quelqu'un peut-il me dire les grandes lignes pour le faire fonctionner en webapp? (si cela permet de le faire fonctionner en meme temps qu'un serveur web. Biensur ne dites pas de changer de port, je n'en ai pas la possibilité)
          D'avance merci.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.