Retourner aux forums || Retourner au forum Astuces.divers
> Lire le message (17 commentaires, moyenne: 0,9).
Re: Tunnel http
ben, si y'a un firewall, c'est ptet' pour qu'on le traverse pas nan ?
-
[^]Re: Tunnel http
-
[^]Re: Tunnel http
Posté par gle () le 29/12/2002 à 19:48. (lien). Évalué à 1.En principe, oui. Mais quand je vois que le firewall au bouot a trois milliards de ports ouverts sur des trucs inutiles (genre viso-conf ou autres protocoles ésotériques), et qu'il n'y a pas moyen d'obtenir l'ouverture en sortie de rsync ou cvs, je me dis qu'en fait je fais mieux de m'ocupper moi-même de ce que j'ai le droit de faire. Et mort aux cons.
Re: Tunnel http
Desole de mon ignorance, mais n'y a-t-il pas moyen de traverser un proxy pour atteindre un serveur qui ne fait pas tourner hts ?
En fait, je voudrais faire des connexions CVS securisees ssh (vers savannah.gnu.org par exemple).
Quelqu'un connait une astuce ?
-
[^]Re: Tunnel http
Posté par alenvers () le 06/05/2003 à 19:40. (lien). Évalué à 1.>Desole de mon ignorance, mais n'y a-t-il pas moyen de traverser un proxy pour
> atteindre un serveur qui ne fait pas tourner hts ?
Oui.
>En fait, je voudrais faire des connexions CVS securisees ssh (vers
>savannah.gnu.org par exemple).
>Quelqu'un connait une astuce ?
apt-cache show corkscrew
Package: corkscrew
Priority: optional
Section: net
Installed-Size: 68
Maintainer: Thomas Seyrat <tomasera@debian.org>
Architecture: i386
Version: 2.0-3
Depends: libc6 (>= 2.2.5-13)
Filename: pool/main/c/corkscrew/corkscrew_2.0-3_i386.deb
Size: 7826
MD5sum: 5b7763bfda87f6c956954d1f737c10db
Description: Tunnel TCP connections through HTTP proxies
corkscrew is a simple tool to tunnel TCP connections through an HTTP
proxy supporting the CONNECT method. It reads stdin and writes to
stdout during the connection, just like netcat.
.
It can be used for instance to connect to an SSH server running on
a remote 443 port through a strict HTTPS proxy.
http://www.agroman.net/corkscrew/README(...)
Pour la doc...-
[^]Re: Tunnel http
-
Re: Tunnel http
Petite remarque, ceci ne permet pas de traverser un firewall, mais un proxy web.
-
[^]Re: Tunnel http
Posté par Midilaïr (page perso, ) le 29/04/2003 à 11:20. (lien). Évalué à 1.si, ça permet aussi de traverser un firewall dont le port 80 est ouvert ... tu n'aura pas le cache d'un proxy web mais dans ce cas on s'en moque
-
[^]Re: Tunnel http
Posté par JFK () le 24/12/2003 à 16:11. (lien). Évalué à 1.Tout a fait d'accord avec Jean Bat, si des ports dans le firewall sont ouverts alors le mieu est d'utiliser ssh pour créé des tunnel.
httptunnel est intéressant quand il s'agit de passer à travers des proxy HTTP (d'où le "http" dans le nom ...) quand il n'y a _que_ ca pour "communiquer" avec le monde exterrieur.
Avec une machine qui tient la route en face et un ptit pppd des deux cotés on peut se créé une pseudo connection direct avec l'exterrieur, sympa quand on veut faire autre chose que surfer sur le web ...-
[^]Re: Tunnel http
Posté par Aurélien Le Provost - Ribaltch (page perso, ) le 13/11/2005 à 20:42. (lien). Évalué à 1.Pour démarrer des programmes X, le mieux reste de faire suivre des ports. Parce que X à travers un tunnel SSH, argh. Même sur un réseau local ça peut ramer.
--
Encryption is not magic pixie dust to sprinkle on things to make them more secure.
-
-
-
[^]Perso je préfère : SockHTTP
Posté par Hive Arc (page perso, ) le 12/01/2004 à 12:51. (lien). Évalué à 1.http://cqs.dyndns.org/socks/(...)
Plus leger, ne monopolise pas le port 80 (on peut l'installer comme un webapp dans tomcat par exemple) et le client est portable, il est sous GPL, et fait par des français, mais non il ne fait pas le café ;-)
Re: Tunnel http
une application plus interressante de la chose (mais qui demande plus de logiciel) est de mettre en plus un proxy socks sur la machine distante,
et tsocks (http://tsocks.sourceforge.net/(...)) sur le client.
Tsocks permet un acces transparent au proxy socks via LD_PRELOAD
on peut aussi utiliser ssh (pour toute les méthode ave ssh voir http://www.jfranken.de/homepages/johannes/vortraege/ssh3.en.html(...))
proxytunnel
Moi j'utilise http://proxytunnel.sourceforge.net/(...) pour attaquer mon ssh sur le port 443.
Avantages:
* https: attire moins l'attention sur le traffic qui passe par le proxy.
* rien d'autre a faire qu'a mettre ssh sur le 443 sur le poste distant
* Rien a installer sur le poste local (je ne suis pas root sur mon poste bureautique)... il suffit juste de prendre le tgz ici et de l'executer:
http://proxytunnel.sourceforge.net/download.html(...)
moi j'ai fait un alias:
alias seb='perl -pi -e s/.*localhost.*n// ~/.ssh/known_hosts;/chemin/.ssh/proxytunnel-linux-i386 -a 8889 -g proxy.machin.truc -G 8080 -d ma_machine_distante -D 443; ssh -X -p 8889 -L 8080:localhost:4711 sebastien@localhost;killall proxytunnel-linux-i386'
-
[^]Re: proxytunnel
Posté par JLP... LorD (page perso, ) le 23/06/2005 à 14:18. (lien). Évalué à 1.Bonjour tout le monde !
Est-il possible de faire l'inverse, ou plutôt de contourner un proxy au travers d'une connexion SSH ...
J'ai en effet un proxy qui ne me permets pas de télécharger les .exe en journée. Cette politique de sécuritée est très utile pour tout ce qui est de l'illégal ou du dangereux, mais justemenbt, là il est question de télécharger des patchs M$ (Mytob aime bien les machines non patchées ...)
Donc, je voudrais (temporairement) tuneller les téléchargements depuis M$ au travers de ma machine perso pour pouvoir appliquer les patchs. Mais ceci de manière transparente : Rediriger tout le flux http au travers d'une connection ssh ...
Possible via putty par exemple ?
Merci d'avance !
Jean.
-
[^]Apache
Posté par kronab () le 05/09/2005 à 12:25. (lien). Évalué à 1.Pour communiquer en SSH, j'aurai voulu savoir s'il était possible d'utiliser Apache en reverse proxy parce que le port 80 et 443 sont déjà utilisés par le serveur Apache. Ainsi je redirigerai la communication HTTPS arrivant sur le port 443 sur le port 22 de ce même serveur ou une autre machine.
-
[^]Re: Apache
Posté par xulyss () le 18/04/2006 à 12:34. (lien). Évalué à 1.Apparement httptunnel derriere un apache en reverse proxy ca ne fonctionne pas. Quelqu'un a une solution? Ou un lien valide vers sockhttp?
-
[^]Re: Apache
Posté par xulyss () le 19/04/2006 à 16:08. (lien). Évalué à 1.SockHttp s'appelle en fait sock via http. Quelqu'un peut-il me dire les grandes lignes pour le faire fonctionner en webapp? (si cela permet de le faire fonctionner en meme temps qu'un serveur web. Biensur ne dites pas de changer de port, je n'en ai pas la possibilité)
D'avance merci.
-
-
Revenir en haut de page || Retourner aux forums || Retourner au forum Astuces.divers
Cette page a été générée par Templeet en 0.0868s (dont 0.0098 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.