Forum Astuces.divers [Terminal] Tunnel http

Posté par Yann KLIS (site web personnel) le 25 août 2002 à 21:28.

Étiquettes : aucune

août

2002

Ou comment traverser proprement un firewall grace au programme httptunnel.
Sur l'hote DISTANT, demarrez hts comme ceci:
hts -F localhost:23 8888
Sur lhote LOCAL, demarrez htc comme ceci:
htc -F 2323 -P PROXY:8000 DISTANT:8888
Maintenant sur l'hote LOCAL on peut faire:
telnet localhost 2323
Ainsi, notre session telnet traverse PROXY en http et on va jusqu'au port 8888 de DISTANT d'ou le traffic http est decapsule et envoye normalement vers le port 23.

# Re: Tunnel http

Posté par fasthm le 28 novembre 2002 à 15:55. Évalué à 0.

ben, si y'a un firewall, c'est ptet' pour qu'on le traverse pas nan ?
La gent féminine, pas la "gente", pas de "e" ! La gent féminine ! Et ça se prononce comme "gens". Pas "jante".
- [^] # Re: Tunnel http
  
  Posté par Gruik Man le 28 novembre 2002 à 18:18. Évalué à 1.
  
  Pfff rabat-joie ; )
- [^] # Re: Tunnel http
  
  Posté par gle le 29 décembre 2002 à 20:48. Évalué à 1.
  
  En principe, oui. Mais quand je vois que le firewall au bouot a trois milliards de ports ouverts sur des trucs inutiles (genre viso-conf ou autres protocoles ésotériques), et qu'il n'y a pas moyen d'obtenir l'ouverture en sortie de rsync ou cvs, je me dis qu'en fait je fais mieux de m'ocupper moi-même de ce que j'ai le droit de faire. Et mort aux cons.
# Re: Tunnel http

Posté par Bonnefille Guilhem (site web personnel) le 31 décembre 2002 à 13:22. Évalué à 1.

Desole de mon ignorance, mais n'y a-t-il pas moyen de traverser un proxy pour atteindre un serveur qui ne fait pas tourner hts ?

En fait, je voudrais faire des connexions CVS securisees ssh (vers savannah.gnu.org par exemple).

Quelqu'un connait une astuce ?
- [^] # Commentaire supprimé
  
  Posté par Anonyme le 06 mai 2003 à 21:40. Évalué à 1.
  
  Ce commentaire a été supprimé par l’équipe de modération.
  - [^] # Re: Tunnel http
    
    Posté par David le 17 août 2006 à 08:25. Évalué à 1.
    
    Merci pour l'info...
    Je cherchais depuis qq temps à pouvoir faire un tunnel sans avoir de serveur de l'autre côté. (le contraire des stunnel, vpn, ...)
# Re: Tunnel http

Posté par Jean-Baptiste Sarrodie le 06 janvier 2003 à 11:37. Évalué à 1.

Petite remarque, ceci ne permet pas de traverser un firewall, mais un proxy web.
- [^] # Re: Tunnel http
  
  Posté par Midilaïr (site web personnel) le 29 avril 2003 à 13:20. Évalué à 1.
  
  si, ça permet aussi de traverser un firewall dont le port 80 est ouvert ... tu n'aura pas le cache d'un proxy web mais dans ce cas on s'en moque
  - [^] # Re: Tunnel http
    
    Posté par JFK le 24 décembre 2003 à 17:11. Évalué à 1.
    
    Tout a fait d'accord avec Jean Bat, si des ports dans le firewall sont ouverts alors le mieu est d'utiliser ssh pour créé des tunnel.
    
    httptunnel est intéressant quand il s'agit de passer à travers des proxy HTTP (d'où le "http" dans le nom ...) quand il n'y a _que_ ca pour "communiquer" avec le monde exterrieur.
    
    Avec une machine qui tient la route en face et un ptit pppd des deux cotés on peut se créé une pseudo connection direct avec l'exterrieur, sympa quand on veut faire autre chose que surfer sur le web ...
    - [^] # Re: Tunnel http
      
      Posté par Anonyme le 13 novembre 2005 à 21:42. Évalué à 1.
      
      Pour démarrer des programmes X, le mieux reste de faire suivre des ports. Parce que X à travers un tunnel SSH, argh. Même sur un réseau local ça peut ramer.
- [^] # Perso je préfère : SockHTTP
  
  Posté par Hive Arc le 12 janvier 2004 à 13:51. Évalué à 1.
  
  http://cqs.dyndns.org/socks/(...)
  
  Plus leger, ne monopolise pas le port 80 (on peut l'installer comme un webapp dans tomcat par exemple) et le client est portable, il est sous GPL, et fait par des français, mais non il ne fait pas le café ;-)
# Re: Tunnel http

Posté par ham le 11 mai 2003 à 18:27. Évalué à 1.

une application plus interressante de la chose (mais qui demande plus de logiciel) est de mettre en plus un proxy socks sur la machine distante,
et tsocks (http://tsocks.sourceforge.net/(...)) sur le client.
Tsocks permet un acces transparent au proxy socks via LD_PRELOAD

on peut aussi utiliser ssh (pour toute les méthode ave ssh voir http://www.jfranken.de/homepages/johannes/vortraege/ssh3.en.html(...))
# proxytunnel

Posté par Sebastien MICHEL (site web personnel) le 08 juin 2005 à 16:53. Évalué à 1.

Moi j'utilise http://proxytunnel.sourceforge.net/(...) pour attaquer mon ssh sur le port 443.

Avantages:
* https: attire moins l'attention sur le traffic qui passe par le proxy.
* rien d'autre a faire qu'a mettre ssh sur le 443 sur le poste distant
* Rien a installer sur le poste local (je ne suis pas root sur mon poste bureautique)... il suffit juste de prendre le tgz ici et de l'executer:
http://proxytunnel.sourceforge.net/download.html(...)

moi j'ai fait un alias:
alias seb='perl -pi -e s/.*localhost.*n// ~/.ssh/known_hosts;/chemin/.ssh/proxytunnel-linux-i386 -a 8889 -g proxy.machin.truc -G 8080 -d ma_machine_distante -D 443; ssh -X -p 8889 -L 8080:localhost:4711 sebastien@localhost;killall proxytunnel-linux-i386'
- [^] # Re: proxytunnel
  
  Posté par JLP... LorD le 23 juin 2005 à 16:18. Évalué à 1.
  
  Bonjour tout le monde !
  
  Est-il possible de faire l'inverse, ou plutôt de contourner un proxy au travers d'une connexion SSH ...
  
  J'ai en effet un proxy qui ne me permets pas de télécharger les .exe en journée. Cette politique de sécuritée est très utile pour tout ce qui est de l'illégal ou du dangereux, mais justemenbt, là il est question de télécharger des patchs M$ (Mytob aime bien les machines non patchées ...)
  
  Donc, je voudrais (temporairement) tuneller les téléchargements depuis M$ au travers de ma machine perso pour pouvoir appliquer les patchs. Mais ceci de manière transparente : Rediriger tout le flux http au travers d'une connection ssh ...
  
  Possible via putty par exemple ?
  
  Merci d'avance !
  Jean.
- [^] # Apache
  
  Posté par kronab le 05 septembre 2005 à 14:25. Évalué à 1.
  
  Pour communiquer en SSH, j'aurai voulu savoir s'il était possible d'utiliser Apache en reverse proxy parce que le port 80 et 443 sont déjà utilisés par le serveur Apache. Ainsi je redirigerai la communication HTTPS arrivant sur le port 443 sur le port 22 de ce même serveur ou une autre machine.
  - [^] # Re: Apache
    
    Posté par xulyss le 18 avril 2006 à 14:34. Évalué à 1.
    
    Apparement httptunnel derriere un apache en reverse proxy ca ne fonctionne pas. Quelqu'un a une solution? Ou un lien valide vers sockhttp?
    - [^] # Re: Apache
      
      Posté par xulyss le 19 avril 2006 à 18:08. Évalué à 1.
      
      SockHttp s'appelle en fait sock via http. Quelqu'un peut-il me dire les grandes lignes pour le faire fonctionner en webapp? (si cela permet de le faire fonctionner en meme temps qu'un serveur web. Biensur ne dites pas de changer de port, je n'en ai pas la possibilité)
      D'avance merci.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.