Bonjour,
Je précise de suite que les solution type VPN et autres tunnel SSH je les connais et j'utilise assez souvent open VPN.
Je cherche à bypasser simple un réseau d'entreprise qui bloque pas mal de chose le tout sens rien installer/modifier sur le poste client.
J’imagine une solution simple , genre un navigateur (installé sur un serveur) accessible depuis justement un navigateur classique sur le poste client.
Le but étant de pouvoir installer cela sur mon serveur qui n'est pas blacklister afin de pouvoir accéder au net sans rien devoir installer ni modifier sur mon poste.
Plus généralement je cherche un outils pi permet de bypasser un proxy qui filtre trop sans rien devoir installer/modifier sur le poste client.
Le but est, sur le poste client, d'utiliser uniquement le navigateur Web sans rien installer/configuer dessus.
Edit:
l'idéal serai d'avoir un navigateur qui s’exécute sur mon serveur accessible depuis mon navigateur du boulot.
Vous savez ce qui pourrai m'aider à faire cela?
# çà ne répond qu'en partie ...
Posté par Mali (site web personnel) . Évalué à 2.
ssh -p 443 -X login@serveur firefox
Il te faut installer un serveur X (Xming) sur ton poste client (au fait, client Windows ?)
Paramétrer ton serveur ssh pour accepter le X11Forwarding et accepter les connexions sur le port 443 (pour passer le proxy)
mais ça risque de ramer un max :D
[^] # Re: çà ne répond qu'en partie ...
Posté par bibitte . Évalué à 0. Dernière modification le 14 juin 2013 à 10:58.
je ne cherche pas une solution a base de ssh ou vpn.
et dans la mesure du possible je ne veux pas de X d'installer sur mon serveur.
je veux juste avoir besoin du navigateur préinstallé (je viens d'éditer ma question dans se sens).
Mais merci quand même.
[^] # Toujours via ssh...
Posté par François (site web personnel) . Évalué à 1. Dernière modification le 14 juin 2013 à 12:47.
Tout en étant bien conscient que c'est pas ce que tu cherches, mais toujours en ssh sans installer quoique ce soit sur le post distant.
En local lancer la commande suivante :
puis paramétrer ce serveur en tant que proxy (Socks v5) dans ton firefox avec 1234 comme port.
Normalement l'intégralité de ton surf devrait passer par le dit serveur via ssh et tout le tremblement top moumoute :)
[^] # Re: çà ne répond qu'en partie ...
Posté par Croconux . Évalué à 3.
Si c'est juste pour du web, lancer un navigateur à distance est un peu superflu. Le forwarding de port devrait suffire.
Ce que j'utilise parfois:
- Sur un serveur, un ssh qui écoute sur le port 443 en plus du 22 et un proxy (Tinyproxy) écoute sur un port quelconque (8080).
- Sur le poste client, un client ssh (Putty sous Windows) avec forwaring de port (local 8080 -> remote 8080)
Modifer les paramètres de proxy du navigateur pour taper sur localhost:8080 et zou. Le navigateur tape sur le tunnel et à l'autre bout le proxy fait le dispatch.
# Contournement
Posté par Marotte ⛧ . Évalué à 10.
Je ne sais pas quel poste tu as dans ton entreprise mais il y a de forte chance que ce que tu souhaites faire soit interdit.
D'un point de vue sécurité, si le trafic doit passer par un proxy, ouvrir un tunnel pour le contourner est une faute grave.
Tu devrais peut-être y réfléchir à deux fois ?
[^] # Re: Contournement
Posté par bibitte . Évalué à 1. Dernière modification le 14 juin 2013 à 10:55.
L'entreprise n'est qu'un exemple. tu peu remplacer par bibliothèque, fac ,etc ….
Pour le coté du droit j'en suis parfaitement conscient, mais merci de le rappeler.
# VNC par HTTP
Posté par JoeltheLion (site web personnel) . Évalué à 2.
Je crois qu'il y a des solutions de VNC (pas VPN, VNC) over HTTP. Les performances seront absolument pourries, mais ça devrait faire ce que tu veux.
[^] # Re: VNC par HTTP
Posté par bibitte . Évalué à 1.
ça ressemble déjà plus a ce que je veux
L'idéal serai d'avoir un "navigateur" sur mon serveur qui est accessible depuis un navigateur.
J'ai édité ma question en ce sens.
[^] # Re: VNC par HTTP
Posté par barret benoit . Évalué à 1.
logmein, installé sur ton home PC,
mais le domaine (fqdn) ne doit pas être blacklisté dans le proxy de la structure…
[^] # Re: VNC par HTTP
Posté par bibitte . Évalué à 1.
j'y avais pensé.
Dans la mesure du possible je souhaite passé par un serveur sans X d'installé mais bon du coup ça complique tout.
[^] # Re: VNC par HTTP
Posté par _alex . Évalué à 2.
Guacamole ?
http://guac-dev.org/
Guacamole is an HTML5 remote desktop gateway.
# regarde dans les posts de cette semaine ou de la semaine derniere
Posté par NeoX . Évalué à 2.
il me semble qu'on avait eu une question similaire, avec une solution de navigateur web dans un navigateur web (donc hebergé dehors)
[^] # Re: regarde dans les posts de cette semaine ou de la semaine derniere
Posté par NeoX . Évalué à 3.
je me repond à moi meme car c'etait y a pas longtemps en fait (ce matin 9h32 ?)
https://linuxfr.org/forums/general-cherche-logiciel/posts/module-python-pour-simuler-un-navigateur-web
# Socks
Posté par claudex . Évalué à 3.
Firefox portable + proxy socks sur ton serveur.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Socks
Posté par Juke (site web personnel) . Évalué à 3.
On Fri, Jun 14, 2013 at 04:43:41PM +0200, Xavier Claude wrote:
Le probleme c'est que firefox ne gere pas l'authentification socks et donc tu es obligé de laisser ton serveur ouvert aux quatres vents.
https://bugzil.la/122752
# OranjeProxy
Posté par Guillaume D. . Évalué à 2.
installe ceci n'importe ou sur internet et c'est bon :
http://lehollandaisvolant.net/tout/oranjeproxy/
(1 seul fichier php)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.