Forum général.cherche-logiciel Tunnel SSL avec petite VM - 64/128Mo RAM

Posté par  (site web personnel) .
Étiquettes :
-1
29
mai
2012

Bonjour,

Je cherche à crypter ma connexion sortante, je me suis dit "plutôt qu'utiliser un truc tout fait.. Je vais le faire moi.. au moins je suis plus tranquille…"

Du coup je me suis pris une petite, petite VM (64/128 Mo de RAM) en OpenVZ et me voilà partie :
- OpenVPN : impossible car "TUN/TAP dev /dev/net/tun: Permission denied" et je ne maîtrise pas le serveur OpenVZ…
- SSLexplorer ou fork : impossible de lancer java avec si peu de RAM..
- Squid3 SSL : après re-re-compilation je me suis aperçu que Firefox & autres ne supportaient pas les Proxy SSL (enfin c'est ce que j'ai compris)

Du coup pour le moment je suis en tunnel SSH et je lance mes appli's avec tsocks… (c'est un peu moche mais ça marche)

Est-ce que quelqu'un a une idée lumineuse?

En vous remerciant!

  • # stunnel

    Posté par  . Évalué à 2.

    Stunnel répondrait-il à ton besoin ?

    • [^] # Re: stunnel

      Posté par  (site web personnel) . Évalué à 0.

      Je vois pas top de quel manière mais je connais peut être pas toutes les possibilités…

      Tu parles peut-être par rapport à squid!? En fait j'étais partie sur squid SSL parce que ça me paraissait simple a mettre en place côté client mais si tu coup faut ajouter une couche stunnel…

      • [^] # Re: stunnel

        Posté par  . Évalué à 1.

        Peux-tu préciser ce que tu veux faire exactement ?

        • [^] # Re: stunnel

          Posté par  (site web personnel) . Évalué à 0.

          Je souhait sortir sur internet par ma petite VM & que la liaison entre mon poste & ma VM soit crypté.

          L'idéale c'était un VPN par rapport à la configuration de chaque application avec un proxy ou autre… (surtout quand les applications ne support pas les proxy's…)

          • [^] # Re: stunnel

            Posté par  . Évalué à 2.

            ton poste : client VPN
            ta VM dans un datacenter : serveur VPN

            communication entre les deux : cryptée
            communication de toute ta machine => route par defaut dans le vpn

            pour le probleme de tun/tap pas dispo,
            bah install le serveur vpn sur le serveur principal
            ou bien regarde les reglages openvz pour autoriser la creation de tun/tap

            • [^] # Re: stunnel

              Posté par  (site web personnel) . Évalué à 0.

              Oui il est possible de faire des règlages sur OpenVZ pour autoriser le Tun/Tap sauf que ma VM est prise chez un prestataire… Du coup je n'ai pas accès au serveur maître… :-P

  • # ssh et proxy socks

    Posté par  . Évalué à 0. Dernière modification le 29 mai 2012 à 22:07.

    Tu dois certainement avoir un serveur ssh d'installé sur ta vm, et celui-ci doit très certainement pouvoir faire proxy socks.

    Côté serveur, rien à faire.

    Côté client, deux trucs :
    - tu te connectes en ssh sur ton serveur avec la commande suivante : ssh user@server -D 1234
    - tu configures ton navigateur pour utiliser un proxy socks en localhost sur le port 1234

    Et voilà :)

    En bonus, tu pourras profiter de la compression au niveau ssh.

    PS: j'ai lu trop vite, c'est déjà ce que tu utilises … (fail !) pourquoi ça ne te convient pas cette solution ?

    • [^] # Re: ssh et proxy socks

      Posté par  (site web personnel) . Évalué à 1.

      Je me disais que c'était peut-être pas le plus propre… N'y le plus optimum…? (sans aucun argument :-p )

      • [^] # Re: ssh et proxy socks

        Posté par  . Évalué à 1.

        Si tu peux faire du ppp sur ton OpenVZ, tu peux peut-être regarder du côté de ppp over ssh.

        Il y a une doc ici : http://tldp.org/HOWTO/ppp-ssh/. Ça date de 2001, donc il y aura sûrement des trucs à adapter/modifier, mais je pense que ça vaut le coup d'oeil.

        • [^] # Re: ssh et proxy socks

          Posté par  (site web personnel) . Évalué à 1.

          J'étais partie plein d'entrain face à ta solution mais le PPP nécessite un module kernel non chargé par mon prestataire… :-(

          /usr/sbin/pppd: Sorry - this system lacks PPP kernel support
          
          

          A note qu'il est possible de faire un tunel PPP en une ligne

          /usr/sbin/pppd updetach noauth silent nodeflate pty "/usr/bin/ssh root@remote-gw /usr/sbin/pppd nodetach notty noauth" ipparam vpn 10.0.8.1:10.0.8.2
          
          

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.