Bonjour,
Je cherche à crypter ma connexion sortante, je me suis dit "plutôt qu'utiliser un truc tout fait.. Je vais le faire moi.. au moins je suis plus tranquille…"
Du coup je me suis pris une petite, petite VM (64/128 Mo de RAM) en OpenVZ et me voilà partie :
- OpenVPN : impossible car "TUN/TAP dev /dev/net/tun: Permission denied" et je ne maîtrise pas le serveur OpenVZ…
- SSLexplorer ou fork : impossible de lancer java avec si peu de RAM..
- Squid3 SSL : après re-re-compilation je me suis aperçu que Firefox & autres ne supportaient pas les Proxy SSL (enfin c'est ce que j'ai compris)
Du coup pour le moment je suis en tunnel SSH et je lance mes appli's avec tsocks… (c'est un peu moche mais ça marche)
Est-ce que quelqu'un a une idée lumineuse?
En vous remerciant!
# stunnel
Posté par Bernez . Évalué à 2.
Stunnel répondrait-il à ton besoin ?
[^] # Re: stunnel
Posté par David (site web personnel) . Évalué à 0.
Je vois pas top de quel manière mais je connais peut être pas toutes les possibilités…
Tu parles peut-être par rapport à squid!? En fait j'étais partie sur squid SSL parce que ça me paraissait simple a mettre en place côté client mais si tu coup faut ajouter une couche stunnel…
[^] # Re: stunnel
Posté par Bernez . Évalué à 1.
Peux-tu préciser ce que tu veux faire exactement ?
[^] # Re: stunnel
Posté par David (site web personnel) . Évalué à 0.
Je souhait sortir sur internet par ma petite VM & que la liaison entre mon poste & ma VM soit crypté.
L'idéale c'était un VPN par rapport à la configuration de chaque application avec un proxy ou autre… (surtout quand les applications ne support pas les proxy's…)
[^] # Re: stunnel
Posté par NeoX . Évalué à 2.
ton poste : client VPN
ta VM dans un datacenter : serveur VPN
communication entre les deux : cryptée
communication de toute ta machine => route par defaut dans le vpn
pour le probleme de tun/tap pas dispo,
bah install le serveur vpn sur le serveur principal
ou bien regarde les reglages openvz pour autoriser la creation de tun/tap
[^] # Re: stunnel
Posté par David (site web personnel) . Évalué à 0.
Oui il est possible de faire des règlages sur OpenVZ pour autoriser le Tun/Tap sauf que ma VM est prise chez un prestataire… Du coup je n'ai pas accès au serveur maître… :-P
# ssh et proxy socks
Posté par laurentm . Évalué à 0. Dernière modification le 29 mai 2012 à 22:07.
Tu dois certainement avoir un serveur ssh d'installé sur ta vm, et celui-ci doit très certainement pouvoir faire proxy socks.
Côté serveur, rien à faire.
Côté client, deux trucs :
- tu te connectes en ssh sur ton serveur avec la commande suivante : ssh user@server -D 1234
- tu configures ton navigateur pour utiliser un proxy socks en localhost sur le port 1234
Et voilà :)
En bonus, tu pourras profiter de la compression au niveau ssh.
PS: j'ai lu trop vite, c'est déjà ce que tu utilises … (fail !) pourquoi ça ne te convient pas cette solution ?
[^] # Re: ssh et proxy socks
Posté par David (site web personnel) . Évalué à 1.
Je me disais que c'était peut-être pas le plus propre… N'y le plus optimum…? (sans aucun argument :-p )
[^] # Re: ssh et proxy socks
Posté par laurentm . Évalué à 1.
Si tu peux faire du ppp sur ton OpenVZ, tu peux peut-être regarder du côté de ppp over ssh.
Il y a une doc ici : http://tldp.org/HOWTO/ppp-ssh/. Ça date de 2001, donc il y aura sûrement des trucs à adapter/modifier, mais je pense que ça vaut le coup d'oeil.
[^] # Re: ssh et proxy socks
Posté par David (site web personnel) . Évalué à 1.
J'étais partie plein d'entrain face à ta solution mais le PPP nécessite un module kernel non chargé par mon prestataire… :-(
A note qu'il est possible de faire un tunel PPP en une ligne
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.