Comment faire : Pare-feu ; anti-virus ; sauvegarde ; authentification ; regedit ; VPN...
 Charge moyenne sur 1mn : 1.24 Charge moyenne sur 5mn : 0.75 Charge moyenne sur 15mn : 0.50




Traverser, Contourner un proxy Web

  • Traverser, Contourner un proxy Web
Comment traverser un proxy Web (type SQUID, Wingate) sur un réseau où seul les ports web (80 (http) et 443 (https)) sont ouvert.

Informations

Dates
  • Publication : Lundi 04 avril 2011
  • Modification : Vendredi 10 mai 2013

Partager

Traduire la page

Le but est avant-tout de pouvoir utiliser d'autres protocoles de transmission sur un réseau sécurisé par un proxy Web. L'idée serait de se connecter sur nos serveurs grâce au protocole FTP pour l'exemple.

Pour traverser un proxy Web il nous faut :

  • L'adresse IP du proxy et son port.
  • un accès et un serveur SSH sur un des ports ouverts (ici soit le port 80 soit le port 443))
  • un client SSH, on utilisera KiTTY
  • Sslh pour avoir SSH et HTTPS sur le port 443

Souvant les proxy Web sont transparents (l'utilisateur n'a pas de configuration particulière à devoir faire et n'est pas forcèment au courant (tout de plus normal ^^)).

  • Wingate utilise par défault le port 8080
  • Squid utilse par défault le port 3128

 

Trouver l'adresse du proxy

il faut ouvrir la console DOS : pour cela ouvrir le menu démarer > executer > cmd

Dans la console > faire un netstat (après avoir ouvert une page web bien sûr :/) et trouver le proxy (il devrait y avoir des connexions établies sur une autre machine que la passerelle), on trouve par ex : 10.0.0.250

Configurer votre serveur SSH sur le port 443

Changer le ListenAddress 22 de /etc/ssh/sshd_config en ListenAddress 443 par ex sous debian 

KiTTY ou PuTTY

Dans KiTTY, configurer une nouvelle session :

Ajouter le proxy à traverser.

  • Connection > Proxy > Sélectionner HTTP > ajouter l'IP du proxy et son port. On configure le nom du proxy 10.0.0.250 et son port 8080

 

Ajouter un "tunnel" pour accéder à un de vos serveurs.

Maintenant on peut s'occuper de choses sérieuses :)

On prendra un serveur FTP (sur le port 21) sur la machine z o n a r i s k.net par ex.

  • Connection > Connection > SSH > Tunnels > ajouter le port source : 5555 (celui-ci sur lequel on va se connecter - ex : ftp://locahost:5555) et la destination (ici on souhaite accéder à une machine par le protocole FTP, donc on peut mettre : ADDRESS_IP_MACHINE:21) et cliquer sur ADD.

J'vous laisse faire le reste :-)  .. et noubiez pas de SAVE votre session :/

 

Sslh  pour avoir SSH et HTTPS sur le port 443

je n'ai pas encore teste....


LAB3W.ORJ Alias de O.Romain JAILLET-RAMEY (NOTIF LVL 7 - 42 ans) LAB3W.ORJ
CONTACT
- Web - STEAM - Monster - LinkedIn - Viadeo - DailyMotion - FACEBOOK - GOOGLE+ - Twitter
DROITS SITES : ZW3B.Admin
INSCRIPTION : Le samedi 06 janvier 1 (2001/01/06 15:31)
CONNEXION : il y a un peu plus de 6 jours (2019/07/16 17:19)
DERNIERE VISITE : il y a un peu plus de 6 jours (2019/07/16 18:15)

les réactions des ZW3B.Nautes (1 note)

Re : Traverser, Contourner un proxy Web
T'as essayé !? ^^ c'est de l'a bombe oui !

Commentaire ajouté Le dimanche 24 avril 11 (2011/04/24 11:23) !Commentaire ajouté le Dimanche 24 avril 2011, modifié Le dimanche 24 avril 11 (2011/04/24 11:23).

LAB3W.ORJ Alias de O.Romain JAILLET-RAMEY (NOTIF LVL 7 - 42 ans) LAB3W.ORJ
CONTACT
- Web - STEAM - Monster - LinkedIn - Viadeo - DailyMotion - FACEBOOK - GOOGLE+ - Twitter
DROITS SITES : ZW3B.Admin
INSCRIPTION : Le samedi 06 janvier 1 (2001/01/06 15:31)
CONNEXION : il y a un peu plus de 6 jours (2019/07/16 17:19)
DERNIERE VISITE : il y a un peu plus de 6 jours (2019/07/16 18:15)

Vous devez être identifié(e) pour poster un commentaire...

L'inscription se trouve par ici !

L'équipe ZW3B






Valid XHTML 1.0 Strict CSS Valide !

ipv6 ready