Search the Community

Bonjour, Je cherche à mettre en place un proxy qui offre la possibilité de mettre un portail captif et qui sait gérer le protocole TLS (https). Et malgré toutes mes recherches, je n'ai pas trouvé plus d'informations qu'un serveur proxy type Squid, malheureusement, celui-ci reste à configurer dans les paramètres navigateurs internets... La question se pose donc du côté software. Quel OS me permettrai de réaliser cela ? D'avance, raphpitt

Bonjour à tous, J'ai un proxy socks5 avec ID:PASS que je souhaiterai rendre accessible sur Mozilla Firefox. Je ne vois qu'un script (.pac) qui permettrai de le faire de manière "simple"... Ai-je tors ? Malheureusement, je code trop peu, et encore moins sur du JavaScript ! L'un de vous pourrait me fournir un code type pour mes configs ou bien m'expliquer ? Merci !

Bonjour à tous, Bien que je consulte le site depuis de nombreuses années, je post ici pour la première fois, j'espère donc ne pas commettre d'erreur dans le fond comme dans la forme. Je travailla pas dans l'informatique de près ni de loin, pas plus que les réseaux, et mes connaissances dans le domaine sont limités, ceci explique les erreurs de formulation / terminologie qui pourraient apparaître dans les lignes suivantes. Venons-en au sujet : l'inspection SSL. La situation : Cela fait quelques temps déjà qu'au boulot, on nous impose un filtrage Internet très restrictif et un déchiffrage de tous les flux chiffrés. Cela ne me plaisant pas vraiment, je me suis mis en quête de savoir comment cela fonctionne et comment rétablir le chiffrement de mes données, non pas pour accéder à tel ou tel site bloqué, mais surtout pour garantir l'aspect confidentiel (au moins au sein de l'entreprise) des données que j'échange sur Internet. De ce que j'ai compris, un équipement sur notre réseau intercepte les clefs publiques (RSA ?) lors de l'établissement d'une connexion ssl/tls. Cet équipement (proxy ?) se fait passer pour le site et a accès la la clef privée (AES ?), ce qui lui permet d'accéder à l'intégralité de nos données en clair. Ensuite il rétabli une connexion chiffrée jusqu'au serveur distant sur Internet. Solution 1 : Tous les sites que j'ai pu consulté me renvoie vers la solution d'un tunnel ssh, via stunnel ou openssh. Cependant, si j'ai bien compris cela ne fonctionnera pas, car lors de l’établissement de la connexion, la clef publique sera interceptée et tout le contenu du tunnel sera déchiffré et donc accessible par l'entreprise. Solution 2 : Créer un tunnel chiffrant les données à l'aide d'une clef privée déjà stockée en local avant que la connexion soit établie. Je ne sais pas faire cela. Solution 3 : Réseau 4G. C'est la solution que j'utiliserai en dernier recours. Voilà où j'en suis rendu. Si quelqu'un peut m'aider, je lui serai très reconnaissant ! Merci d'avance.