[Proxy] Aller sur tous les ports via un proxy 80

[csphoenix1]

Coucou à tous !

J'explique mon cas ^^

Ce matin en allant au lycée on pouvais aller sur Internet, je voulais pouvoir me connecter à VNC qui est sur mon PC sur le port 784 par exemple, mais le problème c'est qu'au lycée seul le port 80 est ouvert :s Alors comment faire pour pouvoir accéder à tous les ports alors que seul le port 80 est ouvert ? Si j'installe un Proxy sur mon ordinateur ça pourrais marcher en me connectant au lycée via mon PC ?

Merci d'avance :)

[fabien29200]

Salut !

Tu préciser un peu plus ?

Je ne comprends pas si tu veux te connecter de chez toi à un serveur VNC dans le lycée ou si tu veux te connecter au PC chez toi en VNC depuis le lycée.

Sinon la solution pour passer les proxies reste le tunneling HTTP.

[csphoenix1]

Coucou :)

Tout d'abord, merci fabien29200 de m'aider :)

Donc en faite je veut :

Lycée (où seul le port 80 est ouvert, les autres ports sont bloqués) -> Et moi je veut accéder à mon PC qui héberge des serveurs sur différents port (Weezo : Port 1516, VNC : pour 784, etc)

C'est surtout ça en faite que je voudrais, après si c'est possible aussi de :

Lycée (où seul le port 80 est ouvert, mais l'accès à YouTube.fr est interdit) -> Et je voudrais aller sur Youtube.fr en passant par mon ordinateur comme ça le lycée n'y vois que du feu et ne vois pas que je serais sur Youtube ^^

Voili voilou :)

Merci bien :)

[fabien29200]

De rien, le forum est là pour ça

Alors, d'abord, il faut bien comprendre quelques concepts pour bien voir les limites auxquelles tu vas être contronté.

Tu es derrière un proxy. Mais contrairement à ce que tes posts laissent penser, ce n'est pas qu'un simple bridage des ports autre que 80.

En effet, le but du proxy est d'éviter d'avoir une passerelle reliée à Internet et qui pourrait (sauf en admnistrant un firewall) laisser passer tous les paquets réseau Internet.

Donc en général, les PC d'un réseau "proxifié" n'ont pas de passerelle reliée à Internet. Et dans la configuration du navigateur, on définit un proxy qui va laisser passer sur le net ce qu'il veut bien laisser passer. Donc seules les requêtes paraissant être des requêtes HTTP ou HTTPS (ou à la rigueur FTP en fonction du proxy) vont pouvoir passer le proxy.

Donc, premier problème, pour que tu puisses accéder à un des services que fait tourner ton PC, il faut qu'il soit accessible au travers d'un flux HTTP.

Malgré tout, ça dépend du proxy. Certains vont aller regarder tous les paquets HTTP pour vérifier qu'il s'agit bien de contenu HTML ou tout contenu qui aura été autorisé par l'administrateur du proxy (car tu n'es pas le premier à penser à contourner un proxy ). Donc même si tu mettais ton VNC en écoute sur le port 80 (port HTTP), il n'est pas dit que le proxy laisse passer tes requêtes. Le mieux est d'esayer de voir à quel proxy tu as à faire. Genre tape une adresse inconnue et regarde si le proxy te dévoile son identité.

Néanmoins, la plupart des proxies n'iront pas véirifier ce qui passe dans un flux destiné à un port HTTPS, puisque par définition, ce contenu est censé être chiffré.

L'autre problème auquel tu vas être confronté est le niveau des droits dont tu disposes sur la machine qui accède au net.

Car pour contourner un proxy pour faire du VNC, il faut que tu puisses exécuter un client VNC et que tu lances un logiciel tunnel.

Il existe des logiciels qui encapsulent un flux réseau (peu importe le protocole) dans des requêtes HTTP. Il suffit de lancer le logiciel en écoute sur un port local et il renverra les requêtes encapsulées dans du HTTP. D'autres te font ça en encapsulant sur du SSH. Dans tous les cas, il faut que ton PC soit configuré pour comprendre qu'il s'agit d'un flux tunnelé (serveur SSH si tu encapsules dans du SSH).

Pour résumé, un serveur SSH en écoute sur le port HTTPS permet dans la plupart des cas de contourner les proxies.

Bien entendu, si tu as signé une charte d'utilisation du réseau informatique, alors tout ce que je t'ai dit va certainement à l'encontre de cette charte et il t'est bien entendu interdit de faire cela.

[csphoenix1]

Aille Aille Aille.

Merci de tes précisions fabien29200.

Alors concrètement comment puis-je faire, et surtout par où commencer ?

J'ai fait quelques petites recherches et téléchargé des Proxy et Tunneling HTTP (donc déjà je ne sais pas si c'est Proxy ou Tunneling HTTP qu'il me faut, je ne sais même pas s'il y a une différence ^^). Après les avoirs installés c'était un peu la pagaille mais bon c'est comme tout ça s'apprend ^^

Donc si toi Fabien ou quelqu'un d'autre pouvais m'éclairer sur le "par où commencer" ça sera cool :)

Merci par avance, bon apétit !

[JimZ81]

J'ai surement pas les réponses à tous tes problèmes mais je peux surement t'éclairer.

Tout d'abord il te faudra un serveur SSH (distribution linux(debian / redhat) le plus adapté) <= Côté Maison.

Ensuite un logiciel comme Putty, pour se connecter à ce serveur SSH. <= Côté Boulot.

Le principe :

Tu vas te connecter à ton serveur SSH qui va faire office de proxy et qui te renverra les requêtes de tes pages.

Tout ton trafic sera crypté par le protocole SSH et tu n'auras aucune restriction d'accés sur les sites. (Normal vu que c'est ton pc House qui fait la requête pour toi)

Il faudra pas oublier de configurer ton navigateur internet avec le proxy 127.0.0.1 <= Côté boulot.

Pourquoi 127.0.0.1, car quand tu te connecteras à l'aide de Putty à ton seveur maison tous les ports seront redirigé vers ta machine au boulot. C'est comme si t'avais ton PC House au boulot. (En gros, je peux pas t'en dire plus, c'est ce que j'ai compris)

Questions: -As tu le contrôle sur ta machine au boulot ? Installation de programmes, modification de préférence (IE / Firefox)

-Et dis nous si ton boulot laisse passer HTTPS (tu te connectes à un site marchand à la con ou ta banque etc...)

Pourquoi car à la place de te connecter à Putty avec ton ip et le port 22 (defaut SSH => surement bloqué par ton proxy) tu te connecteras avec le port HTTPS (443)

L'ami Fabien connait bien mieux le sujet que moi... On va l'attendre pour valider tout ce que je dis =)

Je survole, je connais le principe mais j'ai pas testé.

[Le suisse]

On peut aussi sur le même principe utiliser OpenVPN. Il faut néanmoins avoir les droits d'admin pour installer les interfaces réseau ce qui est rarement le cas sur des PCs de lycée (ou alors l'admin du coin est inconscient )