Faire un tunnel

Le
Tr
Bonjour à tous,

je n'ai pas su trouver un forum qui pourrait accueillir ma question,
c'est pourquoi elle se retrouve ici, j'espère qu'elle sera bien
accueillie :-)

J'aimerais faire ça:
depuis ailleurs, mon poste doit traverser un proxy http/ftp via le port
3128 (par exemple), avec authentification, pour aller naviguer sur le
web.

J'aimerais pouvoir faire passer la-dedans du nntp pour accéder aux
serveurs de news de mon fai avec mon lecteur de news habituel.

J'ai une freebox à la maison, et je pourrais y coller derrière une
sorte de machine relai pour m'aider à faire ça.

Il y a très longtemps j'avais fait un truc ressemblant, mais avec des
machines "publiques" faisant office de relai, c'était très lent et j'ai
pas eu confiance au final.

je ne demande pas une config complète clé en main, mais une sorte de
principe, avec quelques pistes, je ferai le reste du travail moi-même

par avance merci beaucoup

--
Respecter la liberté d'expression n'est pas seulement respecter celui
qui s'exprime mais aussi celui qui écoute. (Réflexion)
tranquille.xav@gmail.com
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Charly
Le #22138021
a écrit :
Bonjour à tous,

je n'ai pas su trouver un forum qui pourrait accueillir ma question,
c'est pourquoi elle se retrouve ici, j'espère qu'elle sera bien
accueillie :-)

J'aimerais faire ça:
depuis ailleurs, mon poste doit traverser un proxy http/ftp via le port
3128 (par exemple), avec authentification, pour aller naviguer sur le web.

J'aimerais pouvoir faire passer la-dedans du nntp pour accéder aux
serveurs de news de mon fai avec mon lecteur de news habituel.

J'ai une freebox à la maison, et je pourrais y coller derrière une sorte
de machine relai pour m'aider à faire ça.

Il y a très longtemps j'avais fait un truc ressemblant, mais avec des
machines "publiques" faisant office de relai, c'était très lent et j'ai
pas eu confiance au final.

je ne demande pas une config complète clé en main, mais une sorte de
principe, avec quelques pistes, je ferai le reste du travail moi-même

par avance merci beaucoup




Salut

Deja sur fr.comp.reseaux.ip ce serait mieux, car un tunnel c'est pas de
l'ethernet.

Ensuite, au travers d'un proxy ftp/http tu auras surement un controle de
flux, donc si ce n'est du protocole kivabien qui transite, tu es presque
sur que ce sera bloque.

De plus un proxy de ce genre analyse les requetes pour rerouter le
trafic vers le bon serveur... Autre soucis ...

Essaye de voir si certains ports ne sont pas ouverts pour d'autres
usages, ensuite prendre un VPN comme OpenVPN aui peut utiliser tout port
TCP ou UDP fera l'affaire.

Cela fonctionne tres bien pour moi en tout cas

Charly
Tr
Le #22138091
*Ecrit* *par* *Charly*:
a écrit :
Bonjour à tous,

je n'ai pas su trouver un forum qui pourrait accueillir ma
question, c'est pourquoi elle se retrouve ici, j'espère qu'elle
sera bien accueillie :-)

J'aimerais faire ça:
depuis ailleurs, mon poste doit traverser un proxy http/ftp via le
port 3128 (par exemple), avec authentification, pour aller naviguer
sur le web.

J'aimerais pouvoir faire passer la-dedans du nntp pour accéder aux
serveurs de news de mon fai avec mon lecteur de news habituel.

J'ai une freebox à la maison, et je pourrais y coller derrière une
sorte de machine relai pour m'aider à faire ça.

Il y a très longtemps j'avais fait un truc ressemblant, mais avec
des machines "publiques" faisant office de relai, c'était très lent
et j'ai pas eu confiance au final.

je ne demande pas une config complète clé en main, mais une sorte
de principe, avec quelques pistes, je ferai le reste du travail
moi-même

par avance merci beaucoup




Salut

Deja sur fr.comp.reseaux.ip ce serait mieux, car un tunnel c'est pas
de l'ethernet.



ok

Ensuite, au travers d'un proxy ftp/http tu auras surement un controle
de flux, donc si ce n'est du protocole kivabien qui transite, tu es
presque sur que ce sera bloque.

De plus un proxy de ce genre analyse les requetes pour rerouter le
trafic vers le bon serveur... Autre soucis ...



j'avais cru comprendre qu'en encapsulant dans du http on pouvait
tromper le proxy...
j'ai commencé à regarder httport et htthost par exemple (et bien que je
ne puisse pas pour le moment voir si htthost est gratuit et toujours
dispo, le site ne répond pas)

Essaye de voir si certains ports ne sont pas ouverts pour d'autres
usages,



non, vers l'extérieur seuls les ports http/https sont ouvert, et on
fait du ftp via le navigateur, d'ailleurs du coup comment ça marche ça,
puisque pour faire du "vrai" ftp (filezilla) ça ne fonctionne pas.

ensuite prendre un VPN comme OpenVPN aui peut utiliser tout
port TCP ou UDP fera l'affaire.

Cela fonctionne tres bien pour moi en tout cas



je ne pense pas pouvoir le faire.
Voilà comment je fonctionne:

j'ai un portable avec clé 3g qui me permet une connexion à notre réseau
"local entreprise" via un tunnel ipsec (presque sur, mais j'y connais
pas grand chose pour le moment, partons du principe que c'est ça car
c'est bien un vpn qui s'établit à la connexion, et j'ai bien vu du
ipsec quelque part)

Une fois connecté, je peux naviguer sur le web, mais je ne peux pas
faire de ftp ni de nntp.

J'aimerais pouvoir faire du nntp au moins.

quelles sont les solutions possibles?

merci bien

--
Finalement, la démagogie, c'est quand on n'est pas sincère. Parce que
si on est sincère, ... (Réflexion)

Michelot
Le #22138321
Bonjour Charly,

Deja sur fr.comp.reseaux.ip ce serait mieux, car un tunnel c'est pas de
l'ethernet.



Un tunnel Ethernet serait, dans un réseau de transport, une trame
Ethernet avec un VLAN de service S-VLAN.

Cordialement,
Michelot
Michelot
Le #22138421
Bonjour,

Désolé, mon commentaire à celui de Charly m'a fait aboutir à
fr.comp.reseaux.ip, alors que je l'ai écrit dans
fr.comp.reseaux.ethernet !

Cordialement,
Michelot
benoit.sansspam
Le #22138791

non, vers l'extérieur seuls les ports http/https sont ouvert, et on
fait du ftp via le navigateur, d'ailleurs du coup comment ça marche ça,
puisque pour faire du "vrai" ftp (filezilla) ça ne fonctionne pas.



Le navigateur envoie son nom et sa version (à peu de choses
près), ce qui permet au serveur d'envoyer des pages différentes suivant
le navigateur (cf l'iphone). Pour info tu utilises MesNews/1.08.03.00
comme quoi le NNTP s'en sert aussi.

Si le navigateur ne fait pas partie de la white list ou est dans
la black list alors on ne laisse pas sortir. C'est simple. Si tu veux
utiliser filezilla, arrange-toi pour changer cette info et teste pour
voir.

--
Benoît http://picasaweb.google.com/leraillez/

Avec des fumeurs c'est difficile de s'arrêter. Avec des branleurs,
là, par contre, c'est difficile de continuer.
Tr
Le #22138871
*Ecrit* *par* *Benoit*:

non, vers l'extérieur seuls les ports http/https sont ouvert, et on
fait du ftp via le navigateur, d'ailleurs du coup comment ça marche
ça, puisque pour faire du "vrai" ftp (filezilla) ça ne fonctionne
pas.



Le navigateur envoie son nom et sa version (à peu de choses
près), ce qui permet au serveur d'envoyer des pages différentes
suivant le navigateur (cf l'iphone). Pour info tu utilises
MesNews/1.08.03.00 comme quoi le NNTP s'en sert aussi.



ici je ne suis pas en configuration concernée par le problème que je
pose :-) justement.

Si le navigateur ne fait pas partie de la white list ou est
dans la black list alors on ne laisse pas sortir. C'est simple. Si tu
veux utiliser filezilla, arrange-toi pour changer cette info et teste
pour voir.



non, c'est pas ça, je ne pense pas qu'il s'agisse d'un filtre sur les
navigateurs, c'est un proxy squid qui filtre soit les ports, soit les
protocoles, je ne sais pas vraiment.
je penche pour les protocoles, laissant sortir uniquement http et
https.

il faut donc que je trouve une solution encapsulant depuis mon poste
dans du https ça serait bien pour le cryptage (admettons) et qui
désencapsule sur la machine derrière ma freebox, puis de cette machine
je ne sais pas encore...
j'envisageais ici un truc style hamster pour les news, mais ya
peut-être un moyen de rerouter tout simplement la demande de mon client
vers les serveurs de news free sans installer un serveur de news chez
moi.

--
Il faut avant tout travailler ses points forts. (Réflexion)

Tr
Le #22138861
*Ecrit* *par* **:
*Ecrit* *par* *Charly*:
a écrit :
Bonjour à tous,

je n'ai pas su trouver un forum qui pourrait accueillir ma
question, c'est pourquoi elle se retrouve ici, j'espère qu'elle
sera bien accueillie :-)

J'aimerais faire ça:
depuis ailleurs, mon poste doit traverser un proxy http/ftp via le
port 3128 (par exemple), avec authentification, pour aller
naviguer sur le web.

J'aimerais pouvoir faire passer la-dedans du nntp pour accéder aux
serveurs de news de mon fai avec mon lecteur de news habituel.

J'ai une freebox à la maison, et je pourrais y coller derrière une
sorte de machine relai pour m'aider à faire ça.

Il y a très longtemps j'avais fait un truc ressemblant, mais avec
des machines "publiques" faisant office de relai, c'était très
lent et j'ai pas eu confiance au final.

je ne demande pas une config complète clé en main, mais une sorte
de principe, avec quelques pistes, je ferai le reste du travail
moi-même

par avance merci beaucoup




Salut

Deja sur fr.comp.reseaux.ip ce serait mieux, car un tunnel c'est
pas de l'ethernet.



ok

Ensuite, au travers d'un proxy ftp/http tu auras surement un
controle de flux, donc si ce n'est du protocole kivabien qui
transite, tu es presque sur que ce sera bloque.

De plus un proxy de ce genre analyse les requetes pour rerouter le
trafic vers le bon serveur... Autre soucis ...



j'avais cru comprendre qu'en encapsulant dans du http on pouvait
tromper le proxy...
j'ai commencé à regarder httport et htthost par exemple (et bien que
je ne puisse pas pour le moment voir si htthost est gratuit et
toujours dispo, le site ne répond pas)

Essaye de voir si certains ports ne sont pas ouverts pour d'autres
usages,



non, vers l'extérieur seuls les ports http/https sont ouvert, et on
fait du ftp via le navigateur, d'ailleurs du coup comment ça marche
ça, puisque pour faire du "vrai" ftp (filezilla) ça ne fonctionne
pas.

ensuite prendre un VPN comme OpenVPN aui peut utiliser tout port
TCP ou UDP fera l'affaire.

Cela fonctionne tres bien pour moi en tout cas



je ne pense pas pouvoir le faire.



je vais quand-même regarder, parce qu'au départ j'ai cru que ipsec et
openvpn n'étaient pas compatibles, qu'ils ne pouvaient fonctionner en
côte à côte, or il semblerait juste qu'ils ne soient pas compatibles
entre eux...

Voilà comment je fonctionne:

j'ai un portable avec clé 3g qui me permet une connexion à notre
réseau "local entreprise" via un tunnel ipsec (presque sur, mais j'y
connais pas grand chose pour le moment, partons du principe que c'est
ça car c'est bien un vpn qui s'établit à la connexion, et j'ai bien
vu du ipsec quelque part)

Une fois connecté, je peux naviguer sur le web, mais je ne peux pas
faire de ftp ni de nntp.

J'aimerais pouvoir faire du nntp au moins.

quelles sont les solutions possibles?

merci bien



--
Commençons par faire ce que l'on dit plutôt que de dire ce que l'on va
faire. (Etat d'esprit)

Charly
Le #22139071
Salut,

Deux remarques : si tu peux passer par HTTPS, cela pourrait passer car
comme c'est du crypté, le contrôle de flux ne doit pas être aussi fort.

Enfin, je pense que si OpenVPN est DANS le tunnel IPsec, il devrait
passer (au prix de la perte de performance).

Charly
Charly
Le #22139061
Michelot a écrit :
Bonjour Charly,

Deja sur fr.comp.reseaux.ip ce serait mieux, car un tunnel c'est pas de
l'ethernet.



Un tunnel Ethernet serait, dans un réseau de transport, une trame
Ethernet avec un VLAN de service S-VLAN.

Cordialement,
Michelot



Bonsoir

Mes compétences perso ne vont pas jusque là :-)

Charly
Pascal Hambourg
Le #22139371
Salut,

Michelot a écrit :

Deja sur fr.comp.reseaux.ip ce serait mieux, car un tunnel c'est pas de
l'ethernet.



Un tunnel Ethernet serait, dans un réseau de transport, une trame
Ethernet avec un VLAN de service S-VLAN.



Plus simplement, ethernet peut intervenir dans un tunnel en tant que
protocole transporteur ou transporté. PPPoE créé une sorte de tunnel
point à point pour PPP à travers un réseau ethernet. Inversement, un des
modes de fonctionnement d'OpenVPN crée un tunnel pour ethernet à travers
un réseau IP.
Publicité
Poster une réponse
Anonyme