Proxy

Le
josé
Bonjour,

Voilà mon soucis :

Je voudrais mettre en place chez moi un proxy pour une utilisation un
peu particulière. D'ailleurs je ne suis pas certain que ce soit d'un
proxy dont j'ai besoin.

Sur mon lieu de travail, je peux brancher mon ordinateur portable
personnel au réseau local et accéder en particulier à Internet sauf que
il y a un serveur qui filtre : certaines pages web ne sont pas
accessibles et certains protocoles ne sont pas autorisés (POP par
exemple ce qui est très handicapant).

Je voudrais donc monter un proxy chez moi (j'ai une box ADSL 9EUFbox4
toujours branchée). De mon travail, lorsque je voudrais aller sur le
net, je me connecterai à mon proxy ( qui n'a pas d'IP fixe mais je ferai
du dyndns, c'est un détail) qui lui se connectera au web pour moi sans
restriction de site et de protocole. Le tout, c'est de pouvoir créer une
sorte de tunnel sécurisé entre mon portable situé à l'intérieur du
réseau local de l'endroit où je bosse et mon proxy. Evidemment, je pense
que globalement je devrais y perdre en vitesse mais j'y gagnerai à tous
les autres niveaux.

Est-ce que c'est possible ? Dois-je acheter un matériel particulier ?

Merci.

José
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Thierry B.
Le #16737641
--{ josé a plopé ceci: }--

Est-ce que c'est possible ? Dois-je acheter un matériel particulier ?



Un très très très très long cable ?

--
Un économiste, c'est un expert qui saura demain pourquoi ce qu'il
a prédit hier ne s'est pas produit aujourdhui.
josé
Le #16738471
Thierry B. a écrit :
--{ josé a plopé ceci: }--

Est-ce que c'est possible ? Dois-je acheter un matériel particulier ?



Un très très très très long cable ?



J'habite très très très loin de loin de mon boulot !
Charly
Le #16752441
josé a écrit :
Bonjour,

Voilà mon soucis : [...]



Salut,

Rôh c'est mal ... 8-D

Alors :

1/ Identifier les "trous" du firewall de ta boite. Si le firewall fait
du filtrage de contenu il bloquera les trafics non reconnus pour le
port. Conseils : le 443 TCP peut le faire (HTTPS donc encrypté par
définition). Ici j'utilise le 5632 UDP (port de donnée de pcAnywhere qui
est ouvert chez nous).

2/ Tunel avec OpenVPN, qui a l'avantage de fonctionner au choix en UDP
ou TCP. Il faut surement mettre en place une redirection de port sur ta
box. Ton PC fera office de serveur VPN.

3/ PC à la maison avec un soft du genre JanaServer ou FreeProxy, avec un
proxy SOCKS déclaré. Pour l'éventuelle gestion de sécurité, je te laisse
voir.

4/ Eventuellement utiliser des outils "alternatifs" pour le web et les
mails perso (ie : Mozilla and co !!!) car tu pourras y définir le proxy
SOCKS qui relaiera tous les protocoles standards (web, mail, msn et
autre "chat", etc.). Si possible laisse IE passer par la sortie normale
de ta boite pour éviter que les Windows Update et autre trucs ne gavent
ton tunnel.

Note : tu seras limité en vitesse par le débit d'upload de ta ligne ADSL
et le débit du tunnel (encryptage => perte de débit).

Vala

Charly
José
Le #16793431
Charly a écrit :
josé a écrit :
Bonjour,

Voilà mon soucis : [...]



Salut,

Rôh c'est mal ... 8-D

Alors :

1/ Identifier les "trous" du firewall de ta boite. Si le firewall fait
du filtrage de contenu il bloquera les trafics non reconnus pour le
port. Conseils : le 443 TCP peut le faire (HTTPS donc encrypté par
définition). Ici j'utilise le 5632 UDP (port de donnée de pcAnywhere
qui est ouvert chez nous).

2/ Tunel avec OpenVPN, qui a l'avantage de fonctionner au choix en UDP
ou TCP. Il faut surement mettre en place une redirection de port sur ta
box. Ton PC fera office de serveur VPN.



Et si j'optais pour un routeur VPN, est-ce que tu aurais un marque, un
modèle à me conseiller ?

3/ PC Ã la maison avec un soft du genre JanaServer ou FreeProxy, avec
un proxy SOCKS déclaré. Pour l'éventuelle gestion de sécurité, je
te laisse voir.

4/ Eventuellement utiliser des outils "alternatifs" pour le web et les
mails perso (ie : Mozilla and co !!!) car tu pourras y définir le proxy
SOCKS qui relaiera tous les protocoles standards (web, mail, msn et
autre "chat", etc.). Si possible laisse IE passer par la sortie normale
de ta boite pour éviter que les Windows Update et autre trucs ne gavent
ton tunnel.

Note : tu seras limité en vitesse par le débit d'upload de ta ligne
ADSL et le débit du tunnel (encryptage => perte de débit).

Vala

Charly



Charly
Le #16793901
José a écrit :
Et si j'optais pour un routeur VPN, est-ce que tu aurais un marque, un
modèle à me conseiller ?



Non désolé... J'utilise pas. Et au niveau de ma boite c'est sous traité
donc je mets pas mes mains dedans.

La plupart des grandes marques proposent des trucs (Cisco, Netgear,
DLINK, etc) généralement (mais pas toujours) basé sur IPSec.

Charly
Eric Masson
Le #16794201
Charly
'Lut,

1/ Identifier les "trous" du firewall de ta boite. Si le firewall fait
du filtrage de contenu il bloquera les trafics non reconnus pour le
port. Conseils : le 443 TCP peut le faire (HTTPS donc encrypté par
définition). Ici j'utilise le 5632 UDP (port de donnée de pcAnywhere qui
est ouvert chez nous).



La majorité des boites sérieuses font du filtrage L7, donc mis à part un
tunnel https vers un serveur disposant d'un nom dns valide, ça risque
d'être un poil aléatoire...

Pour le portable sur le réseau du taf, c'est une option à se faire
quelques amis chez les admins réseau et système et c'est rarement une
bonne idée.

Le plus simple est de se connecter à une machine présente chez soi au
travers d'une application qui se comportera comme un serveur https
normal depuis le client standard de la boite.

SSLExplorer de 3SP est une solution intéressante, son fork sous GPL,
Adito, n'est pas encore sec, mais amha plus intéressant à terme.

Note : tu seras limité en vitesse par le débit d'upload de ta ligne ADSL
et le débit du tunnel (encryptage => perte de débit).



Mouaif, la majorité des pcs en place actuellement ont une capacité cpu
qui leur permet de soutenir un débit de trafic crypté largement
supérieur à celui disponible pour les raccordements au net (mis à part
peut-être pour les heureux bénéficiaires de liens optiques).

--
sachez que "je suis" comme ca ici et "je serai" toujours
comme ca ailleurs.
-+- ALBATOR in GNU : Con et fier de l'être. -+-
Charly
Le #16795081
Eric Masson a écrit :
[...]
La majorité des boites sérieuses font du filtrage L7, donc mis à part un
tunnel https vers un serveur disposant d'un nom dns valide, ça risque
d'être un poil aléatoire...

Pour le portable sur le réseau du taf, c'est une option à se faire
quelques amis chez les admins réseau et système et c'est rarement une
bonne idée.
[...]



Exact... Et comme toujours on ne pense pas toujours au solution les plus
simples en premier... La complexité de l'esprit humain :-)

Ceci devrait résoudre le problème :
https://secure.logmein.com/products/hamachi/vpn.asp?lang=fr
Il faut faire confiance à la société en question (qui peut avoir accès à
votre VPN car elle en détient les paramètres et les clés...) mais pour
un usage perso c'est très bien.

J'ai mis en place ma solution il y a plus de deux ans, je n'avais pas
encore découvert ce truc si il existait.

Sinon il y a aussi la possibilité de d'abord se faire des amis dans
l'équipe des admins système & réseaux PUIS de monter son VPN... Ca peut
marcher ;-) !

Charly
Eric Masson
Le #16797931
Charly
'Re,

Ceci devrait résoudre le problème :
https://secure.logmein.com/products/hamachi/vpn.asp?lang=fr
Il faut faire confiance à la société en question (qui peut avoir accès à
votre VPN car elle en détient les paramètres et les clés...) mais pour
un usage perso c'est très bien.



Entendu parler, mais jamais utilisé, probablement mon coté parano.

Sinon il y a aussi la possibilité de d'abord se faire des amis dans
l'équipe des admins système & réseaux PUIS de monter son VPN... Ca peut
marcher ;-) !



Mis à part quand l'équipe réseau a des consignes sévères des Droids :)

--
Subject: les torfousiens parlent aux tephalliens
Salut jean claude
Demain mardi, je t'emmène à 7h50 ?
-+- OB in Guide du neuneu usenet : dis manu, tu descends ? -+-
Publicité
Poster une réponse
Anonyme