Je voudrais mettre en place chez moi un proxy pour une utilisation un
peu particulière. D'ailleurs je ne suis pas certain que ce soit d'un
proxy dont j'ai besoin.
Sur mon lieu de travail, je peux brancher mon ordinateur portable
personnel au réseau local et accéder en particulier à Internet sauf que
il y a un serveur qui filtre : certaines pages web ne sont pas
accessibles et certains protocoles ne sont pas autorisés (POP par
exemple ce qui est très handicapant).
Je voudrais donc monter un proxy chez moi (j'ai une box ADSL 9EUFbox4
toujours branchée). De mon travail, lorsque je voudrais aller sur le
net, je me connecterai à mon proxy ( qui n'a pas d'IP fixe mais je ferai
du dyndns, c'est un détail) qui lui se connectera au web pour moi sans
restriction de site et de protocole. Le tout, c'est de pouvoir créer une
sorte de tunnel sécurisé entre mon portable situé à l'intérieur du
réseau local de l'endroit où je bosse et mon proxy. Evidemment, je pense
que globalement je devrais y perdre en vitesse mais j'y gagnerai à tous
les autres niveaux.
Est-ce que c'est possible ? Dois-je acheter un matériel particulier ?
Est-ce que c'est possible ? Dois-je acheter un matériel particulier ?
Un très très très très long cable ?
J'habite très très très loin de loin de mon boulot !
Charly
josé a écrit :
Bonjour,
Voilà mon soucis : [...]
Salut,
Rôh c'est mal ... 8-D
Alors :
1/ Identifier les "trous" du firewall de ta boite. Si le firewall fait du filtrage de contenu il bloquera les trafics non reconnus pour le port. Conseils : le 443 TCP peut le faire (HTTPS donc encrypté par définition). Ici j'utilise le 5632 UDP (port de donnée de pcAnywhere qui est ouvert chez nous).
2/ Tunel avec OpenVPN, qui a l'avantage de fonctionner au choix en UDP ou TCP. Il faut surement mettre en place une redirection de port sur ta box. Ton PC fera office de serveur VPN.
3/ PC à la maison avec un soft du genre JanaServer ou FreeProxy, avec un proxy SOCKS déclaré. Pour l'éventuelle gestion de sécurité, je te laisse voir.
4/ Eventuellement utiliser des outils "alternatifs" pour le web et les mails perso (ie : Mozilla and co !!!) car tu pourras y définir le proxy SOCKS qui relaiera tous les protocoles standards (web, mail, msn et autre "chat", etc.). Si possible laisse IE passer par la sortie normale de ta boite pour éviter que les Windows Update et autre trucs ne gavent ton tunnel.
Note : tu seras limité en vitesse par le débit d'upload de ta ligne ADSL et le débit du tunnel (encryptage => perte de débit).
Vala
Charly
josé a écrit :
Bonjour,
Voilà mon soucis : [...]
Salut,
Rôh c'est mal ... 8-D
Alors :
1/ Identifier les "trous" du firewall de ta boite. Si le firewall fait
du filtrage de contenu il bloquera les trafics non reconnus pour le
port. Conseils : le 443 TCP peut le faire (HTTPS donc encrypté par
définition). Ici j'utilise le 5632 UDP (port de donnée de pcAnywhere qui
est ouvert chez nous).
2/ Tunel avec OpenVPN, qui a l'avantage de fonctionner au choix en UDP
ou TCP. Il faut surement mettre en place une redirection de port sur ta
box. Ton PC fera office de serveur VPN.
3/ PC à la maison avec un soft du genre JanaServer ou FreeProxy, avec un
proxy SOCKS déclaré. Pour l'éventuelle gestion de sécurité, je te laisse
voir.
4/ Eventuellement utiliser des outils "alternatifs" pour le web et les
mails perso (ie : Mozilla and co !!!) car tu pourras y définir le proxy
SOCKS qui relaiera tous les protocoles standards (web, mail, msn et
autre "chat", etc.). Si possible laisse IE passer par la sortie normale
de ta boite pour éviter que les Windows Update et autre trucs ne gavent
ton tunnel.
Note : tu seras limité en vitesse par le débit d'upload de ta ligne ADSL
et le débit du tunnel (encryptage => perte de débit).
1/ Identifier les "trous" du firewall de ta boite. Si le firewall fait du filtrage de contenu il bloquera les trafics non reconnus pour le port. Conseils : le 443 TCP peut le faire (HTTPS donc encrypté par définition). Ici j'utilise le 5632 UDP (port de donnée de pcAnywhere qui est ouvert chez nous).
2/ Tunel avec OpenVPN, qui a l'avantage de fonctionner au choix en UDP ou TCP. Il faut surement mettre en place une redirection de port sur ta box. Ton PC fera office de serveur VPN.
3/ PC à la maison avec un soft du genre JanaServer ou FreeProxy, avec un proxy SOCKS déclaré. Pour l'éventuelle gestion de sécurité, je te laisse voir.
4/ Eventuellement utiliser des outils "alternatifs" pour le web et les mails perso (ie : Mozilla and co !!!) car tu pourras y définir le proxy SOCKS qui relaiera tous les protocoles standards (web, mail, msn et autre "chat", etc.). Si possible laisse IE passer par la sortie normale de ta boite pour éviter que les Windows Update et autre trucs ne gavent ton tunnel.
Note : tu seras limité en vitesse par le débit d'upload de ta ligne ADSL et le débit du tunnel (encryptage => perte de débit).
2/ Tunel avec OpenVPN, qui a l'avantage de fonctionner au choix en UDP ou TCP. Il faut surement mettre en place une redirection de port sur ta box. Ton PC fera office de serveur VPN.
Et si j'optais pour un routeur VPN, est-ce que tu aurais un marque, un modèle à me conseiller ?
2/ Tunel avec OpenVPN, qui a l'avantage de fonctionner au choix en UDP
ou TCP. Il faut surement mettre en place une redirection de port sur ta
box. Ton PC fera office de serveur VPN.
Et si j'optais pour un routeur VPN, est-ce que tu aurais un marque, un
modèle à me conseiller ?
2/ Tunel avec OpenVPN, qui a l'avantage de fonctionner au choix en UDP ou TCP. Il faut surement mettre en place une redirection de port sur ta box. Ton PC fera office de serveur VPN.
Et si j'optais pour un routeur VPN, est-ce que tu aurais un marque, un modèle à me conseiller ?
Et si j'optais pour un routeur VPN, est-ce que tu aurais un marque, un modèle à me conseiller ?
Non désolé... J'utilise pas. Et au niveau de ma boite c'est sous traité donc je mets pas mes mains dedans.
La plupart des grandes marques proposent des trucs (Cisco, Netgear, DLINK, etc) généralement (mais pas toujours) basé sur IPSec.
Charly
Eric Masson
Charly writes:
'Lut,
1/ Identifier les "trous" du firewall de ta boite. Si le firewall fait du filtrage de contenu il bloquera les trafics non reconnus pour le port. Conseils : le 443 TCP peut le faire (HTTPS donc encrypté par définition). Ici j'utilise le 5632 UDP (port de donnée de pcAnywhere qui est ouvert chez nous).
La majorité des boites sérieuses font du filtrage L7, donc mis à part un tunnel https vers un serveur disposant d'un nom dns valide, ça risque d'être un poil aléatoire...
Pour le portable sur le réseau du taf, c'est une option à se faire quelques amis chez les admins réseau et système et c'est rarement une bonne idée.
Le plus simple est de se connecter à une machine présente chez soi au travers d'une application qui se comportera comme un serveur https normal depuis le client standard de la boite.
SSLExplorer de 3SP est une solution intéressante, son fork sous GPL, Adito, n'est pas encore sec, mais amha plus intéressant à terme.
Note : tu seras limité en vitesse par le débit d'upload de ta ligne ADSL et le débit du tunnel (encryptage => perte de débit).
Mouaif, la majorité des pcs en place actuellement ont une capacité cpu qui leur permet de soutenir un débit de trafic crypté largement supérieur à celui disponible pour les raccordements au net (mis à part peut-être pour les heureux bénéficiaires de liens optiques).
-- sachez que "je suis" comme ca ici et "je serai" toujours comme ca ailleurs. -+- ALBATOR in GNU : Con et fier de l'être. -+-
Charly <No.Email@No.Spam> writes:
'Lut,
1/ Identifier les "trous" du firewall de ta boite. Si le firewall fait
du filtrage de contenu il bloquera les trafics non reconnus pour le
port. Conseils : le 443 TCP peut le faire (HTTPS donc encrypté par
définition). Ici j'utilise le 5632 UDP (port de donnée de pcAnywhere qui
est ouvert chez nous).
La majorité des boites sérieuses font du filtrage L7, donc mis à part un
tunnel https vers un serveur disposant d'un nom dns valide, ça risque
d'être un poil aléatoire...
Pour le portable sur le réseau du taf, c'est une option à se faire
quelques amis chez les admins réseau et système et c'est rarement une
bonne idée.
Le plus simple est de se connecter à une machine présente chez soi au
travers d'une application qui se comportera comme un serveur https
normal depuis le client standard de la boite.
SSLExplorer de 3SP est une solution intéressante, son fork sous GPL,
Adito, n'est pas encore sec, mais amha plus intéressant à terme.
Note : tu seras limité en vitesse par le débit d'upload de ta ligne ADSL
et le débit du tunnel (encryptage => perte de débit).
Mouaif, la majorité des pcs en place actuellement ont une capacité cpu
qui leur permet de soutenir un débit de trafic crypté largement
supérieur à celui disponible pour les raccordements au net (mis à part
peut-être pour les heureux bénéficiaires de liens optiques).
--
sachez que "je suis" comme ca ici et "je serai" toujours
comme ca ailleurs.
-+- ALBATOR in GNU : Con et fier de l'être. -+-
1/ Identifier les "trous" du firewall de ta boite. Si le firewall fait du filtrage de contenu il bloquera les trafics non reconnus pour le port. Conseils : le 443 TCP peut le faire (HTTPS donc encrypté par définition). Ici j'utilise le 5632 UDP (port de donnée de pcAnywhere qui est ouvert chez nous).
La majorité des boites sérieuses font du filtrage L7, donc mis à part un tunnel https vers un serveur disposant d'un nom dns valide, ça risque d'être un poil aléatoire...
Pour le portable sur le réseau du taf, c'est une option à se faire quelques amis chez les admins réseau et système et c'est rarement une bonne idée.
Le plus simple est de se connecter à une machine présente chez soi au travers d'une application qui se comportera comme un serveur https normal depuis le client standard de la boite.
SSLExplorer de 3SP est une solution intéressante, son fork sous GPL, Adito, n'est pas encore sec, mais amha plus intéressant à terme.
Note : tu seras limité en vitesse par le débit d'upload de ta ligne ADSL et le débit du tunnel (encryptage => perte de débit).
Mouaif, la majorité des pcs en place actuellement ont une capacité cpu qui leur permet de soutenir un débit de trafic crypté largement supérieur à celui disponible pour les raccordements au net (mis à part peut-être pour les heureux bénéficiaires de liens optiques).
-- sachez que "je suis" comme ca ici et "je serai" toujours comme ca ailleurs. -+- ALBATOR in GNU : Con et fier de l'être. -+-
Charly
Eric Masson a écrit :
[...] La majorité des boites sérieuses font du filtrage L7, donc mis à part un tunnel https vers un serveur disposant d'un nom dns valide, ça risque d'être un poil aléatoire...
Pour le portable sur le réseau du taf, c'est une option à se faire quelques amis chez les admins réseau et système et c'est rarement une bonne idée. [...]
Exact... Et comme toujours on ne pense pas toujours au solution les plus simples en premier... La complexité de l'esprit humain :-)
Ceci devrait résoudre le problème : https://secure.logmein.com/products/hamachi/vpn.asp?lang=fr Il faut faire confiance à la société en question (qui peut avoir accès à votre VPN car elle en détient les paramètres et les clés...) mais pour un usage perso c'est très bien.
J'ai mis en place ma solution il y a plus de deux ans, je n'avais pas encore découvert ce truc si il existait.
Sinon il y a aussi la possibilité de d'abord se faire des amis dans l'équipe des admins système & réseaux PUIS de monter son VPN... Ca peut marcher ;-) !
Charly
Eric Masson a écrit :
[...]
La majorité des boites sérieuses font du filtrage L7, donc mis à part un
tunnel https vers un serveur disposant d'un nom dns valide, ça risque
d'être un poil aléatoire...
Pour le portable sur le réseau du taf, c'est une option à se faire
quelques amis chez les admins réseau et système et c'est rarement une
bonne idée.
[...]
Exact... Et comme toujours on ne pense pas toujours au solution les plus
simples en premier... La complexité de l'esprit humain :-)
Ceci devrait résoudre le problème :
https://secure.logmein.com/products/hamachi/vpn.asp?lang=fr
Il faut faire confiance à la société en question (qui peut avoir accès à
votre VPN car elle en détient les paramètres et les clés...) mais pour
un usage perso c'est très bien.
J'ai mis en place ma solution il y a plus de deux ans, je n'avais pas
encore découvert ce truc si il existait.
Sinon il y a aussi la possibilité de d'abord se faire des amis dans
l'équipe des admins système & réseaux PUIS de monter son VPN... Ca peut
marcher ;-) !
[...] La majorité des boites sérieuses font du filtrage L7, donc mis à part un tunnel https vers un serveur disposant d'un nom dns valide, ça risque d'être un poil aléatoire...
Pour le portable sur le réseau du taf, c'est une option à se faire quelques amis chez les admins réseau et système et c'est rarement une bonne idée. [...]
Exact... Et comme toujours on ne pense pas toujours au solution les plus simples en premier... La complexité de l'esprit humain :-)
Ceci devrait résoudre le problème : https://secure.logmein.com/products/hamachi/vpn.asp?lang=fr Il faut faire confiance à la société en question (qui peut avoir accès à votre VPN car elle en détient les paramètres et les clés...) mais pour un usage perso c'est très bien.
J'ai mis en place ma solution il y a plus de deux ans, je n'avais pas encore découvert ce truc si il existait.
Sinon il y a aussi la possibilité de d'abord se faire des amis dans l'équipe des admins système & réseaux PUIS de monter son VPN... Ca peut marcher ;-) !
Charly
Eric Masson
Charly writes:
'Re,
Ceci devrait résoudre le problème : https://secure.logmein.com/products/hamachi/vpn.asp?lang=fr Il faut faire confiance à la société en question (qui peut avoir accès à votre VPN car elle en détient les paramètres et les clés...) mais pour un usage perso c'est très bien.
Entendu parler, mais jamais utilisé, probablement mon coté parano.
Sinon il y a aussi la possibilité de d'abord se faire des amis dans l'équipe des admins système & réseaux PUIS de monter son VPN... Ca peut marcher ;-) !
Mis à part quand l'équipe réseau a des consignes sévères des Droids :)
-- Subject: les torfousiens parlent aux tephalliens Salut jean claude Demain mardi, je t'emmène à 7h50 ? -+- OB in Guide du neuneu usenet : dis manu, tu descends ? -+-
Charly <No.Email@No.Spam> writes:
'Re,
Ceci devrait résoudre le problème :
https://secure.logmein.com/products/hamachi/vpn.asp?lang=fr
Il faut faire confiance à la société en question (qui peut avoir accès à
votre VPN car elle en détient les paramètres et les clés...) mais pour
un usage perso c'est très bien.
Entendu parler, mais jamais utilisé, probablement mon coté parano.
Sinon il y a aussi la possibilité de d'abord se faire des amis dans
l'équipe des admins système & réseaux PUIS de monter son VPN... Ca peut
marcher ;-) !
Mis à part quand l'équipe réseau a des consignes sévères des Droids :)
--
Subject: les torfousiens parlent aux tephalliens
Salut jean claude
Demain mardi, je t'emmène à 7h50 ?
-+- OB in Guide du neuneu usenet : dis manu, tu descends ? -+-
Ceci devrait résoudre le problème : https://secure.logmein.com/products/hamachi/vpn.asp?lang=fr Il faut faire confiance à la société en question (qui peut avoir accès à votre VPN car elle en détient les paramètres et les clés...) mais pour un usage perso c'est très bien.
Entendu parler, mais jamais utilisé, probablement mon coté parano.
Sinon il y a aussi la possibilité de d'abord se faire des amis dans l'équipe des admins système & réseaux PUIS de monter son VPN... Ca peut marcher ;-) !
Mis à part quand l'équipe réseau a des consignes sévères des Droids :)
-- Subject: les torfousiens parlent aux tephalliens Salut jean claude Demain mardi, je t'emmène à 7h50 ? -+- OB in Guide du neuneu usenet : dis manu, tu descends ? -+-
