Je voudrais savoir si depuis un réseau ou l'accès à l'extérieur se fait
uniquement par l'intermédiaire
d'un proxy, il est possible d'établir une connexion avec un serveur
extérieur via ssh afin d'obtenir un shell.
Après quelques lectures, j'ai cru comprendre que cela était possible
mais cela reste assez flou pour moi.
Si vous avez des idées ou des liens interessants, je suis preneur.
Ce que je pense avoir compris :
Sur un serveur (ou je veux avoir mon shell), j'installe une appli
serveur qui écoute sur un port donné
Sur mon client en intra, j'installe l'appli cliente du serveur.
Le client attaque le proxy via une requête http classique qu'il transmet
au serveur.
Ce dernier se charge de créer un tunnel avec mon client et le proxy ne
voit que feu.
Est-ce plus compliqué que cela ?
Est-ce relativement simple à mettre en eouvre ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Stephane Chazelas
2004-09-30, 18:52(+02), lolo:
Je voudrais savoir si depuis un réseau ou l'accès à l'extérieur se fait uniquement par l'intermédiaire d'un proxy, il est possible d'établir une connexion avec un serveur extérieur via ssh afin d'obtenir un shell. Après quelques lectures, j'ai cru comprendre que cela était possible mais cela reste assez flou pour moi. [...]
Les proxys HTTP, pour ce qui est du HTTPS ont un fonctionnement assez primaire.
Quand un browser demande https://quelquepart:port/fichier, il se connecte sur le proxy, et fait:
CONNECT quelquepart:port HTTP/1.0
Le proxy se connecte alors sur quelquepart:port et relaye les packets dans les deux sens.
Tu peux alors utiliser l'option "ProxyCommand" de ssh, pour lui specifier une commande qui fait la connection au proxy et envoie la commande "CONNECT" pour preparer le terrain.
Ou "connect" est par exemple http://www.imasy.or.jp/~gotoh/ssh/connect.c
"ServerAliveInterval" c'est pour au cas ou le proxy ferme la connection au bout d'un certain temps sans activité.
-- Stephane
2004-09-30, 18:52(+02), lolo:
Je voudrais savoir si depuis un réseau ou l'accès à l'extérieur se fait
uniquement par l'intermédiaire
d'un proxy, il est possible d'établir une connexion avec un serveur
extérieur via ssh afin d'obtenir un shell.
Après quelques lectures, j'ai cru comprendre que cela était possible
mais cela reste assez flou pour moi.
[...]
Les proxys HTTP, pour ce qui est du HTTPS ont un fonctionnement
assez primaire.
Quand un browser demande https://quelquepart:port/fichier, il se
connecte sur le proxy, et fait:
CONNECT quelquepart:port HTTP/1.0
Le proxy se connecte alors sur quelquepart:port et relaye les
packets dans les deux sens.
Tu peux alors utiliser l'option "ProxyCommand" de ssh, pour lui
specifier une commande qui fait la connection au proxy et envoie
la commande "CONNECT" pour preparer le terrain.
Je voudrais savoir si depuis un réseau ou l'accès à l'extérieur se fait uniquement par l'intermédiaire d'un proxy, il est possible d'établir une connexion avec un serveur extérieur via ssh afin d'obtenir un shell. Après quelques lectures, j'ai cru comprendre que cela était possible mais cela reste assez flou pour moi. [...]
Les proxys HTTP, pour ce qui est du HTTPS ont un fonctionnement assez primaire.
Quand un browser demande https://quelquepart:port/fichier, il se connecte sur le proxy, et fait:
CONNECT quelquepart:port HTTP/1.0
Le proxy se connecte alors sur quelquepart:port et relaye les packets dans les deux sens.
Tu peux alors utiliser l'option "ProxyCommand" de ssh, pour lui specifier une commande qui fait la connection au proxy et envoie la commande "CONNECT" pour preparer le terrain.
Ou "connect" est par exemple http://www.imasy.or.jp/~gotoh/ssh/connect.c
"ServerAliveInterval" c'est pour au cas ou le proxy ferme la connection au bout d'un certain temps sans activité.
-- Stephane
TiChou
Dans le message <news:415c39ae$0$25684$, *lolo* tapota sur f.c.o.unix :
Bonjour,
Bonsoir,
Je voudrais savoir si depuis un réseau ou l'accès à l'extérieur se fait uniquement par l'intermédiaire d'un proxy, il est possible d'établir une connexion avec un serveur extérieur via ssh afin d'obtenir un shell. Après quelques lectures, j'ai cru comprendre que cela était possible mais cela reste assez flou pour moi. Si vous avez des idées ou des liens interessants, je suis preneur.
http://www.hsc.fr/ressources/outils/ssltunnel/
Est-ce relativement simple à mettre en eouvre ?
Oui.
-- TiChou
Dans le message <news:415c39ae$0$25684$626a14ce@news.free.fr>,
*lolo* tapota sur f.c.o.unix :
Bonjour,
Bonsoir,
Je voudrais savoir si depuis un réseau ou l'accès à l'extérieur se fait
uniquement par l'intermédiaire
d'un proxy, il est possible d'établir une connexion avec un serveur
extérieur via ssh afin d'obtenir un shell.
Après quelques lectures, j'ai cru comprendre que cela était possible
mais cela reste assez flou pour moi.
Si vous avez des idées ou des liens interessants, je suis preneur.
Dans le message <news:415c39ae$0$25684$, *lolo* tapota sur f.c.o.unix :
Bonjour,
Bonsoir,
Je voudrais savoir si depuis un réseau ou l'accès à l'extérieur se fait uniquement par l'intermédiaire d'un proxy, il est possible d'établir une connexion avec un serveur extérieur via ssh afin d'obtenir un shell. Après quelques lectures, j'ai cru comprendre que cela était possible mais cela reste assez flou pour moi. Si vous avez des idées ou des liens interessants, je suis preneur.
http://www.hsc.fr/ressources/outils/ssltunnel/
Est-ce relativement simple à mettre en eouvre ?
Oui.
-- TiChou
lolo
Merci pour vos réponses.
La soluce de stéphane n'à pas marché (je ne sais pas pourquoi ...)
En revanche j'ai trouvé une appli client/serveur qui fonctionne au poil: http://www.nocrew.org/software/httptunnel.html
Cordialement,
Laurent
Merci pour vos réponses.
La soluce de stéphane n'à pas marché (je ne sais pas pourquoi ...)
En revanche j'ai trouvé une appli client/serveur qui fonctionne au poil:
http://www.nocrew.org/software/httptunnel.html