Je travaille dans une entreprise utilisant les outils de filtrage Web de
la société "Websense" (www.websense.com).
Ne pouvant consulter certains sites Web m'intéressant à titre privé, je
désire mettre en place un tunnel.
Le but est de me connecté depuis mon poste de travail (sous Windows 2000
avec Mozilla Firefox comme browser) vers ma machine personnelle (sous
Linux) en HTTPS puis de ma machine personnelle vers le site Web que je
souhaite consulter (en HTTP ou HHTPS selon les besoins).
Vers quelles solutions devrais-je me tourner ?
Merci d'avance.
PS : oui, je sais que s'il y a une politique de sécurité c'est qu'il y a
une raison et je ne suis pas censé l'outrepasser ; mais j'estime être
assez responsable pour déterminer seul quels sites je peux ou ne dois
pas visiter.
--
Pour une réponse privée, remplacer le underscore part un point dans
l'adresse e-mail.
PS : oui, je sais que s'il y a une politique de sécurité c'est qu'il y a une raison et je ne suis pas censé l'outrepasser ; mais j'estime être assez responsable pour déterminer seul quels sites je peux ou ne dois pas visiter.
J'espere que tu ne te feras pas chopper, sinon juridiquement parlant tu es en tord, et tu peux te faire virer pour ca.
PS : oui, je sais que s'il y a une politique de sécurité c'est qu'il y a
une raison et je ne suis pas censé l'outrepasser ; mais j'estime être
assez responsable pour déterminer seul quels sites je peux ou ne dois
pas visiter.
J'espere que tu ne te feras pas chopper, sinon juridiquement parlant tu
es en tord, et tu peux te faire virer pour ca.
PS : oui, je sais que s'il y a une politique de sécurité c'est qu'il y a une raison et je ne suis pas censé l'outrepasser ; mais j'estime être assez responsable pour déterminer seul quels sites je peux ou ne dois pas visiter.
J'espere que tu ne te feras pas chopper, sinon juridiquement parlant tu es en tord, et tu peux te faire virer pour ca.
Deepthroat
Le but est de me connecté depuis mon poste de travail (sous Windows 2000 avec Mozilla Firefox comme browser) vers ma machine personnelle (sous Linux) en HTTPS puis de ma machine personnelle vers le site Web que je souhaite consulter (en HTTP ou HHTPS selon les besoins).
Vers quelles solutions devrais-je me tourner ?
Fais tourner un proxy web sur ta machine perso, regle ton firewall pour qu'il ne soit accessible que depuis ta machine perso et ensuite tu tunnelises tout ca.
et rentre dans Firefox le proxy 127.0.0.1 sur le port 5000.
Le but est de me connecté depuis mon poste de travail (sous Windows 2000
avec Mozilla Firefox comme browser) vers ma machine personnelle (sous
Linux) en HTTPS puis de ma machine personnelle vers le site Web que je
souhaite consulter (en HTTP ou HHTPS selon les besoins).
Vers quelles solutions devrais-je me tourner ?
Fais tourner un proxy web sur ta machine perso, regle ton firewall pour
qu'il ne soit accessible que depuis ta machine perso et ensuite tu
tunnelises tout ca.
Le but est de me connecté depuis mon poste de travail (sous Windows 2000 avec Mozilla Firefox comme browser) vers ma machine personnelle (sous Linux) en HTTPS puis de ma machine personnelle vers le site Web que je souhaite consulter (en HTTP ou HHTPS selon les besoins).
Vers quelles solutions devrais-je me tourner ?
Fais tourner un proxy web sur ta machine perso, regle ton firewall pour qu'il ne soit accessible que depuis ta machine perso et ensuite tu tunnelises tout ca.
et rentre dans Firefox le proxy 127.0.0.1 sur le port 5000.
Alain Montfranc
Un beau de jour, ou pour etre plus precis le 13/09/2005, Deepthroat a déclamé dans le message <43267faa$0$20607$ le texte d'une qualité littéraire indéniable suivant :
Fais tourner un proxy web sur ta machine perso, regle ton firewall pour qu'il ne soit accessible que depuis ta machine perso et ensuite tu tunnelises tout ca.
Si le proxy est un tant soit peu evolué, ca marchera pas
Un beau de jour, ou pour etre plus precis le 13/09/2005, Deepthroat a
déclamé dans le message <43267faa$0$20607$626a14ce@news.free.fr> le
texte d'une qualité littéraire indéniable suivant :
Fais tourner un proxy web sur ta machine perso, regle ton firewall pour qu'il
ne soit accessible que depuis ta machine perso et ensuite tu tunnelises tout
ca.
Si le proxy est un tant soit peu evolué, ca marchera pas
Un beau de jour, ou pour etre plus precis le 13/09/2005, Deepthroat a déclamé dans le message <43267faa$0$20607$ le texte d'une qualité littéraire indéniable suivant :
Fais tourner un proxy web sur ta machine perso, regle ton firewall pour qu'il ne soit accessible que depuis ta machine perso et ensuite tu tunnelises tout ca.
Si le proxy est un tant soit peu evolué, ca marchera pas
Eric Lalitte
"Francois RONVAUX" wrote in message news:43260697$0$22132$
Je travaille dans une entreprise utilisant les outils de filtrage Web de la société "Websense" (www.websense.com). Ne pouvant consulter certains sites Web m'intéressant à titre privé, je désire mettre en place un tunnel.
Cela ne semble pas en accord avec la politique d'exploitation informatique/de sécurité de ton entreprise. Pourquoi ne demande-tu pas à l'admin de te whitelister ces adresses ?
Le but est de me connecté depuis mon poste de travail (sous Windows 2000 avec Mozilla Firefox comme browser) vers ma machine personnelle (sous Linux) en HTTPS puis de ma machine personnelle vers le site Web que je souhaite consulter (en HTTP ou HHTPS selon les besoins).
Vers quelles solutions devrais-je me tourner ?
OpenVPN est idéal à mon avis.
PS : oui, je sais que s'il y a une politique de sécurité c'est qu'il y a une raison et je ne suis pas censé l'outrepasser ; mais j'estime être assez responsable pour déterminer seul quels sites je peux ou ne dois pas visiter.
Si tu es assez responsable, va en discuter avec ton supérieur ou l'admin réseau. S'ils ont de bons arguments tu le sauras rapidement et tu ne prendras pas de risques (le réseau chez toi est-il sécurisé ? si une intrusion intervient depuis ton réseau que feras-tu ? une bonne partie des intrusions en entreprise proviennent d'installations pirates des employés... donc réfléchis bien à ce que tu fais :-)
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"Francois RONVAUX" <francois_ronvaux@free.fr> wrote in message
news:43260697$0$22132$626a14ce@news.free.fr
Je travaille dans une entreprise utilisant les outils de filtrage Web de
la société "Websense" (www.websense.com).
Ne pouvant consulter certains sites Web m'intéressant à titre privé, je
désire mettre en place un tunnel.
Cela ne semble pas en accord avec la politique d'exploitation
informatique/de sécurité de ton entreprise. Pourquoi ne demande-tu pas
à l'admin de te whitelister ces adresses ?
Le but est de me connecté depuis mon poste de travail (sous Windows 2000
avec Mozilla Firefox comme browser) vers ma machine personnelle (sous
Linux) en HTTPS puis de ma machine personnelle vers le site Web que je
souhaite consulter (en HTTP ou HHTPS selon les besoins).
Vers quelles solutions devrais-je me tourner ?
OpenVPN est idéal à mon avis.
PS : oui, je sais que s'il y a une politique de sécurité c'est qu'il y a
une raison et je ne suis pas censé l'outrepasser ; mais j'estime être
assez responsable pour déterminer seul quels sites je peux ou ne dois
pas visiter.
Si tu es assez responsable, va en discuter avec ton supérieur ou l'admin
réseau. S'ils ont de bons arguments tu le sauras rapidement et tu ne
prendras pas de risques (le réseau chez toi est-il sécurisé ? si une
intrusion intervient depuis ton réseau que feras-tu ? une bonne partie
des intrusions en entreprise proviennent d'installations pirates des
employés... donc réfléchis bien à ce que tu fais :-)
--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"Francois RONVAUX" wrote in message news:43260697$0$22132$
Je travaille dans une entreprise utilisant les outils de filtrage Web de la société "Websense" (www.websense.com). Ne pouvant consulter certains sites Web m'intéressant à titre privé, je désire mettre en place un tunnel.
Cela ne semble pas en accord avec la politique d'exploitation informatique/de sécurité de ton entreprise. Pourquoi ne demande-tu pas à l'admin de te whitelister ces adresses ?
Le but est de me connecté depuis mon poste de travail (sous Windows 2000 avec Mozilla Firefox comme browser) vers ma machine personnelle (sous Linux) en HTTPS puis de ma machine personnelle vers le site Web que je souhaite consulter (en HTTP ou HHTPS selon les besoins).
Vers quelles solutions devrais-je me tourner ?
OpenVPN est idéal à mon avis.
PS : oui, je sais que s'il y a une politique de sécurité c'est qu'il y a une raison et je ne suis pas censé l'outrepasser ; mais j'estime être assez responsable pour déterminer seul quels sites je peux ou ne dois pas visiter.
Si tu es assez responsable, va en discuter avec ton supérieur ou l'admin réseau. S'ils ont de bons arguments tu le sauras rapidement et tu ne prendras pas de risques (le réseau chez toi est-il sécurisé ? si une intrusion intervient depuis ton réseau que feras-tu ? une bonne partie des intrusions en entreprise proviennent d'installations pirates des employés... donc réfléchis bien à ce que tu fais :-)
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
Sylvain Eche
Vers quelles solutions devrais-je me tourner ?
http://www.htthost.com/ avec ca tu passes tout d'autant plus que c'est du tunnel HTTP quasi indetectable
Vers quelles solutions devrais-je me tourner ?
http://www.htthost.com/
avec ca tu passes tout d'autant plus que c'est du tunnel HTTP quasi
indetectable
http://www.htthost.com/ avec ca tu passes tout d'autant plus que c'est du tunnel HTTP quasi indetectable
Fabien LE LEZ
On 14 Sep 2005 05:25:11 GMT, "Eric Lalitte" :
Pourquoi ne demande-tu pas à l'admin de te whitelister ces adresses ?
C'est effectivement la première chose à tenter.
S'il y a un admin.
Il est fort possible qu'il s'agisse d'un système "clé en mains", et si on veut changer quelque chose dans la config, il suffit de contacter le prestataire, et avec un peu de chance, en moins de trois mois c'est fait...
On 14 Sep 2005 05:25:11 GMT, "Eric Lalitte" <bibi@antionline.org>:
Pourquoi ne demande-tu pas
à l'admin de te whitelister ces adresses ?
C'est effectivement la première chose à tenter.
S'il y a un admin.
Il est fort possible qu'il s'agisse d'un système "clé en mains", et si
on veut changer quelque chose dans la config, il suffit de contacter
le prestataire, et avec un peu de chance, en moins de trois mois c'est
fait...
Pourquoi ne demande-tu pas à l'admin de te whitelister ces adresses ?
C'est effectivement la première chose à tenter.
S'il y a un admin.
Il est fort possible qu'il s'agisse d'un système "clé en mains", et si on veut changer quelque chose dans la config, il suffit de contacter le prestataire, et avec un peu de chance, en moins de trois mois c'est fait...
Alain Montfranc
Fabien LE LEZ a présenté l'énoncé suivant :
On 14 Sep 2005 05:25:11 GMT, "Eric Lalitte" :
Pourquoi ne demande-tu pas à l'admin de te whitelister ces adresses ?
C'est effectivement la première chose à tenter.
Euh, une citation du message d'origine : "a titre privé"
Si j'étais l'admin, sauf a être inconscient...
Fabien LE LEZ a présenté l'énoncé suivant :
On 14 Sep 2005 05:25:11 GMT, "Eric Lalitte" <bibi@antionline.org>:
Pourquoi ne demande-tu pas
à l'admin de te whitelister ces adresses ?
C'est effectivement la première chose à tenter.
Euh, une citation du message d'origine : "a titre privé"
Pourquoi ne demande-tu pas à l'admin de te whitelister ces adresses ?
C'est effectivement la première chose à tenter.
Euh, une citation du message d'origine : "a titre privé"
Si j'étais l'admin, sauf a être inconscient...
Mike
Une autre solution: nphproxy.cgi
A la maison monter un serveur web en https en installant nphproxy.cgi. Depuis le travail accéder à la page nphproxy.cgi.
Et hop le tour est joué: l'admin ne verra qu'une connexion https de ton poste vers ta machine à la maison. Vérifier que le certificat dans ton navigateur au travail est bien celui que tu as crée pour mettre en place le serveur web https, afin de s'assurer que ta boite ne filtre/vérifie/decrypte pas ton flux en te refourguant un autre certificat dans ton navigateur.
Un point à voir, ce cgi nécessite qq manip supplémentaires pour faire passer des pages ssl lorsque tu l'as installé en https. Sinon pour du pas ssl ça marche impeccablement.
Voilà voilà !
@+ Mike
Une autre solution: nphproxy.cgi
A la maison monter un serveur web en https en installant nphproxy.cgi.
Depuis le travail accéder à la page nphproxy.cgi.
Et hop le tour est joué: l'admin ne verra qu'une connexion https de
ton poste vers ta machine à la maison.
Vérifier que le certificat dans ton navigateur au travail est bien
celui que tu as crée pour mettre en place le serveur web https, afin
de s'assurer que ta boite ne filtre/vérifie/decrypte pas ton flux en
te refourguant un autre certificat dans ton navigateur.
Un point à voir, ce cgi nécessite qq manip supplémentaires pour
faire passer des pages ssl lorsque tu l'as installé en https. Sinon
pour du pas ssl ça marche impeccablement.
A la maison monter un serveur web en https en installant nphproxy.cgi. Depuis le travail accéder à la page nphproxy.cgi.
Et hop le tour est joué: l'admin ne verra qu'une connexion https de ton poste vers ta machine à la maison. Vérifier que le certificat dans ton navigateur au travail est bien celui que tu as crée pour mettre en place le serveur web https, afin de s'assurer que ta boite ne filtre/vérifie/decrypte pas ton flux en te refourguant un autre certificat dans ton navigateur.
Un point à voir, ce cgi nécessite qq manip supplémentaires pour faire passer des pages ssl lorsque tu l'as installé en https. Sinon pour du pas ssl ça marche impeccablement.
Voilà voilà !
@+ Mike
PYT
"Sylvain Eche" a écrit dans le message de news: 43271ba0$0$22160$
http://www.htthost.com/ avec ca tu passes tout Loin de là!
Par exemple, j'ai la réponse
Accès interdit (content_filter_denied) Votre demande n'est pas permise par le filtrage des catégories interdites: "Anonymizers;Computing/Internet"
PYT
"Sylvain Eche" <sylvaineche@free.fr> a écrit dans le message de news:
43271ba0$0$22160$626a14ce@news.free.fr...
http://www.htthost.com/
avec ca tu passes tout
Loin de là!
Par exemple, j'ai la réponse
Accès interdit (content_filter_denied)
Votre demande n'est pas permise par le filtrage des catégories
interdites: "Anonymizers;Computing/Internet"
"Sylvain Eche" a écrit dans le message de news: 43271ba0$0$22160$
http://www.htthost.com/ avec ca tu passes tout Loin de là!
Par exemple, j'ai la réponse
Accès interdit (content_filter_denied) Votre demande n'est pas permise par le filtrage des catégories interdites: "Anonymizers;Computing/Internet"
PYT
Etienne de Tocqueville
"Alain Montfranc" a écrit sur fr.comp.securite :
Fais tourner un proxy web sur ta machine perso, regle ton firewall pour qu'il ne soit accessible que depuis ta machine perso et ensuite tu tunnelises tout ca.
Si le proxy est un tant soit peu evolué, ca marchera pas
Il faut à mon avis que le proxy soit sévèrement configuré pour que ça ne marche pas. La configuration du proxy n'intervient que dans le "tu tunnelises tout ca", et tout dépend comment on tunnélise, et Deepthroat ne l'a pas décrit. Mais un httptunnel passe en général assez bien.
"Alain Montfranc" <alain-news.wanadoo.fr@montfranc.com> a écrit sur fr.comp.securite :
Fais tourner un proxy web sur ta machine perso, regle ton firewall
pour qu'il ne soit accessible que depuis ta machine perso et ensuite
tu tunnelises tout ca.
Si le proxy est un tant soit peu evolué, ca marchera pas
Il faut à mon avis que le proxy soit sévèrement configuré pour que ça ne
marche pas. La configuration du proxy n'intervient que dans le "tu
tunnelises tout ca", et tout dépend comment on tunnélise, et Deepthroat
ne l'a pas décrit. Mais un httptunnel passe en général assez bien.
Fais tourner un proxy web sur ta machine perso, regle ton firewall pour qu'il ne soit accessible que depuis ta machine perso et ensuite tu tunnelises tout ca.
Si le proxy est un tant soit peu evolué, ca marchera pas
Il faut à mon avis que le proxy soit sévèrement configuré pour que ça ne marche pas. La configuration du proxy n'intervient que dans le "tu tunnelises tout ca", et tout dépend comment on tunnélise, et Deepthroat ne l'a pas décrit. Mais un httptunnel passe en général assez bien.
