Je travaille dans une entreprise utilisant les outils de filtrage Web de
la société "Websense" (www.websense.com).
Ne pouvant consulter certains sites Web m'intéressant à titre privé, je
désire mettre en place un tunnel.
Le but est de me connecté depuis mon poste de travail (sous Windows 2000
avec Mozilla Firefox comme browser) vers ma machine personnelle (sous
Linux) en HTTPS puis de ma machine personnelle vers le site Web que je
souhaite consulter (en HTTP ou HHTPS selon les besoins).
Vers quelles solutions devrais-je me tourner ?
Merci d'avance.
PS : oui, je sais que s'il y a une politique de sécurité c'est qu'il y a
une raison et je ne suis pas censé l'outrepasser ; mais j'estime être
assez responsable pour déterminer seul quels sites je peux ou ne dois
pas visiter.
--
Pour une réponse privée, remplacer le underscore part un point dans
l'adresse e-mail.
perso j'utilise la méthode suivante : -> serveur ssh bindé sur le port 443 sur ma machine à la maison (le proxy du boulot laisser passer que le 80 et le 443) -> mon firewall personnel authorise la connection en entrée sur le port 443 depuis l'ip du boulot -> bitwise tunnelier (http://www.bitvise.com/tunnelier.html) pour se connecter depuis le boulot.
Après tu peux faire du VNC ou du RDP pour accèder à ta machine en mode graphique.
perso j'utilise la méthode suivante :
-> serveur ssh bindé sur le port 443 sur ma machine à la maison (le
proxy du boulot laisser passer que le 80 et le 443)
-> mon firewall personnel authorise la connection en entrée sur le
port 443 depuis l'ip du boulot
-> bitwise tunnelier (http://www.bitvise.com/tunnelier.html) pour se
connecter depuis le boulot.
Après tu peux faire du VNC ou du RDP pour accèder à ta machine en
mode graphique.
perso j'utilise la méthode suivante : -> serveur ssh bindé sur le port 443 sur ma machine à la maison (le proxy du boulot laisser passer que le 80 et le 443) -> mon firewall personnel authorise la connection en entrée sur le port 443 depuis l'ip du boulot -> bitwise tunnelier (http://www.bitvise.com/tunnelier.html) pour se connecter depuis le boulot.
Après tu peux faire du VNC ou du RDP pour accèder à ta machine en mode graphique.
Etienne de Tocqueville
"Avuton" a écrit sur fr.comp.securite :
perso j'utilise la méthode suivante : -> serveur ssh bindé sur le port 443 sur ma machine à la maison (le proxy du boulot laisser passer que le 80 et le 443)
C'est plutôt le firewall qui bloque, pas le proxy...
L'avantage d'un proxy, c'est justement qu'on peut avoir un firewall qui bloque tout, y compris le DNS, et donc ne même pas avoir de route pour sortir. Je suis toujours surpris de lire que des boites qui laissent passer le 80 en directe !
"Avuton" <guillaume.magery@gmail.com> a écrit sur fr.comp.securite :
perso j'utilise la méthode suivante :
-> serveur ssh bindé sur le port 443 sur ma machine à la maison (le
proxy du boulot laisser passer que le 80 et le 443)
C'est plutôt le firewall qui bloque, pas le proxy...
L'avantage d'un proxy, c'est justement qu'on peut avoir un firewall qui
bloque tout, y compris le DNS, et donc ne même pas avoir de route pour
sortir. Je suis toujours surpris de lire que des boites qui laissent
passer le 80 en directe !
perso j'utilise la méthode suivante : -> serveur ssh bindé sur le port 443 sur ma machine à la maison (le proxy du boulot laisser passer que le 80 et le 443)
C'est plutôt le firewall qui bloque, pas le proxy...
L'avantage d'un proxy, c'est justement qu'on peut avoir un firewall qui bloque tout, y compris le DNS, et donc ne même pas avoir de route pour sortir. Je suis toujours surpris de lire que des boites qui laissent passer le 80 en directe !
Avuton
Effectivement je me suis mal exprimé. Le firewall laisse passer le 80 et le 443 et tous les flux http et https sont proxiés.
Effectivement je me suis mal exprimé. Le firewall laisse passer le 80
et le 443 et tous les flux http et https sont proxiés.
