A voir également:
- Adresse proxy sur fedora
- Darkino nouvelle adresse - Guide
- Rechercher ou entrer l'adresse - Guide
- Adresse mac - Guide
- Créer une adresse hotmail - Guide
- Adresse IP locale : comment la trouver facilement - Guide
10 réponses
[Dal]
Messages postés
6175
Date d'inscription
mercredi 15 septembre 2004
Statut
Contributeur
Dernière intervention
30 avril 2024
1 083
24 janv. 2005 à 20:12
24 janv. 2005 à 20:12
Salut rjcb,
Pour monter un proxy Web sous Linux, il y a bien sûr l'incontournable Squid : http://www.squid-cache.org/
La doc est avec le logiciel, ou sur les liens suivants mentionnés par le site :
http://squid.visolve.com/
http://squid-docs.sourceforge.net/
Lis la FAQ aussi, en perticulier les premières questions : http://www.squid-cache.org/Doc/FAQ/FAQ.html
Mais ... si tu as un seul ordinateur et que ton but est de surfer "anonymement", ce n'est pas en installant un proxy sur ta machine que tu vas y parvenir, parce que le proxy aura simplement ton adresse IP et ne sera donc pas "anonyme".
L'utilisation d'un proxy pour une telle utilisation présuppose que celui-ci soit installé sur une autre machine, qui permettra aux machines qui utilisent le proxy de "se cacher derrière elle", c'est à dire qu'elles auront toutes l'adresse IP du proxy (dans les logs des sites Web consultés par l'intermédiaire du proxy).
Il existe sur l'Internet des proxy anonymes, plus ou moins gratuits. Pour les utiliser, il n'est nul besoin d'installer Squid ou autre chose. Il te suffit de paramétrer ton navigateur avec l'adresse du proxy et son port, ou de passer par l'interface Web à base de frames que ces services proposent.
Dal
Pour monter un proxy Web sous Linux, il y a bien sûr l'incontournable Squid : http://www.squid-cache.org/
La doc est avec le logiciel, ou sur les liens suivants mentionnés par le site :
http://squid.visolve.com/
http://squid-docs.sourceforge.net/
Lis la FAQ aussi, en perticulier les premières questions : http://www.squid-cache.org/Doc/FAQ/FAQ.html
Mais ... si tu as un seul ordinateur et que ton but est de surfer "anonymement", ce n'est pas en installant un proxy sur ta machine que tu vas y parvenir, parce que le proxy aura simplement ton adresse IP et ne sera donc pas "anonyme".
L'utilisation d'un proxy pour une telle utilisation présuppose que celui-ci soit installé sur une autre machine, qui permettra aux machines qui utilisent le proxy de "se cacher derrière elle", c'est à dire qu'elles auront toutes l'adresse IP du proxy (dans les logs des sites Web consultés par l'intermédiaire du proxy).
Il existe sur l'Internet des proxy anonymes, plus ou moins gratuits. Pour les utiliser, il n'est nul besoin d'installer Squid ou autre chose. Il te suffit de paramétrer ton navigateur avec l'adresse du proxy et son port, ou de passer par l'interface Web à base de frames que ces services proposent.
Dal
Salut!
Ca c'est bien parce que tes explications sont super claires. Merci.
J'explique alors 1 peu plus mon cas car ya bcp de truk que je ne comprends pas:
J'ai plusieurs pc client en XP PRO, un serveur sur une FEDORA CORE3, une autre machine passerelle/firewall/proxy = IPCOP et une freebox.
IPCOP fonctionne en 3 interfaces et dans la DMZ j'ai mi on serveur FEDORA qui fait du http du ftp du samba et du mail.
Lorsque je suis sur mes postes clients, a l'aide de ipcop je peux spécifier une @ d'un proxy pour le lan (green) pour que mon ip dyn (de free car je ne suis pas en ip fixe)soit celle du proxy.
Je voudrais faire la meme chose sur mon serveur dans la DMZ . Mais si je met un proxy, il fera que cela pour le http mais moi je voudrais aussi le ftp et tt le reste, en gros sur plein de ports.
Sur IPCOP j'ai aussi installé squid (proxy et filtrage) juste dans l'optique d'accélérer un peu la connection avec la mise en cache.
Ce que je ne comprends pas:
ce n'est pas en installant un proxy sur ta machine que tu vas y parvenir, parce que le proxy aura simplement ton adresse IP et ne sera donc pas "anonyme". Pk? si je met un proxy sur le lan lorsque je navigue je vois l'ip du proxy ? pour faire mieux encore faudrait faire du tunneling mais bon.
L'utilisation d'un proxy pour une telle utilisation présuppose que celui-ci soit installé sur une autre machine, qui permettra aux machines qui utilisent le proxy de "se cacher derrière elle", c'est à dire qu'elles auront toutes l'adresse IP du proxy (dans les logs des sites Web consultés par l'intermédiaire du proxy).
Oui mais mes machines derrières IPCOP ne sont pas vu mais lorsque je navigue j'ai l'ip de mon FAI.
Je crois que ya un truk que je ne comprends pas mais koi.
Merci
Ca c'est bien parce que tes explications sont super claires. Merci.
J'explique alors 1 peu plus mon cas car ya bcp de truk que je ne comprends pas:
J'ai plusieurs pc client en XP PRO, un serveur sur une FEDORA CORE3, une autre machine passerelle/firewall/proxy = IPCOP et une freebox.
IPCOP fonctionne en 3 interfaces et dans la DMZ j'ai mi on serveur FEDORA qui fait du http du ftp du samba et du mail.
Lorsque je suis sur mes postes clients, a l'aide de ipcop je peux spécifier une @ d'un proxy pour le lan (green) pour que mon ip dyn (de free car je ne suis pas en ip fixe)soit celle du proxy.
Je voudrais faire la meme chose sur mon serveur dans la DMZ . Mais si je met un proxy, il fera que cela pour le http mais moi je voudrais aussi le ftp et tt le reste, en gros sur plein de ports.
Sur IPCOP j'ai aussi installé squid (proxy et filtrage) juste dans l'optique d'accélérer un peu la connection avec la mise en cache.
Ce que je ne comprends pas:
ce n'est pas en installant un proxy sur ta machine que tu vas y parvenir, parce que le proxy aura simplement ton adresse IP et ne sera donc pas "anonyme". Pk? si je met un proxy sur le lan lorsque je navigue je vois l'ip du proxy ? pour faire mieux encore faudrait faire du tunneling mais bon.
L'utilisation d'un proxy pour une telle utilisation présuppose que celui-ci soit installé sur une autre machine, qui permettra aux machines qui utilisent le proxy de "se cacher derrière elle", c'est à dire qu'elles auront toutes l'adresse IP du proxy (dans les logs des sites Web consultés par l'intermédiaire du proxy).
Oui mais mes machines derrières IPCOP ne sont pas vu mais lorsque je navigue j'ai l'ip de mon FAI.
Je crois que ya un truk que je ne comprends pas mais koi.
Merci
[Dal]
Messages postés
6175
Date d'inscription
mercredi 15 septembre 2004
Statut
Contributeur
Dernière intervention
30 avril 2024
1 083
25 janv. 2005 à 16:06
25 janv. 2005 à 16:06
Salut rjcb,
Bon, je vois que tu as déjà installé plein de choses.
1. Une passerelle
Avec la translation d'adresses effectuée par ta machine Linux IPCOP, ta passerelle permet aux ordinateurs de ton réseau local de partager ta connection Internet Free.
Rien qu'avec celà, les adresses IP *locales* de ton réseau (du type 192.168.0.2) deviennent invisibles de l'extérieur ... et de toutes façons, elles ne sont pas sensées être visibles, vu que ce sont des adresses locales !
Sauf configuration particulière, routage particulier ou paramétrage de firewall particulier, cette passerelle permet de "masquer" l'adresse IP des postes du LAN quelque soit le port ou l'adresse IP Internet consultés, et le protocole utilisé (que ce soit du Web, du FTP, etc.).
2. Un proxy (Squid, si j'ai bien compris)
Squid te permet d'utiiser ses fonctions de proxy et de cache pour une variété de types de serveurs et de protocoles : http, https, FTP, DNS notamment.
Comme tu le dis, outre la fonction de "proxy", c'est à dire de connexion à un serveur par cet intermédiaire, Squid permet d'accélérer les requêtes à ces différents types de serveurs avec des fonctions de mise en cache.
Quant à l'anonymat...
Il se peut que ta version de Squid ajoute des entêtes dans les requêtes trahissant l'adresse IP d'origine, du genre : "X-Forwarded-For:".
Voir les lien ssuivants et la doc de Squid pour le désactiver :
http://www.squid-cache.org/Doc/FAQ/FAQ-4.html#ss4.17
http://www.squid-cache.org/Doc/FAQ/FAQ-4.html#ss4.18
3. La question de l'adresse IP
Quoi que tu fasses, si tu te conectes au serveur www.commentcamarche.net, que tu utilises Squid sur ton serveur ou simplement une passerelle, tu auras toujours l'adresse Ip de Free dans les logs de commentcamarche.net, puisque c'est ton seul et unique FAI.
C'est pourquoi celà ne te rend pas réellement "anonyme".
Il te faut une adresse IP Internet existante pour dialoguer avec d'autres ordinateurs connectés à l'Internet, sinon les réponses aux requêtes que tu leur adresse avec une fausse adresse IP ne t'arriveront jamais.
Tu peux toujours construire de toutes pièces des paquets qui envoient une requête à un serveur Web avec une adresse IP erronée (ce n'est pas simple à faire et en tout cas Squid n'est pas prévu pour), mais la réponse à cette requête, tu ne la verras jamais venir. Elle ne te parviendra que si tes paquets indiquent une adresse IP d'origine de la requête véritable par laquelle tu peux recevoir le trafic entrant en réponse.
Donc, tu dois utiliser ta propre adresse IP, ou utiliser un serveur proxy ayant une adresse Internet (publique) différente de la tienne et qui te permette de te connecter par son intermédiaire.
Si ce serveur proxy est paramétré pour ne transmettre aucune information sur l'ordinateur d'origine, tu as un "certain anonymat" du moins vis à vis des tiers. Vis à vis du proxy aucun anonymat, puisqu'il te "connais", lui... il connait au moins l'adresse IP par laquelle tu te connectes à lui. Il peut bien sûr (il *doit* en fait, c'est une obligation légale, en France du moins) divulguer toutes les informations concernant les personnes qui se connectent par son intermédiaire à la requête d'un Tribunal.
4. La morale de l'histoire :
- l'anonymat sur l'Internet n'est pas si simple que l'on croit,
- il ne faut pas sombrer dans la parano, ce n'est pas parce que ton adresse IP se retrouve dans les logs de commentcamarche.net, que ta vie privée est en danger...
Dal
Bon, je vois que tu as déjà installé plein de choses.
1. Une passerelle
Avec la translation d'adresses effectuée par ta machine Linux IPCOP, ta passerelle permet aux ordinateurs de ton réseau local de partager ta connection Internet Free.
Rien qu'avec celà, les adresses IP *locales* de ton réseau (du type 192.168.0.2) deviennent invisibles de l'extérieur ... et de toutes façons, elles ne sont pas sensées être visibles, vu que ce sont des adresses locales !
Sauf configuration particulière, routage particulier ou paramétrage de firewall particulier, cette passerelle permet de "masquer" l'adresse IP des postes du LAN quelque soit le port ou l'adresse IP Internet consultés, et le protocole utilisé (que ce soit du Web, du FTP, etc.).
2. Un proxy (Squid, si j'ai bien compris)
Squid te permet d'utiiser ses fonctions de proxy et de cache pour une variété de types de serveurs et de protocoles : http, https, FTP, DNS notamment.
Comme tu le dis, outre la fonction de "proxy", c'est à dire de connexion à un serveur par cet intermédiaire, Squid permet d'accélérer les requêtes à ces différents types de serveurs avec des fonctions de mise en cache.
Quant à l'anonymat...
Il se peut que ta version de Squid ajoute des entêtes dans les requêtes trahissant l'adresse IP d'origine, du genre : "X-Forwarded-For:".
Voir les lien ssuivants et la doc de Squid pour le désactiver :
http://www.squid-cache.org/Doc/FAQ/FAQ-4.html#ss4.17
http://www.squid-cache.org/Doc/FAQ/FAQ-4.html#ss4.18
3. La question de l'adresse IP
Quoi que tu fasses, si tu te conectes au serveur www.commentcamarche.net, que tu utilises Squid sur ton serveur ou simplement une passerelle, tu auras toujours l'adresse Ip de Free dans les logs de commentcamarche.net, puisque c'est ton seul et unique FAI.
C'est pourquoi celà ne te rend pas réellement "anonyme".
Il te faut une adresse IP Internet existante pour dialoguer avec d'autres ordinateurs connectés à l'Internet, sinon les réponses aux requêtes que tu leur adresse avec une fausse adresse IP ne t'arriveront jamais.
Tu peux toujours construire de toutes pièces des paquets qui envoient une requête à un serveur Web avec une adresse IP erronée (ce n'est pas simple à faire et en tout cas Squid n'est pas prévu pour), mais la réponse à cette requête, tu ne la verras jamais venir. Elle ne te parviendra que si tes paquets indiquent une adresse IP d'origine de la requête véritable par laquelle tu peux recevoir le trafic entrant en réponse.
Donc, tu dois utiliser ta propre adresse IP, ou utiliser un serveur proxy ayant une adresse Internet (publique) différente de la tienne et qui te permette de te connecter par son intermédiaire.
Si ce serveur proxy est paramétré pour ne transmettre aucune information sur l'ordinateur d'origine, tu as un "certain anonymat" du moins vis à vis des tiers. Vis à vis du proxy aucun anonymat, puisqu'il te "connais", lui... il connait au moins l'adresse IP par laquelle tu te connectes à lui. Il peut bien sûr (il *doit* en fait, c'est une obligation légale, en France du moins) divulguer toutes les informations concernant les personnes qui se connectent par son intermédiaire à la requête d'un Tribunal.
4. La morale de l'histoire :
- l'anonymat sur l'Internet n'est pas si simple que l'on croit,
- il ne faut pas sombrer dans la parano, ce n'est pas parce que ton adresse IP se retrouve dans les logs de commentcamarche.net, que ta vie privée est en danger...
Dal
Salut!
Oui en effet il ne faut pas devenir parano...
Je voudrais savoir encore deux trois petits truks car tes explications sont nikels.
J'ai monté un proxy ac squid donc si j'autorise par ex un copain ac sa machine a se connecter dessus, je lui donne l'ip de mon FAI?
Autre chose: UN proxy peut il fonctionner sur plusieurs ports autres que le ftp http https ?
Merci
Oui en effet il ne faut pas devenir parano...
Je voudrais savoir encore deux trois petits truks car tes explications sont nikels.
J'ai monté un proxy ac squid donc si j'autorise par ex un copain ac sa machine a se connecter dessus, je lui donne l'ip de mon FAI?
Autre chose: UN proxy peut il fonctionner sur plusieurs ports autres que le ftp http https ?
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
[Dal]
Messages postés
6175
Date d'inscription
mercredi 15 septembre 2004
Statut
Contributeur
Dernière intervention
30 avril 2024
1 083
25 janv. 2005 à 19:58
25 janv. 2005 à 19:58
Re :)
si j'autorise par ex un copain ac sa machine a se connecter dessus, je lui donne l'ip de mon FAI?
Oui, et c'est toi que les autorités viendront voir s'il fait des choses peu avouables par l'intermédiaire de ton proxy.
UN proxy peut il fonctionner sur plusieurs ports autres que le ftp http https ?
Il existe de nombreux proxys, bouncers, forwarders,... dédiés à tel ou tel type de protocoles. Si tu as une application en tête il y a probablement déjà quelque chose de déjà fait.
Sinon, si tu cherches un serveur proxy générique, un serveur du type Socks te permet de le faire sur tout type de connections (à condition de pouvoir paramétrer les clients, de les adapter, ou de les exécuter dans une application qui va gérer le traffic IP vers Socks). Je ne les ai utilisés que sous Windows, mais il en existe bien évidemment aussi pour Linux.
Documentes toi sur Socks, c'est peut-être ce que tu cherches.
Dal
si j'autorise par ex un copain ac sa machine a se connecter dessus, je lui donne l'ip de mon FAI?
Oui, et c'est toi que les autorités viendront voir s'il fait des choses peu avouables par l'intermédiaire de ton proxy.
UN proxy peut il fonctionner sur plusieurs ports autres que le ftp http https ?
Il existe de nombreux proxys, bouncers, forwarders,... dédiés à tel ou tel type de protocoles. Si tu as une application en tête il y a probablement déjà quelque chose de déjà fait.
Sinon, si tu cherches un serveur proxy générique, un serveur du type Socks te permet de le faire sur tout type de connections (à condition de pouvoir paramétrer les clients, de les adapter, ou de les exécuter dans une application qui va gérer le traffic IP vers Socks). Je ne les ai utilisés que sous Windows, mais il en existe bien évidemment aussi pour Linux.
Documentes toi sur Socks, c'est peut-être ce que tu cherches.
Dal
cette question concerne les logins sur serveur et adresses IP.
je vous expose la situation: je tente de craker un password de site d'hébergement ftp à l'aide de Vcrackftp sous XP
Il envoie des reqêtes de passwords en grand nombre pour que le serveur accepte enfin le bon code... sur le port 21 comme mentionné sur Vcrackftp. cela peut durer plusieurs heures en fonction de ma simple connection et du nombre impressionannt de codes que je fournis.
Mes connections vis à vis du serveur sont elles visibles, sont elles enregistrées en tant que tentative de login incorrect (traces), mon adresse IP apparaït elle de facon systématique dans toutes ces requêtes.
Bref, suis je détectable et donc punissable avant de faire la^première intrusion et ce qui s'en suit au milieu du serveur.
Merci de vos conseils éclairés, j'aime peu la prison...
je vous expose la situation: je tente de craker un password de site d'hébergement ftp à l'aide de Vcrackftp sous XP
Il envoie des reqêtes de passwords en grand nombre pour que le serveur accepte enfin le bon code... sur le port 21 comme mentionné sur Vcrackftp. cela peut durer plusieurs heures en fonction de ma simple connection et du nombre impressionannt de codes que je fournis.
Mes connections vis à vis du serveur sont elles visibles, sont elles enregistrées en tant que tentative de login incorrect (traces), mon adresse IP apparaït elle de facon systématique dans toutes ces requêtes.
Bref, suis je détectable et donc punissable avant de faire la^première intrusion et ce qui s'en suit au milieu du serveur.
Merci de vos conseils éclairés, j'aime peu la prison...
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 655
25 mars 2005 à 18:19
25 mars 2005 à 18:19
Il y a une solution simple pour éviter la prison:
Rester dans la légalité.
Personne ici ne t'aidera à commettre un délit.
http://www.commentcamarche.net/faq/307
Rester dans la légalité.
Personne ici ne t'aidera à commettre un délit.
http://www.commentcamarche.net/faq/307
Je dirais meme plus, tous ceux qui tentent d'entrer sur ma amchine ou sur un de mes serveurs sont notes (@IP, date et heure, port) et envoyes :
1) vers le compte abuse du FAI du violeur
2) vers le compte abuse de mon FAI
Si jarrive a obtenir l'@ E-Mail du vilain je le met en copie pour qu'il soit averti de la procedure.
1) vers le compte abuse du FAI du violeur
2) vers le compte abuse de mon FAI
Si jarrive a obtenir l'@ E-Mail du vilain je le met en copie pour qu'il soit averti de la procedure.
Merci pour vos réponses claires...
il valait mieux le savoir..les tentatives de connexions sont notées.
Toutefois , ce n'est pas votre serveur qui m'interesse.
ceci dit, je souhaite donc rester dans la légalité et ne pas pirater . Merci de vos conseils
il valait mieux le savoir..les tentatives de connexions sont notées.
Toutefois , ce n'est pas votre serveur qui m'interesse.
ceci dit, je souhaite donc rester dans la légalité et ne pas pirater . Merci de vos conseils
la meilleure solution dans mon cas est de cacher son identité par l'intermédiare d'une connexion à l'étranger, et de plus, utiliser un exploit pour avoir un login rapide et discret...
Mais c'est une autre histoire tout ça...
Bon merci @+
Mais c'est une autre histoire tout ça...
Bon merci @+
Pour info, je pars en Malaisie fin juillet pour tester nouveaux programmes et rencontrer 2 hackers avec qui j'ai pu sympathiser sur IRC...
Pas de problèmes vous êtes les bienvenues si vous savez programmer un peu en C.
Au programme j'embarque mon UC (1ATHLON64 de 1 giga de ram sous linux et XP) dans ma grosse valise car je bénéficie d'un point de connexion internet sur place gratis pour 1 mois!!! le top !! Pour le reste j'en dis pas plus mais c'est très sérieux, et peut être rapporter gros aussi qui c'est, même si c'est qu'un début qui prend finalement une belle tournure.
Il faut ce loger à KUAla LUmpUr en hotel par contre, mais c'est pas trop cher d'après ce que j'ai vu!!!
A bientôt venez nombreux si vous hackez, on a besoin de vous sous les palmiers, anonymat garantie par connexion!!!
please contact me at :
carl-sylvain@tsamail.co.za
Pas de problèmes vous êtes les bienvenues si vous savez programmer un peu en C.
Au programme j'embarque mon UC (1ATHLON64 de 1 giga de ram sous linux et XP) dans ma grosse valise car je bénéficie d'un point de connexion internet sur place gratis pour 1 mois!!! le top !! Pour le reste j'en dis pas plus mais c'est très sérieux, et peut être rapporter gros aussi qui c'est, même si c'est qu'un début qui prend finalement une belle tournure.
Il faut ce loger à KUAla LUmpUr en hotel par contre, mais c'est pas trop cher d'après ce que j'ai vu!!!
A bientôt venez nombreux si vous hackez, on a besoin de vous sous les palmiers, anonymat garantie par connexion!!!
please contact me at :
carl-sylvain@tsamail.co.za
