Passer au travers d'un firewall

Fermé
sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 - 23 nov. 2001 à 14:48
sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 - 26 nov. 2001 à 13:21
La boîte où je travaille a un firewall/proxy qui ne laisse sortir que le HTTP (je ne peux pas leur en vouloir).

J'ai trouvé quelques méthodes pour faire passer n'importe quel protocole à travers le proxy (ça me permet par exemple d'utiliser mon logiciel de news préféré malgré la restriction à HTTP).

ça consiste à encapsuler les trames IP dans des requêtes HTTP.
Il y a plusieurs logiciels gratuits qui font ça, mais ça n'est pas encore idéal.


HTTP-Tunnel de chez Gnu:
http://www.gnu.org/software/httptunnel/httptunnel.html,
mais il faut avoir une machine en dehors du firewall pour décapsuler les trames (Raté, j'ai pas l'ADSL ni le câble).

HTTP-Tunnel de chez http://http-tunnel.com/.
Leur programme fait la même chose, mais ils ont un serveur publique qui décapsule les trames. ça marche impec... sauf que toutes les trames transitent en clair sur le réseau (j'ai moyennement envie que mon mot de passe news, courrier et site web soit sniffé sur le réseau local, c'est beacoup trop facile (pour vous convaincre, cherchez dsniff et urlsnarf).)

Enfin, HTTPort3, qui fait du tunnelling HTTPS (c'est à dire la même chose, mais chiffré).
Ils ont aussi un serveur publique qui décapsule les trames, mais c'est super-super-super-lent (genre 150 octets/seconde)
http://www.httport.com



Bref... pas l'idéal.
soit c'est rapide, mais pas sécurisé.
soit c'est sécurisé, mais très lent.

Je me demande si quelqu'un connaît des serveurs comme http-tunnel.com qui font du tunnelling IP-dans-HTTPS en accès libre ?


<J'entend déjà "Tu veux pas aussi 50 balles et un Mars ?"
Mais si... ça doit bien exister !>
A voir également:

1 réponse

angej Messages postés 2553 Date d'inscription samedi 15 septembre 2001 Statut Contributeur Dernière intervention 3 novembre 2006 301
25 nov. 2001 à 08:16
je te donne cette info que je ne maitrise pas donc si elle n'est pas bonne cris pas cela servirai à rien :
" le fait d'autoriser le http securisé via le proxy (RFC2819) permet d'ouvrir des connexions TCP directe vers l'exterieur avec CONNET serveur: port HTTP/1.0 ceci avec l'IP du proxy donc plus besoin du tunneling, il faut faire un programme qui va écouter sur un port, attendre une connexion et faire un telnet sur le poxy et demander à se connecter sur la machine et le port voulus. dans le cas ou les ports autorisé sont restreint il faut mettre un relais sur une machine à l'exterieur qui écoutera sur un port https et retransmettra vers le serveur et le port voulu .
pour le prog .j'essai de le trouver mais je garanti rien .
ange
2
sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 659
26 nov. 2001 à 10:20
ok merci...

En fait HTTP utilise 2 méthodes, dont le CONNECT (mon proxy accepte les connect).

Je vais voir aussi si je trouve quelquechose...

Merci angej !
0
sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 659 > sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019
26 nov. 2001 à 13:21
"En fait HTTP utilise 2 méthodes"

Je voulais bien sûr dire:

"En fait HTTPort utilise 2 méthodes"
0