NAS VPN et Lycée [Résolu]

Signaler
Messages postés
5
Date d'inscription
vendredi 2 octobre 2020
Statut
Membre
Dernière intervention
5 octobre 2020
-
Messages postés
94749
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
30 octobre 2020
-
Bonjour,
Je suis lycéen et je dispose d'un ordinateur comme plateforme de travail avec le Lycée 4.0.
J'ai monté un NAS chez moi où je stock mes cours sur un Raspberry Pi avec OpenMediaVault et j'ai également installé OpenVPN serveur et obfsproxy sur le port 443. J'ai pris soin d'ouvrir le port de ma box sur le TCP443 et j'ai tout configuré pour que cela marche.
Mes cours sont accessible par partage Samba.
J'arrive à me connecter sur mon réseau local avec mon téléphone en partage de connexion donc aucun problème à ce niveau.

En étudiant l'architecture réseau de mon lycée, je sais que les ports ouverts sont 80 et 443 et qu'ils utilisent un proxy sous squid. Pour mon client vpn, j'utilise Viscosity.
Je ne comprends pas pourquoi un vpn avec trafic par obfuscation arrive à bloquer ma connexion et comment je pourrai contourner ce parefeu (on est pas sous le régime chinois quand même).

Merci d'avance pour vos réponses !

3 réponses

Messages postés
94749
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
30 octobre 2020
10 796
Salut,
on va considérer que tu es sur un réseau public, que tu ne cherches pas à forcer les contrôles de ton école, sinon, il n'est pas question de t'aider dans ce sens.
Ce qui m'inquiète c'est ça:
j'ai également installé OpenVPN serveur et obfsproxy sur le port 443
les deux sont sur le même port ?
à quoi te sert ce proxy ?

Messages postés
5
Date d'inscription
vendredi 2 octobre 2020
Statut
Membre
Dernière intervention
5 octobre 2020

Salut,
Non, ils ne sont pas sur le même port, openvpn est sur le 444 et obfsproxy est sur le 443.
J'ai lu qu'obfsproxy permet de rendre moins sensible le trafic au blocage du trafic.

J'ai suivi ce tuto: https://www.freecodecamp.org/news/running-your-own-openvpn-server-on-a-raspberry-pi-8b78043ccdea/

Merci beaucoup !
Messages postés
48593
Date d'inscription
mardi 8 janvier 2008
Statut
Non membre
Dernière intervention
30 octobre 2020
6 332
Bonjour,

Je ne voudrais pas chinoiser mais le mieux est de demander au responsable du réseau... Nous ne sommes certes pas en Extrême-Orient, mais les réseaux ont le droit, voire le devoir, de se protéger des intrus...
Messages postés
5
Date d'inscription
vendredi 2 octobre 2020
Statut
Membre
Dernière intervention
5 octobre 2020

Je veux pas m'introduire dans le réseau du lycée depuis chez moi, c'est l'inverse que je veux faire techniquement :)
Messages postés
48593
Date d'inscription
mardi 8 janvier 2008
Statut
Non membre
Dernière intervention
30 octobre 2020
6 332 >
Messages postés
5
Date d'inscription
vendredi 2 octobre 2020
Statut
Membre
Dernière intervention
5 octobre 2020

Je ne dis pas le contraire. Il n'en reste pas moins que les responsables réseaux entreprise privée ou établissement publique doivent assurer la sécurité. Seule solution pour toi, voir avec lesdits responsables pour les autorisations et actions possibles.
Messages postés
5
Date d'inscription
vendredi 2 octobre 2020
Statut
Membre
Dernière intervention
5 octobre 2020
>
Messages postés
48593
Date d'inscription
mardi 8 janvier 2008
Statut
Non membre
Dernière intervention
30 octobre 2020

Je suis d'accord sur le principe de demander aux responsables réseau. Mais moi je veux savoir si il y a un moyen technique avec la configuration actuelle que je n'ai pas testé qui puisse satisfaire un besoin. Je pense pas que de bloquer les ports autres que 80 (http) et 443 (https) de l'intérieur à l'extérieur du réseau de l'établissement c'est de la pure sécurité. C'est juste pour nous contraindre de ne faire que naviguer sur le net et nous interdire le reste. La menace si elle existe, elle se situe plus à l'extérieur d'un réseau pour s'y introduire que de l'intérieur d'un réseau pour l'extérieur.
Merci de vos réponses claires en tout cas !
Messages postés
5
Date d'inscription
vendredi 2 octobre 2020
Statut
Membre
Dernière intervention
5 octobre 2020

J'ai la solution: j'ai utilisé Zenmap pour voir les intermédiaires entre moi (au lycée) et chez moi et j'ai trouvé l'ip du proxy. J'ai fait un nmap de cette ip et j'ai trouvé le port qu'écoute le proxy. Puis, j'ai entré l'ip et le port du proxy dans mon logiciel client vpn et ça marche !
Merci de vos réponses !
Messages postés
94749
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
30 octobre 2020
10 796
Félicitations, tu es au top :-)