NAS VPN et Lycée
Résolu
mgangloff
Messages postés
5
Date d'inscription
Statut
Membre
Dernière intervention
-
brupala Messages postés 112078 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 112078 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je suis lycéen et je dispose d'un ordinateur comme plateforme de travail avec le Lycée 4.0.
J'ai monté un NAS chez moi où je stock mes cours sur un Raspberry Pi avec OpenMediaVault et j'ai également installé OpenVPN serveur et obfsproxy sur le port 443. J'ai pris soin d'ouvrir le port de ma box sur le TCP443 et j'ai tout configuré pour que cela marche.
Mes cours sont accessible par partage Samba.
J'arrive à me connecter sur mon réseau local avec mon téléphone en partage de connexion donc aucun problème à ce niveau.
En étudiant l'architecture réseau de mon lycée, je sais que les ports ouverts sont 80 et 443 et qu'ils utilisent un proxy sous squid. Pour mon client vpn, j'utilise Viscosity.
Je ne comprends pas pourquoi un vpn avec trafic par obfuscation arrive à bloquer ma connexion et comment je pourrai contourner ce parefeu (on est pas sous le régime chinois quand même).
Merci d'avance pour vos réponses !
Je suis lycéen et je dispose d'un ordinateur comme plateforme de travail avec le Lycée 4.0.
J'ai monté un NAS chez moi où je stock mes cours sur un Raspberry Pi avec OpenMediaVault et j'ai également installé OpenVPN serveur et obfsproxy sur le port 443. J'ai pris soin d'ouvrir le port de ma box sur le TCP443 et j'ai tout configuré pour que cela marche.
Mes cours sont accessible par partage Samba.
J'arrive à me connecter sur mon réseau local avec mon téléphone en partage de connexion donc aucun problème à ce niveau.
En étudiant l'architecture réseau de mon lycée, je sais que les ports ouverts sont 80 et 443 et qu'ils utilisent un proxy sous squid. Pour mon client vpn, j'utilise Viscosity.
Je ne comprends pas pourquoi un vpn avec trafic par obfuscation arrive à bloquer ma connexion et comment je pourrai contourner ce parefeu (on est pas sous le régime chinois quand même).
Merci d'avance pour vos réponses !
3 réponses
Salut,
on va considérer que tu es sur un réseau public, que tu ne cherches pas à forcer les contrôles de ton école, sinon, il n'est pas question de t'aider dans ce sens.
Ce qui m'inquiète c'est ça:
j'ai également installé OpenVPN serveur et obfsproxy sur le port 443
les deux sont sur le même port ?
à quoi te sert ce proxy ?
on va considérer que tu es sur un réseau public, que tu ne cherches pas à forcer les contrôles de ton école, sinon, il n'est pas question de t'aider dans ce sens.
Ce qui m'inquiète c'est ça:
j'ai également installé OpenVPN serveur et obfsproxy sur le port 443
les deux sont sur le même port ?
à quoi te sert ce proxy ?
Bonjour,
Je ne voudrais pas chinoiser mais le mieux est de demander au responsable du réseau... Nous ne sommes certes pas en Extrême-Orient, mais les réseaux ont le droit, voire le devoir, de se protéger des intrus...
Je ne voudrais pas chinoiser mais le mieux est de demander au responsable du réseau... Nous ne sommes certes pas en Extrême-Orient, mais les réseaux ont le droit, voire le devoir, de se protéger des intrus...
Je suis d'accord sur le principe de demander aux responsables réseau. Mais moi je veux savoir si il y a un moyen technique avec la configuration actuelle que je n'ai pas testé qui puisse satisfaire un besoin. Je pense pas que de bloquer les ports autres que 80 (http) et 443 (https) de l'intérieur à l'extérieur du réseau de l'établissement c'est de la pure sécurité. C'est juste pour nous contraindre de ne faire que naviguer sur le net et nous interdire le reste. La menace si elle existe, elle se situe plus à l'extérieur d'un réseau pour s'y introduire que de l'intérieur d'un réseau pour l'extérieur.
Merci de vos réponses claires en tout cas !
Merci de vos réponses claires en tout cas !
J'ai la solution: j'ai utilisé Zenmap pour voir les intermédiaires entre moi (au lycée) et chez moi et j'ai trouvé l'ip du proxy. J'ai fait un nmap de cette ip et j'ai trouvé le port qu'écoute le proxy. Puis, j'ai entré l'ip et le port du proxy dans mon logiciel client vpn et ça marche !
Merci de vos réponses !
Merci de vos réponses !
Non, ils ne sont pas sur le même port, openvpn est sur le 444 et obfsproxy est sur le 443.
J'ai lu qu'obfsproxy permet de rendre moins sensible le trafic au blocage du trafic.
J'ai suivi ce tuto: https://www.freecodecamp.org/news/running-your-own-openvpn-server-on-a-raspberry-pi-8b78043ccdea/
Merci beaucoup !