NAS VPN et Lycée

Résolu/Fermé
mgangloff Messages postés 5 Date d'inscription vendredi 2 octobre 2020 Statut Membre Dernière intervention 5 octobre 2020 - 2 oct. 2020 à 18:22
brupala Messages postés 110679 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 16 décembre 2024 - 5 oct. 2020 à 11:11
Bonjour,
Je suis lycéen et je dispose d'un ordinateur comme plateforme de travail avec le Lycée 4.0.
J'ai monté un NAS chez moi où je stock mes cours sur un Raspberry Pi avec OpenMediaVault et j'ai également installé OpenVPN serveur et obfsproxy sur le port 443. J'ai pris soin d'ouvrir le port de ma box sur le TCP443 et j'ai tout configuré pour que cela marche.
Mes cours sont accessible par partage Samba.
J'arrive à me connecter sur mon réseau local avec mon téléphone en partage de connexion donc aucun problème à ce niveau.

En étudiant l'architecture réseau de mon lycée, je sais que les ports ouverts sont 80 et 443 et qu'ils utilisent un proxy sous squid. Pour mon client vpn, j'utilise Viscosity.
Je ne comprends pas pourquoi un vpn avec trafic par obfuscation arrive à bloquer ma connexion et comment je pourrai contourner ce parefeu (on est pas sous le régime chinois quand même).

Merci d'avance pour vos réponses !

3 réponses

brupala Messages postés 110679 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 16 décembre 2024 13 867
Modifié le 2 oct. 2020 à 19:42
Salut,
on va considérer que tu es sur un réseau public, que tu ne cherches pas à forcer les contrôles de ton école, sinon, il n'est pas question de t'aider dans ce sens.
Ce qui m'inquiète c'est ça:
j'ai également installé OpenVPN serveur et obfsproxy sur le port 443
les deux sont sur le même port ?
à quoi te sert ce proxy ?

1
mgangloff Messages postés 5 Date d'inscription vendredi 2 octobre 2020 Statut Membre Dernière intervention 5 octobre 2020
Modifié le 2 oct. 2020 à 19:52
Salut,
Non, ils ne sont pas sur le même port, openvpn est sur le 444 et obfsproxy est sur le 443.
J'ai lu qu'obfsproxy permet de rendre moins sensible le trafic au blocage du trafic.

J'ai suivi ce tuto: https://www.freecodecamp.org/news/running-your-own-openvpn-server-on-a-raspberry-pi-8b78043ccdea/

Merci beaucoup !
0
Chris 94 Messages postés 50978 Date d'inscription mardi 8 janvier 2008 Statut Modérateur Dernière intervention 17 février 2023 7 341
2 oct. 2020 à 18:44
Bonjour,

Je ne voudrais pas chinoiser mais le mieux est de demander au responsable du réseau... Nous ne sommes certes pas en Extrême-Orient, mais les réseaux ont le droit, voire le devoir, de se protéger des intrus...
0
mgangloff Messages postés 5 Date d'inscription vendredi 2 octobre 2020 Statut Membre Dernière intervention 5 octobre 2020
Modifié le 2 oct. 2020 à 19:05
Je veux pas m'introduire dans le réseau du lycée depuis chez moi, c'est l'inverse que je veux faire techniquement :)
0
Chris 94 Messages postés 50978 Date d'inscription mardi 8 janvier 2008 Statut Modérateur Dernière intervention 17 février 2023 7 341 > mgangloff Messages postés 5 Date d'inscription vendredi 2 octobre 2020 Statut Membre Dernière intervention 5 octobre 2020
2 oct. 2020 à 19:14
Je ne dis pas le contraire. Il n'en reste pas moins que les responsables réseaux entreprise privée ou établissement publique doivent assurer la sécurité. Seule solution pour toi, voir avec lesdits responsables pour les autorisations et actions possibles.
0
mgangloff Messages postés 5 Date d'inscription vendredi 2 octobre 2020 Statut Membre Dernière intervention 5 octobre 2020 > Chris 94 Messages postés 50978 Date d'inscription mardi 8 janvier 2008 Statut Modérateur Dernière intervention 17 février 2023
2 oct. 2020 à 19:30
Je suis d'accord sur le principe de demander aux responsables réseau. Mais moi je veux savoir si il y a un moyen technique avec la configuration actuelle que je n'ai pas testé qui puisse satisfaire un besoin. Je pense pas que de bloquer les ports autres que 80 (http) et 443 (https) de l'intérieur à l'extérieur du réseau de l'établissement c'est de la pure sécurité. C'est juste pour nous contraindre de ne faire que naviguer sur le net et nous interdire le reste. La menace si elle existe, elle se situe plus à l'extérieur d'un réseau pour s'y introduire que de l'intérieur d'un réseau pour l'extérieur.
Merci de vos réponses claires en tout cas !
0
mgangloff Messages postés 5 Date d'inscription vendredi 2 octobre 2020 Statut Membre Dernière intervention 5 octobre 2020
5 oct. 2020 à 11:04
J'ai la solution: j'ai utilisé Zenmap pour voir les intermédiaires entre moi (au lycée) et chez moi et j'ai trouvé l'ip du proxy. J'ai fait un nmap de cette ip et j'ai trouvé le port qu'écoute le proxy. Puis, j'ai entré l'ip et le port du proxy dans mon logiciel client vpn et ça marche !
Merci de vos réponses !
0
brupala Messages postés 110679 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 16 décembre 2024 13 867
5 oct. 2020 à 11:11
Félicitations, tu es au top :-)
0