NAS VPN et Lycée

Résolu
mgangloff Messages postés 5 Date d'inscription   Statut Membre Dernière intervention   -  
brupala Messages postés 111671 Date d'inscription   Statut Membre Dernière intervention   - 5 oct. 2020 à 11:11
Bonjour,
Je suis lycéen et je dispose d'un ordinateur comme plateforme de travail avec le Lycée 4.0.
J'ai monté un NAS chez moi où je stock mes cours sur un Raspberry Pi avec OpenMediaVault et j'ai également installé OpenVPN serveur et obfsproxy sur le port 443. J'ai pris soin d'ouvrir le port de ma box sur le TCP443 et j'ai tout configuré pour que cela marche.
Mes cours sont accessible par partage Samba.
J'arrive à me connecter sur mon réseau local avec mon téléphone en partage de connexion donc aucun problème à ce niveau.

En étudiant l'architecture réseau de mon lycée, je sais que les ports ouverts sont 80 et 443 et qu'ils utilisent un proxy sous squid. Pour mon client vpn, j'utilise Viscosity.
Je ne comprends pas pourquoi un vpn avec trafic par obfuscation arrive à bloquer ma connexion et comment je pourrai contourner ce parefeu (on est pas sous le régime chinois quand même).

Merci d'avance pour vos réponses !

3 réponses

brupala Messages postés 111671 Date d'inscription   Statut Membre Dernière intervention   14 070
 
Salut,
on va considérer que tu es sur un réseau public, que tu ne cherches pas à forcer les contrôles de ton école, sinon, il n'est pas question de t'aider dans ce sens.
Ce qui m'inquiète c'est ça:
j'ai également installé OpenVPN serveur et obfsproxy sur le port 443
les deux sont sur le même port ?
à quoi te sert ce proxy ?

1
mgangloff Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
 
Salut,
Non, ils ne sont pas sur le même port, openvpn est sur le 444 et obfsproxy est sur le 443.
J'ai lu qu'obfsproxy permet de rendre moins sensible le trafic au blocage du trafic.

J'ai suivi ce tuto: https://www.freecodecamp.org/news/running-your-own-openvpn-server-on-a-raspberry-pi-8b78043ccdea/

Merci beaucoup !
0
Chris 94 Messages postés 54087 Date d'inscription   Statut Modérateur Dernière intervention   7 341
 
Bonjour,

Je ne voudrais pas chinoiser mais le mieux est de demander au responsable du réseau... Nous ne sommes certes pas en Extrême-Orient, mais les réseaux ont le droit, voire le devoir, de se protéger des intrus...
0
mgangloff Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
 
Je veux pas m'introduire dans le réseau du lycée depuis chez moi, c'est l'inverse que je veux faire techniquement :)
0
Chris 94 Messages postés 54087 Date d'inscription   Statut Modérateur Dernière intervention   7 341 > mgangloff Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
 
Je ne dis pas le contraire. Il n'en reste pas moins que les responsables réseaux entreprise privée ou établissement publique doivent assurer la sécurité. Seule solution pour toi, voir avec lesdits responsables pour les autorisations et actions possibles.
0
mgangloff Messages postés 5 Date d'inscription   Statut Membre Dernière intervention   > Chris 94 Messages postés 54087 Date d'inscription   Statut Modérateur Dernière intervention  
 
Je suis d'accord sur le principe de demander aux responsables réseau. Mais moi je veux savoir si il y a un moyen technique avec la configuration actuelle que je n'ai pas testé qui puisse satisfaire un besoin. Je pense pas que de bloquer les ports autres que 80 (http) et 443 (https) de l'intérieur à l'extérieur du réseau de l'établissement c'est de la pure sécurité. C'est juste pour nous contraindre de ne faire que naviguer sur le net et nous interdire le reste. La menace si elle existe, elle se situe plus à l'extérieur d'un réseau pour s'y introduire que de l'intérieur d'un réseau pour l'extérieur.
Merci de vos réponses claires en tout cas !
0
mgangloff Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
 
J'ai la solution: j'ai utilisé Zenmap pour voir les intermédiaires entre moi (au lycée) et chez moi et j'ai trouvé l'ip du proxy. J'ai fait un nmap de cette ip et j'ai trouvé le port qu'écoute le proxy. Puis, j'ai entré l'ip et le port du proxy dans mon logiciel client vpn et ça marche !
Merci de vos réponses !
0
brupala Messages postés 111671 Date d'inscription   Statut Membre Dernière intervention   14 070
 
Félicitations, tu es au top :-)
0