question
 
        https       https             http
client----------Fw---------serveur-------------server http le vrai
            auth proxy   proxy https
 
 
donc, dans ma boite, g un fw et un proxy auth avec filtrage url et de contenu http avec mots clés. tous les flux autres que http sont interdits. par conséquent, pour quelqu'un qui bosse sous linux c'est quasiment invivable, chaque fois que je veux dl un freeware en ftp. y a une fois, dans le nom d'un forum linux, y a le mot "X", et donc, le forum est inaccessible.la direction est inflechible, la politique de sécurité informatique ne doit jamais etre changée, meme si elle compremet la productivité.
 
 
bien, bien bien.
donc, j'ai envie de créer un serveur proxy en https. j'établi un tunnel https avec mon client sur le proxy https de mon serveur à la maison.
ce dernier détunnelise et route le flux http vers le vrai serveur. bien, l'inverse doit etre tunnelisé en ssl vers mon client.
 
avec koi je peux faire ca???? apache???squid????delegate???

Avec httptunnel et ssh ca passe ...
Je l'ai deja fait ...
En gros tu config httptunnel à ta boite
tu le config a l autre bout sur ton serveur a la maison
et tu fais passer a travers ca une connexion ssh
 
A+

comment ca ssh????dans ma boite y a que le http qui est autorisé, le ssh est sur le 22, ca passe pas

Je me suis mal exprimer :
 
tu fais un httptunnel en local a ton boulot qui envoie le port 222 ( par exp ) a 80  
tu recois chez toi le port 80 que tu renvoie en 22 avec le meme httptunnel  
et voila.
 
Maitenant tu fais un ssh localhost -p 222 ( a ton buro ) et c bon

heuuu ouai, je comprend tjs pas comment on fait pour surfer avec ssh....
 
au fait, il me fait un bouncer ssl.  
 
j'ai trouvé bouncer sur le net. il a l'air bien. mais je comprend pas comment ca marche.  
 
need help pour le faire marcher.

Ben je te donne la clef, tu avais demander au debut comment avoir un flux crypté encaplsulé dans du http ...
Sinon ben en ssh tu peux utiliser direct lynx ou w3m ( browser en mode texte ).
Apres, de tout facon avec une connect ssh tu faire passer n'importe koi dedans, meme des appli X en faisant ssh -X ...
 
pour le bouncer, ce koi le nom du prog ?
 
A+

ben, le nom c'est bouncer
 
y a les versions M$ et X.
 
il fais du pnet, donc,  
 
 
protocol interdit --> bouncer--->http---->autorisé par proxy---->serveur bouncer---->protocol interdit d'origine
 
mais, il ne permet pas le rebond, ou j'ai pas trouvé la syntaxe qui le fait. c'est alors que g eu une idée toute conne
 
protocol interdit --> bouncer--->http---->autorisé par proxy---->serveur bouncer---->protocol interdit d'origine---->vers loopback 127.0.0.x----> squid----> internet
   
 
et ca marche.
mais bon, j'arrive pas à crypter le flux entre mon client bouncer et le serveur bouncer.
meme si j'utilise la syntaxe qui fait appel a SSL, ben, qd je trace les trames, je vois tjs mes flux http en claire. c'est con.  
 
je savais qu'on peut passer du X dans ssh,  
 
par exemple, si je veux passer du http avec mozilla dans ssh, comment devrait je faire????
 
ssh -X mozilla????

heuuu, c pas pnet
 
 
c'est pnat

Oui, avec la methode que je t decris ssh -X mozilla , marche !
mais bon tu as interet a avoir une bonne connect ...
 
ajoute dans ton serveur ssh auquel tu te connect :
X11Forwarding yes
 
A+

g bcp de mal avec le log et le passe de mon proxy. je sais pas comment les inclure dans la syntaxe.
 
alors j'essais httptunnel.
 
mais le probleme est le meme, je sais pas comment mettre log etle passe du proxy
 

man htc et man hts  
le serveur et le client httptunnel
 
htc htc -F 2323 -A <monlogin>:<monpass> -P <ipdemonproxy>:80 <ipdechezmoi>:<numeroduportdechezmoiquiecouterpourdecapluserlehttp>
 
ca c ke tu as a ton boulot !
 
hts c pour chez toi !
je te laisse chercher les params ...
 
 
A+

fo pas men vouloir chui nubi llamer in the linux
 
 
   

bon, l'heure de vérité,  
 
qd je balance les requettes, sur mon ip perso
 
80.x.x.200
 
httptunnel interoge d'abord 80.x.x.2, puis, 80.x.x.20
 
mais le dernier chiffre, il veut pas le faire.
 
 

Bah balance ta config ...
 
A+

[root@samba root]# cat /etc/resolv.conf
#nameserver 192.168.222.9
#nameserver 10.122.10.100
#nameserver 10.103.162.104
#nameserver 10.103.162.105
 
 
ifconfig
eth0      Lien encap:Ethernet  HWaddr 00:04:AC:DA:56:25
          inet adr:10.0.0.1  Bcast:10.255.255.255  Masque:255.0.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:137872 errors:0 dropped:0 overruns:0 frame:0
          TX packets:588158 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:100
          RX bytes:8021178 (7.6 Mb)  TX bytes:834975681 (796.2 Mb)
          Interruption:10 Adresse de base:0x7c60 Mémoire:f3dff000-f3dff038
 
lo        Lien encap:Boucle locale
          inet adr:127.0.0.1  Masque:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:108358 errors:0 dropped:0 overruns:0 frame:0
          TX packets:108358 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0
          RX bytes:4366374 (4.1 Mb)  TX bytes:4366374 (4.1 Mb)
 
tr0       Lien encap:16/4 Mbps Token Ring (New)  HWaddr 00:20:35:86:21:E6
          inet adr:10.122.13.243  Bcast:10.122.15.255  Masque:255.255.248.0
          UP BROADCAST RUNNING MULTICAST  MTU:4056  Metric:1
          RX packets:1768343 errors:0 dropped:0 overruns:0 frame:0
          TX packets:85517 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:100
          RX bytes:304025510 (289.9 Mb)  TX bytes:63699796 (60.7 Mb)
          Interruption:9 Adresse de base:0x7800
 
 
 
 route -n
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
10.122.8.0      0.0.0.0         255.255.248.0   U     0      0        0 tr0
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 tr0
10.0.0.0        0.0.0.0         255.0.0.0       U     0      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         10.122.8.1      0.0.0.0         UG    0      0        0 tr0
 
 
htc -F 10000 -A log:passe -P 192.168.222.9:8080 80.13.94.235:80
 
bon, vas y si tu veux sur mon ip, mais bon, pas de betises ok??
   
 
 nmap 127.0.0.1
 
Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
Interesting ports on samba (127.0.0.1):
(The 1594 ports scanned but not shown below are in state: closed)
Port       State       Service
21/tcp     open        ftp
22/tcp     open        ssh
80/tcp     open        http
111/tcp    open        sunrpc
139/tcp    open        netbios-ssn
6000/tcp   open        X11
10000/tcp  open        snet-sensor-mgmt
 

Euhhh ... ja parlais juste de la config de httptunnel en fait ...
 
Tu as bien un hts a l autre bout ?
 
A+

aah, ca a un fichier de config ca aussi????
 
j'ai pas trouvé moi, attends...........;

de toute facon que l'autre bout soit demarré  ou pas, si mon machin tape dana la moitié de mon ip, ca risque pas de marcher tres fort. ché pas pourkoi il met pas le dernier chiffer d'ip

Ben les params que tu met dans hts ...
 
 
A+

Et tu dis que httptunnel interroge ! tu entends koi par la ? il t affiche keklkechose ? dans ce cas montre le ...
 
A+

ben, g les traces de trames,  
je le vois httpget les ips, mais des ips qui manquent le dernier chiffe
 

Bah tout ce ke je peux te dire ce ke j'ai deja eprouver cette methode plusieurs fois avec succés ...  
 
Désolé
 
A+

Y a kelkechose dans syslog ?
 
Je viens de m apercevoir qu'htc disait des choses dedans ...
 
A+

connected to 80.13.94.235:80 via 192.168.222.9:8080
Apr 25 10:56:26 samba sshd(pam_unix)[1901]: session opened for user root by (uid=0)
Apr 25 10:59:49 samba sshd(pam_unix)[1950]: session opened for user root by (uid=0)
Apr 25 11:01:39 samba htc[1897]: disconnected from 80.13.94.235:80 via 192.168.222.9:8080
 
 
 
tiens tiens tiens,  
il s'y est connecté, et il se fait taije, donc......... c'est l'autre coté qui merde................... et pourtant en lan chez moi,

ben écoute, je te file le log et le passe de ssh chez moi????? tu essais????

Et sur hts , c koi la config ?
hts, je te rapelle que c a lancer chez toi !
 
A+

de toute facon, sur le port 80 de mon ip, avec ton htc et ssh, tu peux deja y aller.
 
si ta un message de retour c'est que c bon. meme aps besoin de te connecter au fait

aaaaah, g trouvé
 
dans rc.local, avec le copier coller de la souri,g mis 2 fois
hts truc chose
donc, les ports 80 et 22 sont occupés 2 fois de suite, 2 process. hts refuse donc toute nouvelle connexion disant que les ports sont deja occupés et qu'il y a pas de ressources.
 
 
hihihi,    
 
bon, apres les vacances, si chui pas licencié ( et oui, je suis pas sur de retourner bosser apres les conges), je v reessayer.