Un genre de Proxy mais tout protocoles

Un genre de Proxy mais tout protocoles - Réseaux - Réseaux grand public / SoHo

Marsh Posté le 04-11-2010 à 19:46:15    

Bonjour,
Je cherche à créer, sur mon réseau local, une machine qui recevrais des requêtes sur une interface (disons eth0) et les renverrais sur une autre (eth0:0), en gros je voudrais que mon paquet présenté ainsi au proxy :
[header][paquet][footer]
Soit récupéré par le proxy, qu'une clé lui soit attribué, ou une session, ou que sais-je, qu'il soit ensuite modifié ainsi
[header-proxy][paquet][footer-proxy]
Puis renvoyé sur la seconde interface, en attente de la réponse qui serait elle même déconstruite et reconstruite dans l'autre sens pour revenir à la machine première.
 
Mon but étant que, de l'extèrieur, tout les paquets semblent venir du proxy, avec sa mac, son IP, bref, lui quoi :)
Mais que de l'intérieur, ce soit totalement transparent.
 
En lisant mon message je me rend compte qu'en fait, cela semble s'approcher d'un routeur :o , mais j'ai un doute, quelqu'un peut confirmer ? Je cherche à faire le tout sous un serveur debian, quelqu'un aurait une piste ?
Je ne veut surtout pas de distrib toute faite, ou de message style "pfsense le fait", non, je veut installer et configurer moi même cet hypothétique soft :)
 
Histoire que ce soit plus simple, chaque interface à un sous réseau :) et sur le sous réseau de sortie dirons nous, se trouve un accès internet...
Voilà, si jamais quelqu'un comprend ce que je désire faire, merci de poster un up de soutient, ou une réponse :D


---------------
Fort et motivé. Sauf parfois.
Reply

Marsh Posté le 04-11-2010 à 19:46:15   

Reply

Marsh Posté le 04-11-2010 à 20:09:36    

Ca s'appelle du SOCKS :o


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Reply

Marsh Posté le 04-11-2010 à 20:12:51    

Bah, j'avais bien trouvé, mais ça ne semble pas transparent (configuration à faire dans chaque soft l'utilisant), hors, je veut quelque chose d'invisible, je me trompe, ou c'est un option, ou c'est pas ça ?


---------------
Fort et motivé. Sauf parfois.
Reply

Marsh Posté le 04-11-2010 à 20:16:59    

Tu as des programmes qui servent à "socksifier" des applis qui ne sont pas prévues pour ça.
Et sous Linux, tu peux forcer le passage via le SOCKS grâce à iptables : http://coderrr.wordpress.com/2009/ [...] -in-linux/


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Reply

Marsh Posté le 04-11-2010 à 20:18:11    

là par contre, tu m'intéresse, et on peut "sockifier" n'importe quoi, je veut dire, du ssh, du ftp, du http, du https, du... Fin voilà, t'a compris quoi...


---------------
Fort et motivé. Sauf parfois.
Reply

Marsh Posté le 04-11-2010 à 20:22:33    

http://babin.nelly.free.fr/cap.htm Sockscap, pour le plus connu, par exemple.


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Reply

Marsh Posté le 04-11-2010 à 20:23:48    

Celui-ci a l'air plus prévu pour du windows, je vise plus le linux, le précédent me plait bien... Faut que je m'y penche...


---------------
Fort et motivé. Sauf parfois.
Reply

Marsh Posté le 04-11-2010 à 20:24:21    

Pour Linux t'as un lien 3 posts plus haut :o


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Reply

Marsh Posté le 04-11-2010 à 20:32:06    

Je sais, je suis dessus, d'ailleurs faudra que je modifie un peu le script, pour l'adapter à un fonctionnement client-serveur :)
Mais merci à toi :D
Du coup je vais me mettre à IPTable en passant... Et  Fail2ban aussi tient, et au VLANs, obligés... :crazy:


---------------
Fort et motivé. Sauf parfois.
Reply

Marsh Posté le 15-12-2010 à 15:58:19    

si ça peut aider, il existe une alternative nommée delegate.  
www.delegate.org;  
 

Reply

Marsh Posté le 15-12-2010 à 15:58:19   

Reply

Marsh Posté le 15-12-2010 à 18:23:42    

Bah, j'avais toujours pas mis en prod, par manque de temps, mais delegate ne semble pas correspondre au besoin en fait... Pas grave, je ferais avec sock...


---------------
Fort et motivé. Sauf parfois.
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed