Bonjour,

Depuis cette année le réseau de notre bibliothèque universitaire
n'autorise plus que la sortie vers le port 80.
Donc plus de SSH ni de FTP News, IMAP...(et le reste aussi).

Bon. C'est bien, mais moi j'ai pris l'habitude de travailler de cette
bilbiothèque. J'ai contacté l'administrateur pour me plaindre. Il m'a
dit que moi personnellement j'étais libre de contourner le système, mais
que j'avais interet à garder le moyen de le contourner pour moi.

Moi j'ai besoin de faire du IMAP, des news, et surtout du SSH vers
plusieurs machines.

Je dispose d'une machine à IP fixe dont le port 80 est inutilisé.

Est-ce que ça s'envisage de faire un genre de gateway avec la machine à
IP fixe? C'est pas vraiment un gateway, mais un truc qui fait redirection
en remontant une (ou plus) couche réseaux...

Avec quel outils? SQUID?

Avec juste le nom de l'outil, je peux commencer à me debrouiller.
J'ai du mal à expliquer, je sais.

Je suis sous Linux partout.

Rakotomandimby (R12y) Mihamina wrote:

> Bonjour,
>
> Depuis cette année le réseau de notre bibliothèque universitaire
> n'autorise plus que la sortie vers le port 80.
> Donc plus de SSH ni de FTP News, IMAP...(et le reste aussi).


Un outil de type proxytunnel ou autre conviendra parfaitement à ce que tu
souhaites faire.

amicalement,

--
Christophe Casalegno | Groupe Digital Network | UIN : 153305055
http://www.digital-network.net | http://www.securite-reseaux.com
TISTC | OFREMHI | IIHEC | IICRAI | CIRET-AVT | KESAC | TIIX
Technical director | Security Intrusion techniques & infowar specialist.

Dans le message <news:pan.2005.09.07.16.45.27.319772@etu.univ-orleans.fr>,
*Rakotomandimby (R12y) Mihamina* tapota sur f.c.r.ip :

> Bonjour,

Salut,

> Depuis cette année le réseau de notre bibliothèque universitaire
> n'autorise plus que la sortie vers le port 80.

Sais-tu s'il s'agit d'un simple filtrage de port ou bien y a-t-il en plus un
filtrage applicatif ?

> Donc plus de SSH ni de FTP News, IMAP...(et le reste aussi).

Le HTTPS est filtré aussi ?

> Je dispose d'une machine à IP fixe dont le port 80 est inutilisé.

> Est-ce que ça s'envisage de faire un genre de gateway avec la machine à
> IP fixe?

Oui.

> C'est pas vraiment un gateway, mais un truc qui fait redirection
> en remontant une (ou plus) couche réseaux...

Un tunnel http si filtrage applicatif sinon un tunnel SSH sur le port 80.

> Avec quel outils?

Par exemple avec httptunnel :

http://www.nocrew.org/software/httptunnel.html

http://people.via.ecp.fr/~alexis/for....html#AEN11470

ou SSLTunnel si https est ouvert :

http://www.hsc.fr/ressources/outils/ssltunnel/

Je t'invite aussi à consulter les archives de fr.comp.securite où le sujet
est souvent traité.

--
TiChou

On Wed, 07 Sep 2005 19:20:33 +0200, TiChou wrote:
> Sais-tu s'il s'agit d'un simple filtrage de port ou bien y a-t-il en plus un
> filtrage applicatif ?

J'ai provisoirement mis un sshd à l'écoute sur le port 80, et il se
trouve que c'est pas passé. J'en conclu donc que filtrage applicatif il y
a.

> Le HTTPS est filtré aussi ?

Heuresement que non.

> Un tunnel http si filtrage applicatif sinon un tunnel SSH sur le port
> 80.
> ou SSLTunnel si https est ouvert :
> http://www.hsc.fr/ressources/outils/ssltunnel/

Et zut.
Pas de paquet debian ni rpm Fedora. Je m'y colle.

> Je t'invite aussi à consulter les archives de fr.comp.securite où le
> sujet est souvent traité.

Merci Tichou.

--
SPIP, phpNuke, Plone, opengroupware... c'est bien
CPS c'est mieux: http://www.cps-project.org/
Hébergement de sites CPS: http://www.objectis.org/

Dans le message <news:pan.2005.09.08.16.40.05.601044@etu.univ-orleans.fr>,
*R12y* tapota sur f.c.r.ip :

>> Le HTTPS est filtré aussi ?

> Heuresement que non.

Dans ce cas tu sais ce qu'il te reste à faire.

>> ou SSLTunnel si https est ouvert :
>> http://www.hsc.fr/ressources/outils/ssltunnel/

> Merci Tichou.

Avec plaisir.

--
TiChou