Salut,
 
J'ai bien suivi cette doc : http://people.via.ecp.fr/~alexis/f [...] tuces.html
 
Mais je n'arrive pas à accéder a mon serveur
 
Le proxy est un proxy server sous NT qui ne lasse passer que du HTTP sur le 80.
 
Une dée ??

la doc présente plusieurs solutions, laquelle as-tu tenté?

j'ai fait ca sur mon serveur :
 
hts -F localhost:22 8888
 
Et sur mon poste client (W2000)
 
htc -F 2222 -P proxy.du.boulot:80 pc.a.la.maison:8888
 
Et apres je lance Putty mais il me fait une erreur
 
J'ai routé le port 8888 sur mon routeur et le 22 est routé aussi de toute façon

personne n'utilise ce soft ?

hum... non
Question: le firewall/proxy du boulot permet-il de se connecter à un port autre que 80? Certains admins restreinnent les connexions de proxy web au port de web (80) donc tu peux toujours essayer le port 8888 ou autres (PS dans la doc il est conseillé d'utiliser le port 80, comme par hasard...)

on peut sortir sur le net que par le 80.
 
le 8888 c'est le port a la maison.

si j'ai bien compris, tu sors de ton réseau pour aller se connecter sur le port 80 d'un serveur(WEB, FTP, etc.)? Alors, pourquoi utiliser 8888 sur la machine cible?
 
si le proxy permet de se connecter à n'importe quel port d'un serveur, tu n'as pas besoin d'installer des softs, ordonne à ssh de se connecter à ta machine en utilisant le proxy...

Non
 
Je suis au boulot et je veux accèder a mon serveur qui est chez moi.
 
Chez moi tout est ouvert.
 
Maintenant je suis au boulot et je veux accèder a mon serveur en SSH. Mais pour sortir du boulot vers l'exterieur je dois passer par le proxy de la boite qui ne laisse sortir que par le port 80.
 
Je ne peu pas mettre SSH chez moi a ecouter sur le 80 car j'ai un serveur web deja. (de plus j'ai deja essayé et ca ne fonctionne pas).
 
Tu vois un peu le schéma ?
 
 
PC boulot --> Proxy:80 --> internet --> Pc du Bibi à la maison

le schema, je l'ai compris dès le départ...
 
je te repose la question: le proxy de ton boulot permet-il de se connecter à n'importe quel port d'un serveur ou uniquement au port 80?
Dans le premier cas, soit tu as merdé quelque part dans l'install/config, soit ton soft de ssh sous W2k merdouille
Dans le deuxième cas, il faut que ssh écoute au port 80! et si ça ne marche pas, tu as merdé quelque part.
 
 
la dernière chose que je vois et qui empechera à coup sur la communication est que le proxy de ton boulot est un proxy applicatif: il analyse les requetes et si ce n'est pas du HTTP, il jete (attention, rien ne l'empeche en plus d'informer les admins) à la poubelle ta belle requete ssh (par exemple)

le proxy du boulot ne permet que de se connecter au port 80.
le soft ssh et bien c'es putty.
 
Les admins m'en fou, j'en fait parti
Mis je n'ose pas trop bidouiller le proxy car si on s'en apercoit je risque d'avoir quelques soucis

bah dit donc...  
comment veux-tu te connecter au port 8888 d'un serveur si le proxy ne le permet pas? belle reputation d'admin!

on ne peut pas sortir sur le 80 et arrivé sur le 8888 du serveur ?

je pensais que le tunnel sortait par le port 80 du proxy (seul port ouvert) et se connecte au 8888 du serveur qui est "redirigé" par hts sur le port 22.
 
Je voyais ca comme ca et justement je pensais que c'etait un avantage de ce soft de pouvoir se connecter en ssh, ftp...depuis un environnement protégé par un firewall/proxy qui ne laisse ouvert que tres peu de port vers une machine distante.
 
Pour info ce n'est pas parcequ'on est admin qu'on connait tout. Pour ma part j'apprend beaucoup dans mon metier.

Merci quand même à toi d'essayer de m'aider

une fois le tunel active tu lances bien le ssh vers le port 2222 sur 127.0.0.1 ?

oui j'ai essayé aussi

bon marche pas.
Comment spécifier un nom d'utilisateur + password pour passer par le proxy ?
 
Il se peut que ca bloque à ce niveau.
Car tout le monde n'est pas autorisé a sortir par le proxy

Q:    My firewall requires HTTP user authentication (which is currently not supported by httptunnel). Do you plan to add something like that?
A:  Yes.
 
C'est peut être ca qui boque  
 
Personne ne conait un equivalent a httptunnel ?

Est ce que quelqu'un peut essayer de monter un tunnel depuis chez lui vers chez moi ???
 
htc -F 2222 bibi.hn.org:8080
 
puis ssh  
 
Et me faire un retour svp
 
Pourtant je fais ca :
 

 
Ca vous semble correcte ?

2 petits test à faire pour cibler le pb:
 
sur ton pc a la maison : telnet 127.0.0.1 8080  te donne bien l'invite ssh ?
 
a ton bouleau : si tu fais un tunel entre 2 pc de ton lan (sans passer par le fw) est ce que ca marche ?

sinon pourquoi ton pc maison ecoute sur le 8080 et pas la 80 ?
 
http://nocrew.org/software/httptunnel.html

pas de linux au boulot pour tester SSH

 
sur le 80 j'ai un serveur web qui tourne deja

Si le proxy/firewall de ton boulot te permettai de se connecter à n'importe quel port, il aura été inutile de rediriger le port 8080 sur le port 22.
 
Donc, la solution est de faire tourner le sshd sur le port 80 or tu ne peux pas, donc, il faut que tu puisse te connecter à serveur tierce sur le port 80 et de rebondir vers le port 22 de ton serveur (SAUF SI LE PROXY EST APPLICATIF)... il y a un moment, hp mettait à la disposition de la publique des serveurs (http://www.testdrive.compaq.com/faq/)

 
Essaie Putty ;

il utilise déjà Putty... Il lui faut un serveur sshd au boulot, pour tester...

Le proxy de ton boulot ne permet pas d'accéder au port 443 (HTTPS) d'un serveur Web?