Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1574 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  linux : comment contourner le firewall de mon employeur ?

 
 


Dernière réponse
Sujet : linux : comment contourner le firewall de mon employeur ?
invent merde mais il change d'ip assez souvent, ils ont l'adsl ...

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
invent merde mais il change d'ip assez souvent, ils ont l'adsl ...
kadreg

Invent a écrit a écrit :

pui faut pas que je touche a mon firewall (iptables) pour laisser passer une connexion exterieur sur le httptunnel ?  




 
euh, si, ça vaut mieux; sinon, tu va te faire envoyer chier :)
 

Code :
  1. #ssh depuis l'interface loopback, pour mon httptunnel
  2. iptables -A INPUT -s 127.0.0.1 -p tcp --dport ssh -i lo -j ACCEPT
  3. #et le proxy du boulot ! aussi
  4. iptables -A INPUT -s IP.DU.PROXY -p tcp --dport 8888 -i ppp0 -j ACCEPT


 
Evidemment, corrige les interfaces si c'est pas les bonnes.

invent pui faut pas que je touche a mon firewall (iptables) pour laisser passer une connexion exterieur sur le httptunnel ?
invent vi ske j'utilise comme client :)
 
donc une fois que j'ai lance le htc.exe je peux me connecter a mon ssh et c tt ? pas aux autres services (ftp, irc ... ) ?
kadreg leproxy : ressemble a koi, je peux le trouver ou sur le pc de mon ecole ?
sonport : aussi ?
 
Dans le navigateur internet, dans les options de proxy, c'est le http proxy.
 
9999 : skoi
Un port ou connecter ton ssh afin de forwarder vers ta machine. Peu importe ce quer tu met, le principal, c'est qu'il y ai accord entre htc et ton client ssh.
 
Ah, juste un truc, comme client ssh, je conseille putty : http://www.chiark.greenend.org.uk/~sgtatham/putty/
ynyar MERCI :)
 
Le réveil va être dur demain après cette installation mais j'aurai au moins une raison de me lever, mdr ;)
invent htc.exe --proxy leproxy:sonPort -F 9999 IP.DU.PC.LINUX
 
leproxy : ressemble a koi, je peux le trouver ou sur le pc de mon ecole ?
sonport : aussi ?
 
9999 : skoi
 
merci
kadreg

Invent a écrit a écrit :

now pour me connecter a partir d'un win je lance  
 
le htc.exe --proxy leproxy:sonPort -F 9999 IP.DU.PC.LINUX ?  




 
oui.
 
En remplacant par les valeurs qui vont bien quand même :)

invent now pour me connecter a partir d'un win je lance  
 
le htc.exe --proxy leproxy:sonPort -F 9999 IP.DU.PC.LINUX ?
kadreg

Invent a écrit a écrit :

nobody    1427     1  0 23:49 ?        00:00:00 /usr/bin/hts -F localhost:22
 
voila c bon c lancé autrement pour la config de /etc/sudoers  je laisse comme c ?  




 
Moi j'y ai pas touché.

invent nobody    1427     1  0 23:49 ?        00:00:00 /usr/bin/hts -F localhost:22
 
voila c bon c lancé autrement pour la config de /etc/sudoers  je laisse comme c ?
kadreg

Invent a écrit a écrit :

/usr/bin/sudo: /usr/local/bin/hts: command not found  




 
Forcement, je l'ai compilé à partir des sources.
 
Toi il doit être dans /usr/bin ou /usr/sbin

invent /etc/sudoers
 
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#
 
# Host alias specification
 
# User alias specification
 
# Cmnd alias specification
 
# User privilege specification
root    ALL=(ALL) ALL
~
~
invent /usr/bin/sudo: /usr/local/bin/hts: command not found
kadreg apt-get install sudo
invent je fé comment parceque j'install avec la commande apt-get install httptunnel (debian)
kadreg il faut installer sudo.
 
Le but est d'éviter qu'il tourne avec un user qui a des droits. Si une faille est trouvée, ça diminue les risques que ca abime quelque chose.
invent merci ... euh petit bleme
 
en root # /usr/bin/sudo -u nobody /usr/local/bin/hts -F localhost:22
bash: /usr/bin/sudo: No such file or directory
kadreg http://www.nocrew.org/software/httptunnel.html
invent httptunnel serveur (hts) j'ai trouvé un .deb mais je cherche un httptunnel client (htc) à installer sur un win ?
kadreg Oh, j'ai la même chose :)
 
installe httptunnel serveur (hts) sur ton PC linux en le lancant avec la ligne de commande :
 
/usr/bin/sudo -u nobody /usr/local/bin/hts -F localhost:22
 
maintenant, au bureau, installe httptunnel client (htc) par :
 
htc --proxy leproxy:sonPort -F 9999 IP.DU.PC.LINUX
 
puis connecte toi avec un client ssh sur localhost:9999
automatiquement htc et hts vont se passer les infos en se comportant comme un accès a un site web.
 
Remarque : Je ne peux être tenu responsable de l'utilisation de ce genre de chose. Si tu as des emmerdes avec ton administrateur système, tu assumes.
 
Remarque 2 j'ai rajouté une règle iptables telle que seul  le proxy de mon employeur peut se connecter sur ce port.
 
Remarque 3 : ca ne veut pas dire suppression de ton serveur apache.

 

[edtdd]--Message édité par kadreg--[/edtdd]
ynyar Je vous rassure tout de suite, c'est pas pour les hacker... ;)
 
En fait je cherche à prendre en main mon pc personnel via ssh et cela depuis le boulot. Je pense qu'il doit être possible de passer par le port 80 mais cela implique aussi que je dise aurevoir à mon serveur apache :( zauriez pas une petite combine pour moi ?
 
 
Ynyar, plus pour longtemps...

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)