VNC et Tunnel http a travers un proxy

Recherche :

Dernière réponse
Sujet : VNC et Tunnel http a travers un proxy
pipomolo	Bon je crois que je vais abandonner...pas moyen de passer a travers ce proxy :(

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

pipomolo

Bon je crois que je vais abandonner...pas moyen de passer a travers ce proxy :(

pipomolo

on apparemment y a 2 proxys...

Le premier est un Squid/2.4.STABLE1, le deuxieme est un NetCache (NetApp/5.1R2)

Apparemment c'est le premier qui fait l'authentification, car si je ne mets pas de mdp, j'ai une erreur

20020301 175631 http_parse_response: status message = "Proxy Authentication Required"
20020301 175631 parse_header: Server: Squid/2.4.STABLE1

Par contre si je mets le mdp alors j'ai:

20020301 175719 http_parse_response: status message = "Internal Server Error"
20020301 175719 parse_header: Server: NetCache (NetApp/5.1R2)

Y en a qui s'y connaissent en proxy/cache web ? qui auraient une idee de pquoi ca passe pas ?
Pour le client on peut modifier les options suivantes :

Usage: htc [OPTION]... HOST[:PORT]
Set up a httptunnel connection to PORT at HOST (default port is 8888).
When a connection is made, I/O is redirected from the source specified
by the --device, --forward-port or --stdin-stdout switch to the tunnel.

-A, --proxy-authorization USER:PASSWORD proxy authorization
-z, --proxy-authorization-file FILE proxy authorization file
-B, --proxy-buffer-size BYTES assume a proxy buffer size of BYTES bytes
(k, M, and G postfixes recognized)
-c, --content-length BYTES use HTTP PUT requests of BYTES size
(k, M, and G postfixes recognized)
-d, --device DEVICE use DEVICE for input and output
-D, --debug [LEVEL] enable debugging mode
-F, --forward-port PORT use TCP port PORT for input and output
-h, --help display this help and exit
-k, --keep-alive SECONDS send keepalive bytes every SECONDS seconds
(default is 5)
-l, --logfile FILE specify file for debugging output
-M, --max-connection-age SEC maximum time a connection will stay
open is SEC seconds (default is 300)
-P, --proxy HOSTNAME[:PORT] use a HTTP proxy (default port is 8080)
-s, --stdin-stdout use stdin/stdout for communication
(implies --no-daemon)
-S, --strict-content-length always write Content-Length bytes in requests
-T, --timeout TIME timeout, in milliseconds, before sending
padding to a buffering proxy
-U, --user-agent STRING specify User-Agent value in HTTP requests
-V, --version output version information and exit
-w, --no-daemon don't fork into the background

pipomolo

Ouaip j'ai trouve des commandes pour htc dans les .bat
Ca revient a faire ce que je faisait...

Mais en fait le probleme vient du proxy maintenant je suis sur car j'ai reussi a faire marcher sans proxy en local

Cote serveur :
hts -F localhost:23 8888

Cote client
htc -F 2323 localhost:8888

Ensuite je fais
telnet localhost 2323
et la ca marche je peux me logger en telnet

Par contre si cote client je fais
htc -F 2323 -P monproxy:8000 -A login:passwd localhost:8888

La ca foire...

Voila ce que ca sort...

20020301 154335 htc (httptunnel) 3.3 started with arguments:
20020301 154335 me = htc
20020301 154335 device = (null)
20020301 154335 host_name = localhost
20020301 154335 host_port = 8888
20020301 154335 proxy_name = monproxy
20020301 154335 proxy_port = 8000
20020301 154335 proxy_buffer_size = 512
20020301 154335 proxy_buffer_timeout = 500
20020301 154335 content_length = 100
20020301 154335 forward_port = 2323
20020301 154335 max_connection_age = 1
20020301 154335 use_std = 0

20020301 154335 strict_content_length = 1
20020301 154335 keep_alive = 5
20020301 154335 proxy_authorization = login:passwd
20020301 154335 user_agent = (null)
20020301 154335 debug_level = 4
20020301 154335 server_socket (2323) = 4
20020301 154335 waiting for connection on port 2323
20020301 154339 wait_for_connection_on_socket (4) = 5
20020301 154339 creating a new tunnel
20020301 154339 tunnel_new_client ("localhost", 8888, "monproxy", 8000, 100)
20020301 154339 tunnel_connect()
20020301 154339 tunnel_out_setsockopts: non-fatal SO_SNDLOWAT error: Option not supported by protocol
20020301 154339 tunnel_out_setsockopts: non-fatal SO_SNDLOWAT: 1
20020301 154339 tunnel_out_setsockopts: SO_LINGER: onoff=128 linger=2000
20020301 154339 tunnel_out_setsockopts: non-fatal TCP_NODELAY: 1
20020301 154339 tunnel_out_setsockopts: SO_KEEPALIVE: 8
20020301 154339 http_write_request: POST http://localhost:8888/index.html?crap=1014993819 HTTP/1.1

20020301 154339 tunnel_out_connect: output connected
20020301 154339 tunnel_write_request: TUNNEL_OPEN (1)
20020301 154339 tunnel_in_connect()
20020301 154339 tunnel_in_setsockopts: non-fatal SO_RCVLOWAT error: Option not supported by protocol
20020301 154339 tunnel_out_setsockopts: SO_RCVLOWAT: 1
20020301 154339 http_write_request: GET http://localhost:8888/index.html?crap=1014993819 HTTP/1.1

20020301 154339 http_parse_response: major version = 1
20020301 154339 http_parse_response: minor version = 0
20020301 154339 http_parse_response: status code = 500
20020301 154339 http_parse_response: status message = "Internal Server Error"
20020301 154339 parse_header: Date: Fri, 01 Mar 2002 14:43:38 GMT
20020301 154339 parse_header: Content-Length: 263
20020301 154339 parse_header: Content-Type: text/html
20020301 154339 parse_header: Server: NetCache (NetApp/5.1R2)
20020301 154339 parse_header: X-Cache: MISS from httpdhost.host.domain.fr
20020301 154339 parse_header: Proxy-Connection: close
20020301 154339 tunnel_in_connect: HTTP error 500
20020301 154339 http_error_to_errno: HTTP error -500
20020301 154339 couldn't open tunnel: I/O error
20020301 154339 exit with status = 1

[jfdsdjhfuetppo]--Message édité par pipomolo--[/jfdsdjhfuetppo]

trictrac

non, mais il doit y avoir un .bat dans lequel il y a la ligne de commande de htc, parce que je crois que tu utilise pas la bonne

pipomolo

Ok merci pr GNuage je vais voir si ca marche mieux...mais euhh c que pr Win ? Car moi le client est sous Solaris et le sereur sous Win...et ce qui pose pb c'est le client...en fait apres qques tests je comprends mieux comment marche le tunneling

J'ai fait des tests en local...ca marche bien tant que je ne passe pas par le proxy...pour l'instant je ne cherche pas encore a faire de ssh mais juste a psser a travers le proxy...je vais voir GNUage qui apparemment est base sur GNU httptunnel...peut etre que y a une meilleure doc :o) (notamment sur l'authentification, qui semble etre la base du pb)

[update]bon j'ai mate GNUage c pas du tout ce qu'il me faut :o)
C'est que pou win et il ne parle pas d'authentification pour le proxy... :/

[jfdsdjhfuetppo]--Message édité par pipomolo--[/jfdsdjhfuetppo]

trictrac

va voir sur www.gnuage.org, c'est le site d'un pote, il propose en download tout ce qu'il faut pour le client sous win

steeve22

Salut,

Je connais pas les details mais il existe le tunneling ssh par exemple.
Il me semble que c'est votre admin qui decide, au niveau du proxy, ce qui
passe ou pas. Tout.

pipomolo

Ok, donc pour le client (htc) tu tapes quoi ?

htc -F 22 -P ton_proxy:8080 ip_exterieure:8888

??

Pour VNC je ferais donc

htc -F 5800 -P mon_proxy:8000 ip_exterieure:8888

Ca risque de pas passer par le firewall non ?(si le port 8888 n'est pas permis)
Donc je pourrais peut etre passer par le port 80 ou un autre port autorise?

En fait ce que je voudrais savoir c'est comment connaitre les ports que je peux utiliser ??

Le probleme c'est que pour l'instant le serveur n'est pa lance sur mon PC chez moi...donc je ne peux tester qu'en local. Comment je peux faire pour savoir en local si ca marche ?

trictrac

perso, pour ssh :

hts -F localhost:22

Pas besoin de specifier 8888, c'est le port d'ecoute par default
Ce qu'il fait c'est redirgier tout ce qui arrive en 8888 vers 22

pipomolo

Bon voila j'ai du batailler ferme mais j'ai reussi a compiler le machin...le configure ne marchait pas bien et j'ai du rajouter pas mal de flags -DHAVE_MACHIN_TRUC ds le Makefile...et aussi des liens de linkage -Ltruc...

bref ca marche...et apparemment y a meme une option pour l'authentification par le proxy (alors que ds la FAQ ils disent que c'est pas supporte...)

Maintenant je renouvelle mon appelle...si qqu'un peut me donner qques conseils pour la creation du tunnel http pour VNC...

en gros je tape

hts -F localhost:5800 80
sur le serveur pour rediriger sur le port 5800 tout ce qui arrive sur le port 80
(ca c'est sur mon PC a la maison, qui a le serveur VNC)

htc -F 8888 -P ip_proxy:8000 ip_pc_maison:80
sur le client (station Sun) pour rediriger tout ce qui vient sur le port 8888 (par exemple) sur le port 80 de mon PC, en passant par le proxy sur le port 8000...+ une option pour l'authentification

Bon c un peu complique, et c'est toujours pas bien clair ds ma tete...j'ai tire ca de l'aide de httptunnel qui est vraiment mal faite...
Si y en a qui peuvent eclaircir le truc

pipomolo

Oui voila c'est ca que je veux faire...

Alors deja le httport c'est surement tres bien mais:

1- C'est windows only donc pour solaris on oublie...a moins que je passe par Terminal Server pour ensuite utiliser Httport pour un faire un tunnel http et enfin utiliser VNC...ca fait un peu trop la je pense :D
2- Apparemment au boulot ils connaissent ca car le proxy filtre le site web de Httport :D Donc ils doivent pas trop vouloir qu'on s'en serve

Sinon pour GNU httptunnel j'ai deux problemes...
1- J'ai du mal a le compiler sous Solaris...enfin ca encore ca devrait aller...
2- Plus emmerdant...apparemment GNUhttptunnel ne gere pas l'authentification...Or le proxy de ma boite requiert une authentifiaction...je crois que je suis baise...

trictrac

si j'ai bien compris ce que tu veux...
J'utilise hts sur le server pour mettre en place le tunnel, et htc sur le client!
Je m'en sert pour pouvoir administrer ma passerelle qui est chez moi depuis mon ecole! (et traverser ainsi leur proxyhttp)

[jfdsdjhfuetppo]--Message édité par trictrac--[/jfdsdjhfuetppo]

pipomolo

OK merci pr l'info je vais voir ca....

saudium

j'avais entendu parler de httport : par contre je ne peux t'en dire plus :??: mais essaie cette recherche .

pipomolo

saudium a écrit a écrit :

mince , j'avais pas vu 'proxy' ... :D

Oui voila le pourquoi du "tunnel"
Y a un firewall (port fwding) + un proxy (tunnel) :D

Des idees ?

saudium

mince , j'avais pas vu 'proxy' ... :D

[jfdsdjhfuetppo]--Message édité par saudium--[/jfdsdjhfuetppo]

saudium

tunneliser pour ?

sinon du port forwarding ca marche tres bien : je le faisais depuis une machine cliente du boulot sur une machine cliente chez moi .

[jfdsdjhfuetppo]--Message édité par saudium--[/jfdsdjhfuetppo]

pipomolo

Bon voila j'ai poste sur S&R car je souhaite pouvoir me connecter du boulot jusqu'a chez moi avec VNC

http://forum.hardware.fr/forum2.ph [...] p=1&trash=

J'ai Solaris au boulot et XP@Home (bouuahh pas bo je sais mais je viens d'acheter une machine et j'ai que tres peu de tps a y consacrer donc j'ai mis du win dessus pr l'instant :D)

Donc le probleme c'est qu'on a un proxy au boulot, d'ou pas de connexion directe possible...d'ou VNC pas content :D

J'ai trouve ca : GNU httptunnel ( http://www.nocrew.org/software/httptunnel.html )
qui semble pouvoir m'aider
Mais y a pas bcp de doc sur le site sur le principe de tunnel http, ou de tunnel en general

Si vous en savez plus, ou si vous avez des liens je suis preneur

Sinon je voulais savoir s'il y en a qui on deja mis en oeuvre un tunnel http, ou un autre type de tunnel (j'ai bcp entendu parler de tunnel SSH, ce que je pense faire ensuite a l'interieur du tunnel http pour securiser le tout :sol: )
Voire meme qui utiliserait ca avec VNC :D
Ou d'autres experiences d'utilisation de VNC a travers un proxy...

voili voilou a+

[jfdsdjhfuetppo]--Message édité par pipomolo--[/jfdsdjhfuetppo]