Reprise du message précédent :
question subsidiaire :
Quelle est la différence entre un VPN et un Tunnel Sécurisé ?
j'ai du mal à comprendre ...

un vpn et une dénomination générique pour définir un ensemble de mécanismes de sécurités permettant de transporter des données au sein d' un réseau de façon sécurisée ( intégrité, authentification, confidentialité, tracabilité...).
 
tu as des tunnel de niveau 2 , ou 3, des VPN SSL, IPSEC .. GRE, PPTP etc..
 
en gros, c'est un terme général.

Bonjour, mes connaissances en réseau étant très sommaires, j'expose ici mon problème. Je suis en entreprise, et je travaille avec un réseau ultra sécurisé, pas d'accès internet (proxy bloquant toute requête pour moi).  
 
On m'a expliqué qu'il est possible de contourner ce problème en créant un tunnel ssh, cela permettant d'accéder à l'internet d'une autre machine sur la machine dont les ports nécessaires sont bloqués.
 
Ainsi, en utilisant la connexion de ma freebox @ home, en créant un serveur ssh, en redirigeant les requêtes ssh vers le port 21, et en installant putty, on peut a priori créer un tunnel ssh (corrigez-moi si je me trompe )
 
Par contre : comment indiquer au browser internet de considérer le port 80 comme étant celui lié au tunnel ssh ? Ou alors il faut utiliser VNC pour accéder directement à sa machine distante ?
 
De plus, ma freebox est en mode routeur, et donc je ne sais pas comment faire pour que le client pointe sur la bonne machine pour effectuer le tunnelling. Quelqu'un a-t-il une idée à ce sujet ?
 
Merci d'avance

on ne t'aidera pas à passer outre la sécurité de ta boîte.

- ssh c'est le port 22.
- Non, personne ne t'aidera
- Le browser sait qu'il doit utiliser le port 80 parce que un client tourne en local, et que le principe est un peu plus omplexe que ce que tu penses.
- L'objectif des tunnels est de faire l'inverse: uiliser un acces web autoriser pour faire autre chose (type ssh@home) et pas l'inverse ...
- Si le proxy est bien configuré, et les admins bons, tu ne pourras de toute facon pas monter de tunnel (contrairement a certains dires ici meme)
 
Esperant avoir pu aider

Hello,
 
question qui se pose pour moi, comment autoriser le traffic https (donc cryté) en interdisant les tunnels ?
 
Pour moi, au niveau protocole de couche 7, c mort (vu que c'est crypté). La seule solution reste l'anayse des logs ? (et donc comme le disais El Pollo Diablo le fort traffic/nb hits vers un host/ip).
 
Ca reste un peu lourd, et a moins d'interdire le 443 sur le proxy, tout est possible...

- travail par whitelist
 * soit gérée complètement manuellement
 * soit à l'aide de liste toute faite comme websense ou autre liste dispo gratuitement sur internet
-> il y a peu de chances que Jean-Kevin dispose d'un domaine référencé dans ces listes.
 
Mise en place d'interception ssl : le proxy joue le role de proxy ssl, et fait des attaques 'man in the middle' pour analyser le trafic à la volée.
 
Sur un réseau correctement sécurisé, les tunnels http(s) ne sont pas possibles.

Bon, j'ai installé un serveur ssh sur ma machine via cygwin, le service démarre à chaque lancement de windows, donc c'est ok. Je passe par une box, donc j'ai redirigé le port 443 comme suit :
 

 
Cela signifie que le port visible depuis l'extérieur est bien le port 443 ?
 
Pour accéder à mon serveur pour rediriger le port HTTP depuis l'extérieur via putty, par exemple, la commande à appliquer est bien :
 
start putty -D 8080 -P 443 -ssh "user"@"ip" -pw "password" ?  
 
Je tente ça la semaine prochaine pour confirmer

Bonjour,
Peut être que je trouverai la reponse à mes questions ici !!
Quelle est la différence entre une connexion https à un serveur web et une connexion à ce serveur par un VPN SSL?
Deuxièmement, quels sont les avantages/inconvénient à mettre le serveur web en DMZ ou de le laisser sur le serveur interne et d'y accéder par une passerelle NAT en VPN SSL?
 
Merci

Je voulais dire le laisser sur le réseau interne

en DMZ s'il est corrompu il ne "devrait" pas pouvoir corrompre le reste du réseau.

 Ok, mais s'il est sur le réseau interne et que l'accès se fait en VPN, il ne pourra pas être corrompu.
Perso je vois pas de différence fonctionnelle

on ne sait jamais, si une faille est exploitée, alors il vaut mieux que cette machine soit isolée du réseau.

Petit up...
Pensez vous qu'un tunnel créé par proxytunnel soit détectable ? (tunnelling SSH over HTTPS) avec remplacement de l'entête par celle d'un navigateur web ?
 

up

oui