Salut a tous !
Etant expatrie, j'aimerais pouvoir acceder a mes sites preferes depuis le reseau bride de l'universite (passons les details, je ne veux rien faire d'illegal, c'est juste pour pouvoir genre aller sur facebook le soir avant de rentrer chez moi ou j'ai pas encore internet). Du coup, je cherche a mettre en place un vpn ou proxy. Pour ce qui est de l'hote, j'en ai un : une machine en france sur un reseau qui ne bride pas ces acces et qui est allumee h24, sur laquelle j'ai un identifiant perso.
Du coup, j'aurais besoin d'un peu d'aide pour creer un proxy pour internet et/ou (ca serait le pied) un vpn carrement ! Je suis debutant en ce domaine, et il me faudrait un peu d'aide...
Le pprincipal soucis (je pense, apres lecture du wiki et tentatives) c'est que la connection sur cette machine se fait en deux etapes.
Voila ce que j'ai dans mon .ssh/config
Host machinename
User monnom
ProxyCommand ssh monnom@ssh.xxxxxx.fr tcpconnect machinename.domaine.xxxxxx.fr 22
Pour me connecter en ssh et bosser dessus, je fais un ssh -Y machinename et j'ai a rentrer mon mdp pour la "frontale" ssh.xxxxx.fr puis celui de ma machine machinename.
J'imagine qu'ayant un compte et tout sur cette machine, je dois pouvoir faire du vpn/proxy (parcequ'ouvrir un chromium apres avoir fait le ssh -Y, ca rame sa maman).
J'ai bien essaye un ssh -L mais sans succes.
Sinon, il existe une machine dedie a ca (www-cache.xxxxx.fr), pour un proxy web uniquement. Le wiki concerne etant succinct, il me dit juste de faire une redirection sur le port 3128 pour un proxy web:
ssh -L:3128:www-cache.xxxxx.fr:3128 machinename.domaine.xxxxx.fr
Faisant ca, je rentre mes deux mots de passes consecutivement, mais ensuite une fois la connection etablie si je mets dans chromium (extension SwitchySharp) host http: www-cache.xxxxx.fr et port : 3128 , ca ne marche pas : j'ai bien plus internet donc il essaye de passer par le proxy, mais ca ne fonctionne pas (ca fini par me dire pas de connection internet)
Merci d'avance !
[proxy] howto, avec double etage de securite [en resolution]
[proxy] howto, avec double etage de securite [en resolution]
Dernière modification par Zogla le sam. 01 mars 2014, 01:35, modifié 1 fois.
-
benjarobin
- Maître du Kyudo
- Messages : 17632
- Inscription : sam. 30 mai 2009, 15:48
- Localisation : Lyon
Re: [proxy] howto, avec double etage de securite
Il y a une façon ultra simple de faire un proxy socks v5, mais que je sache ce n'est toujours pas possible avec chromium, uniquement avec Firefox.
Il suffit d'utiliser l'option -D de ssh (http://glr81.free.fr/pages/sshd-socks-proxy.htm)
Mais tu as le souci des requêtes DNS qui ne passent pas par le proxy par défaut, pour cela : http://www.libre-parcours.net/2012/09/e ... oxy-socks/
Après tu peux mettre en place un VPN avec openVPN, mais c'est plus "complexe" à mettre en œuvre.
Il suffit d'utiliser l'option -D de ssh (http://glr81.free.fr/pages/sshd-socks-proxy.htm)
Mais tu as le souci des requêtes DNS qui ne passent pas par le proxy par défaut, pour cela : http://www.libre-parcours.net/2012/09/e ... oxy-socks/
Après tu peux mettre en place un VPN avec openVPN, mais c'est plus "complexe" à mettre en œuvre.
Zsh | KDE | PC fixe : AMD Ryzen 9900X, Radeon RX 7700 XT
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Re: [proxy] howto, avec double etage de securite
ok, merci ! Alors j'ai bien reussi a faire un tunnel SOCKS avec chromium et l'addon SwitchySharp. Ca marche ! Ca me dit bien que je suis conncete sur ma machine a lyon, et j'ai a nouveau acces a facebookd and co \o/. Donc merci !
Du coup, pour aller plus loin: je joue a un jeu sur navigateur, realm of the mad god. En connection directe, ca marche, c'est a dire que le jeu se lance, mais 'est tout bonnement injouable : latence de plus de quelques secondes, et ca me jette assez souvent. Comme c'est un shoot'em up en mode permadeath.... par top (mais tfacon la c'est meme pas la question de lag, c'est juste pas jouable). J'imagine que la aussi, il y a des ports bloques qui posent probleme. Un proxy genre proxfree n'arrive pas a lancer le truc flash du navigateur. Un vpn resout totalement le probleme (mais bon, j'ai paye pour une quantite de donnes, pas trop envie de pourrir ca avec un jeu comme realm qui discute pas mal avec le serveur...) et de plus c'est un peu instable celui que j'ai, donc moyen... Je pensais que le SOCKS allait resoudre ca, mais non : ca me dit bien que je suis connecte a lyon mais la latence ne disparait pas (et c'est pas un soucis de ping/debit, vu qu'qvec un vpn pourri ca marche bien et que avec le socks qui me localise a lyon j'ai presque encore 60Mbs en upload 50Mbs (moins qu'en up, marrant, j'ai refais plusieurs fois !) en down et 20ms de ping). Du coup, des autres idees ? Sinon, je me ferai un vpn perso quand j'aurai un nouvel accces physique a ma machine francaise... mais je pense qu'il y a moyen de trouver quel port/truc rediriger non ?
PS: j'ai aussi essaye avec firefox et la manip pour les DNS, meme conclusion !
Du coup, pour aller plus loin: je joue a un jeu sur navigateur, realm of the mad god. En connection directe, ca marche, c'est a dire que le jeu se lance, mais 'est tout bonnement injouable : latence de plus de quelques secondes, et ca me jette assez souvent. Comme c'est un shoot'em up en mode permadeath.... par top (mais tfacon la c'est meme pas la question de lag, c'est juste pas jouable). J'imagine que la aussi, il y a des ports bloques qui posent probleme. Un proxy genre proxfree n'arrive pas a lancer le truc flash du navigateur. Un vpn resout totalement le probleme (mais bon, j'ai paye pour une quantite de donnes, pas trop envie de pourrir ca avec un jeu comme realm qui discute pas mal avec le serveur...) et de plus c'est un peu instable celui que j'ai, donc moyen... Je pensais que le SOCKS allait resoudre ca, mais non : ca me dit bien que je suis connecte a lyon mais la latence ne disparait pas (et c'est pas un soucis de ping/debit, vu qu'qvec un vpn pourri ca marche bien et que avec le socks qui me localise a lyon j'ai presque encore 60Mbs en upload 50Mbs (moins qu'en up, marrant, j'ai refais plusieurs fois !) en down et 20ms de ping). Du coup, des autres idees ? Sinon, je me ferai un vpn perso quand j'aurai un nouvel accces physique a ma machine francaise... mais je pense qu'il y a moyen de trouver quel port/truc rediriger non ?
PS: j'ai aussi essaye avec firefox et la manip pour les DNS, meme conclusion !
-
benjarobin
- Maître du Kyudo
- Messages : 17632
- Inscription : sam. 30 mai 2009, 15:48
- Localisation : Lyon
Re: [proxy] howto, avec double etage de securite [en resolut
C'est simple je ne pense pas que tout ce qui est Flash/java utilise le proxy. Il ouvre sa propre connexion. La seule solution est le vpn
Zsh | KDE | PC fixe : AMD Ryzen 9900X, Radeon RX 7700 XT
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Re: [proxy] howto, avec double etage de securite [en resolut
flute alors. Merci pour ton aide en tout cas ! Je reviendrai surement ici pour de l'aide poiur vpner mon fixe a lyon alors 
(faut etre admin j'imagine ? Sinon, il faut installer beaucoup de trucs ? J'ai mon fixe chez moi mais j'ai aussi l'acces a mon pc de boulot sur lequel je suis pas admin, mais pour lequel je peux deander d'installer des trucs : par contre faut pas que j'ai besoin d'etre admin ensuite)
(faut etre admin j'imagine ? Sinon, il faut installer beaucoup de trucs ? J'ai mon fixe chez moi mais j'ai aussi l'acces a mon pc de boulot sur lequel je suis pas admin, mais pour lequel je peux deander d'installer des trucs : par contre faut pas que j'ai besoin d'etre admin ensuite)