Derniers articles

Catégories

Bash Jquery Linux php PluXml Proxy Raspberry Pi ssh Tools Tunnel Unix


Proxytunnel - Tunnels TCP à travers proxy HTTP/HTTPS

27 novembre 2013

Les réseaux publiques ou d'entreprises sont parfois quelques peu restrictifs et il peut parfois s'avérer que l'on doive se connecter à un serveur via ssh ou que l'on désire simplement naviguer tranquillement sur le web sans que toutes nos requêtes soient sniffées par les outils de l'admin réseau...


Il existe différents outils pour contourner les restrictions réseaux qui nous sont imposées, je vais ici rapidement vous présenter Proxytunnel, un outils fort sympathique et bien souvent indispensable.


Proxytunnel est un programme qui ouvre un tunnel via proxy http/https, il est multiplateformes et peut fonctionner conjointement avec putty par exemple.


Les Slides de la Froscon de 2008 pour les plus interressés


Avec ProxyTunnel, la connexion entre le client et le serveur ssh peuvent passer par un tunnel/proxy https.
Voici un petit schéma:

ProxyTunnel Shema


Quelques exemples d'utilisation:




Exemple d'utilisation via ssh et scp:

#Tunnels à travers un proxy sur port 443 pour joindre un serveur ssh sur port 20022
ssh -o "ProxyCommand proxytunnel -v -E --proxy=adresseproxy:443 -P
user:motdepasse -d %h:%p" user@serveurssh -p 20022


#Afin d'éviter d'écrire le user:mot de passe dans la console, créer un fichier
#contenant les infos d'identification du proxy, syntaxe: ("sans les # en début de ligne)
#le fichier proxypass:
#proxy_user = user
#proxy_passwd = motdepasse
ssh -o "ProxyCommand proxytunnel -v -E --proxy=adresseproxy.net:443 -F
~/.proxypass -d %h:%p" user@serveurssh -p 20022


#scp
scp -o "ProxyCommand proxytunnel -v -E --proxy=adresseproxy.net:443 -F
~/.proxypass -d %h:%p" source destination

Bypasse un proxy restrictif pour rediriger vers un autre proxy(plus clément)Attention, là rien n'est crypter...

proxytunnel -a 8888 -g proxyrestrictif -G 8080 -u login -s mdp -d nomduproxyclément -D 80 -v


#-a numero du port en local
#-g le nom ou ip du serveur proxy de entreprise
#-G le port du serveur proxy de entreprise
#-u login du proxy
#-s mot de passe
#-d nom DNS du serveur proxy clément
#-D le port d'ecoute du serveur proxy clément
#-v mode verbose 


#configuration proxy pour firefox/ou autre localhost:8888

Bypasse un proxy/réseau restrictif avec ssh et local port forwarding

#Tunnels à travers un proxy sur port 443 pour joindre un serveur ssh sur port 20022
# avec port forward vers un proxy sur port 80 depuis le port local 20080 
#(le proxy se trouve sur la même machine que le serveur ssh dans cette exemple,
# utilisation d'un fichier proxypass)
ssh -o "ProxyCommand proxytunnel -v -E --proxy=adresseproxy:443 -F
~/.proxypass -d %h:%p" -f -N -L 20080:127.0.0.1:80 user@sshserveur.net -p 20022


#Syntaxe du fichier proxypass (sans les #):
#proxy_user = user
#proxy_passwd = motdepasse


#configuration proxy pour firefox/ou autre localhost:20080

Ouverture d'un proxy SOCKS5 via un tunnel https


ssh -o "ProxyCommand proxytunnel -v -E --proxy=adresseproxy:443 -F ~/.proxypass -d %h:%p" -f -C2qTnN -D 20080 user@sshserveur.net -p 20022

Pour se faciliter la vie le mieux est de configurer son fichier .ssh/config ou de créer un alias


vim ~/.ssh/config
#insérer
Host mon.serveur.ssh
Port 20022
ProxyCommand proxytunnel -v -E -p mon.proxy:443 -F loginpassfile -d %h:%p
# ProxyCommand proxytunnel -v -E -p mon.proxy:443 -P user:motdepasse -d %h:%p
# ProxyCommand proxytunnel -v -E -p mon.proxy:443 -P user -d %h:%p   --> un prompte vous demande votre passe du proxy


Pour forwarder le traffic de firefox via un tunnel https proxytunnel se suffit à lui même. Dans l'exemple suivant il suffit de configurer firefox avec proxy local et le toute sera crypter et non analysable par le l'admin réseau.




proxytunnel -v -E -p httpsproxy.me:443 -F prpw.txt -d httpproxy.me:80 -a 3128 
#le port 3128 est ouvert et va sur le proxy directement 
#(firefox étant incpable de se connecter directement sur un proxy en https)

#configurer firefox comme ce;
firefox proxy 127.0.0.1:3128


Proxytunnel fonctionne très bien via putty

Suffit de renseigner putty l'endroit ou se trouve proxytunnel. Voici une commande fonctionnel à insérer dans putty;


C:\proxytunnel\proxytunnel.exe -q -E --proxyauth=%user:%pass --proxy=%proxyhost:%proxyport -d %host:%port\n

putty_proxytunnel

Classé dans : Accueil, Unix, Sec - Mots clés : Tunnel, Proxy, ssh, Linux, Tools, Unix

Écrire un commentaire

Quelle est la troisième lettre du mot nvqxo ? : 

Derniers articles

Catégories

Archives