Derniers articles

Catégories

Bash Jquery Linux php PluXml Proxy Raspberry Pi ssh Tools Tunnel Unix

Proxytunnel - Tunnels TCP à travers proxy HTTP/HTTPS

27 novembre 2013

Les réseaux publiques ou d'entreprises sont parfois quelques peu restrictifs et il peut parfois s'avérer que l'on doive se connecter à un serveur via ssh ou que l'on désire simplement naviguer tranquillement sur le web sans que toutes nos requêtes soient sniffées par les outils de l'admin réseau...


Il existe différents outils pour contourner les restrictions réseaux qui nous sont imposées, je vais ici rapidement vous présenter Proxytunnel, un outils fort sympathique et bien souvent indispensable.


Proxytunnel est un programme qui ouvre un tunnel via proxy http/https, il est multiplateformes et peut fonctionner conjointement avec putty par exemple.


Les Slides de la Froscon de 2008 pour les plus interressés


Avec ProxyTunnel, la connexion entre le client et le serveur ssh peuvent passer par un tunnel/proxy https.
Voici un petit schéma:

ProxyTunnel Shema


Lire la suite de Proxytunnel - Tunnels TCP à travers proxy HTTP/HTTPS

Classé dans : Accueil, Unix, Sec - Mots clés : Tunnel, Proxy, ssh, Linux, Tools, Unix - aucun commentaire

Serveur Proxy https

26 novembre 2013

Il est toujours utile d'avoir un serveur proxy acceptant les connexions https sous la main.

Apache possède un module proxy facile a mettre en place;


Activer le proxy sur apache;

sudo a2enmod proxy
sudo a2enmod proxy_connect

#dans le fichier de conf de apache;
ProxyRequests On
AllowCONNECT 22
<Proxy>
        Order deny,allow
        Deny from all
</Proxy>
<ProxyMatch ^(?=localhost:22$)>
        Allow from all
</ProxyMatch>

#ou avec un mot de passe
 <proxy *>
         Order deny,allow
         Allow from all
         AuthType Basic
         AuthName "Password Please"
         AuthBasicAuthoritative On
         AuthUserFile /PathToFile/File.pw
         Require user username
  </proxy>

Le proxy d'apache souffre maleureusement d'un bug empéchant l'utilisation de "proxy_connect" en https. Afin de contourner ce bug j'ai retenu 2 possibilités;



Utiliser Stunnel pour forwarder le port 443 sur le port 80

Cette solution n'est pas très élégante et peux poser problème dans certaines situations ou apache et également utilisé pour servir des sites en https. apache dans ce cas de figure ne doit écouter que sur le port 80, stunnel sera en écoute sur le port 443 et rediregera les requête sur le port 80...


Une fois stunnel installé il nous faut créer le certificat et le configurer comme la doc le précise


cd /etc/stunnel
openssl req -new -x509 -days 365 -nodes -config stunnel.cnf -out stunnel.pem -keyout stunnel.pem
chown stunnel:stunnel stunnel.pem
chmod 600 stunnel.pem

#Dans le fichier de conf de stunnel
cert = /etc/stunnel/stunnel.pem
...
[https]
accept  = 443
connect = 80
TIMEOUTclose = 0

Plus qu'a démarer le service...



Ou plus élégamment, recompiler le module proxy d'apache patché

Lire la suite de Serveur Proxy https

Classé dans : Accueil, Unix, Sec - Mots clés : Linux, Proxy, Tunnel, Unix - 3 commentaires

Fil Rss des articles de cette catégorie

Derniers articles

Catégories

Archives