Auteur Sujet: Proxy + VPN pour accéder à internet depuis une connexion internet restreinte (Lu 18124 fois)

« **le:** 22 septembre 2011 à 18:28:32 »

Proxy + VPN pour accéder à internet depuis un site avec accès restreint à Internet

J'ai une connexion d'entreprise où ils bloquent là pluspart des ports (sauf http, ftp, et pop). J'utilise un logiciel htthost / httport, me permettant de débloquer n'importe quel port. Ca fonctionne comme un tunnel : je rentre le port et l'ip de connexion, puis il se connecte chez moi en 80 et ouvre le port depuis chez moi.

Sauf que ca ne marche qu'en http. Je dois faire http://127.0.0.1:15000 par exemple pour accéder à l'adresse que j'ai préalablement indiqué dans httport.

Maintenant j'aimerais jouer, et dans un jeu on peut pas lui indiquer 127.0.0.1 ainsi que la multitude de ports à ouvrir.
Je prend par exemple World in Conflict qui doit se connecter à Massgate, bah il y arrive pas

Donc quelqu'un connait un autre logiciel type ? Qui me sert de tunnel ouvrant n'importe quel port, sans lui demander avant, ni d'utiliser mon ip.
Un proxy quoi

J'ai un serveur dédié (kimsufi), si je peux l'utiliser ca serait bien.

vivien · « **Réponse #1 le:** 22 septembre 2011 à 18:32:22 »

Solution : faire des tunnels SSH :

Faire un tunnel SSH est un moyen simple de crypter n'importe quelle communication TCP entre votre machine et une machine sur laquelle vous avez un accès SSH.

Par exemple, pour établir un tunnel SSH pour une connexion HTTP vers la machine serveur.exemple.org :
% ssh -L 2012:serveur.exemple.org:80 toto@serveur.exemple.org

où 2012 est le port sur la machine cliente à partir duquel la connexion entre dans le tunnel SSH (le port doit être supérieur à 1024 si on ne veut pas avoir à lancer le tunnel en tant que root, et le pare-feu ne doit pas bloquer ce port).

Ensuite, il suffit de lancer un navigateur Web en lui demandant de se connecter en local sur ce port :
% w3m http://localhost:2012

Exemple : Je viens de m'amuser a me connecter au forum avec une ip qui est celle de mon serveur. Voici plusieurs prérequis :

- Mettre 127.0.0.1 lafibre.info dans /etc/hosts sinon on se retrouve pas sur le bon site

- Faire la redirection sur le port 80 sinon avec le port 8000 que j'ai testé, la page s'affiche bien mais pas les images / liens qui eut vont taper sur le port 80 (127.0.0.1:80 ce qui ne donne rien)

- Vider le cache du navigateur

- Lancer ssh en root vu qu'on redirige un port < 1024

Voici ma ligne de commande : sudo ssh -p 443 -L 80:lafibre.info:80 vivien@ma_kimsufi

« **Réponse #2 le:** 22 septembre 2011 à 18:35:44 »

Ca c'est que je faisais au début, en http://localhost:xxxxx

Mais dans un jeu c'est pas pareil, et ça explique pas tellement ce que je voudrais faire en fait.

Car depuis cette connexion où ils bloquent là plupart des ports (sauf http, ftp, et pop), je vais me connecter avec SocksCap, et faut que le proxy SOCK4 (port 1080) soit bien actif je suppose sur le dédié.

vivien · « **Réponse #3 le:** 22 septembre 2011 à 18:38:31 »

Quelques questions pour que je comprenne bien :

Depuis ta connexion bridée, tu pourras joindre directement ton serveur Kimsufi sur le port 443 ?

Tu pourras utiliser putty (ou ssh si tu es sous linux) ?

Si la réponse est oui a ces 2 questions, tu fais sur ton pc de l'école (il y a un équivalent avec putty) :
ssh -p 443 -L 3724:eu.logon.worldofwarcraft.com:3724 login@mon.serveur.dedie.fr
ssh -p 443 -L 6112:80.239.185.41:6112 login@mon.serveur.dedie.fr

Rien à faire sur ton serveur.

« **Réponse #4 le:** 22 septembre 2011 à 18:49:06 »

Oui je peux joindre le port 443 étant donné que c'est le port https.

Impossible pour les commandes ssh : le pc client est sous Windows7, c'est pour ça que j’utiliserais sockscap.
Mon serveur dédié est bien sous Linux.

vivien · « **Réponse #5 le:** 22 septembre 2011 à 18:53:38 »

proxy Socks sur wikipedia : https://fr.wikipedia.org/wiki/SOCKS

J'avais trouvé une solution pour des amis de la cité universitaire pour utiliser tous les ports.

Le proxy local et internet : http://www.your-freedom.net/ (il gère aussi quelques programme et jeux)
La capture : http://proxylabs.netwu.com/ (qui gère même l'UDP ! )

En gros ProxyCap capture les paquet réseau, il les envoie sur un proxy local, ce proxy local envoie tout sur un autre proxy sur internet (Your Freedom) par le port 80, et enfin tu arrive sur internet

Pour capturer les paquets tu avais juste a donner le nom de l’exécutable a ProxyCap et tout était automatique...

Testé sur plusieur connexion, certaine avec seulement le port 80 ouvert

« **Réponse #6 le:** 22 septembre 2011 à 19:11:28 »

Dès que j'installe proxycap, je n'ai plus de connexion internet

vivien · « **Réponse #7 le:** 22 septembre 2011 à 19:18:59 »

Il faut configurer ProxyCap pour envoyer toutes les applications sur le proxy local de Freedoom.

cali · « **Réponse #8 le:** 25 septembre 2011 à 23:37:29 »

Salut,

Si le port 443 est ouvert tu peux te connecter à ton VPN avec, puis tu changes les routes.
Sinon utilise la technique de Vivien avec ssh, sous windows tu peux utiliser plink mais je te le conseil pas si tu veux jouer en ligne.