Bonjour,

j'ai essayé le proxy dans mon entreprise, dans l'idée d'outrepasser les règles de filtrage de notre firewall.

dans le nas, je règle le port proxy dont je sais qu'il peut traverser notre firewall

dans les droits, je crée une règle d'autorisation sur l'adresse IP de notre passerelle web que je trouve à l'aide d'un site style monip.com

Dans firefox, dans proxy, je règle le proxy manuellement :

quand je cherche à accéder à gooogle j'ai le message d'erreur suivant :

quelqu'un a une idée ?

merci d'avance.

Pascal

Attention que l'admin du Proxy de ton entreprise à peut-être justement bloqué l'utilisation d'autre proxy ou bloqué le port 8080.

bonjour,

tu cherches à passer par le proxy de chez toi depuis ton pc de travail au bureau ?

alors dans ce cas, ce que tu as fais n'est pas suffisant:

en général, l'admin bloque toute tentative de sortie direct par la passerelle sans passer au préalable par le proxy de l'entreprise.

tu dois impérativement passer à travers le proxy de ton entreprise en encapsulant au préalable les données de ton navigateur pour que le proxy ne sache pas ce que c'est.

à ma connaissance il y a seulement 2 solutions compatible pour passer à travers le proxy entreprise:

- encapsulation par un tunnel ssh

- encapsulation par tunnel vpn ssl (openvpn)

/! attention à pas te faire choper, car ce serait considéré comme faute grave...

Modifié le 24 septembre 201411 a par bagou91

@bagou91: merci de l'avertissement. mon objectif est avant tout pédagogique, afin de comprendre le fonctionnement des éléments réseaux. Il n'est pas utile d'outrepasser un proxy d'entreprise avec un smartphone connecté au web en permanence :-D (pourquoi regarder un truc sur ton ordi au risque de te faire surprendre, alors que tu peux le regarder sur ton tel?)

je sais que le port 8080 est ouvert, car je me suis déjà connecté à un autre proxy externe à l'entreprise pour des raisons professionnelles:-D

J'ai déjà réalisé la manip d'outrepasser le proxy par un tunnel ssh, je cherche juste à apprendre. Il faudrait que j'essaye aussi la solution vpn, puisque de mémoire il y a un serveur vpn sur le syno.

Donc pour le proxy, ça vous parait juste ? le problème doit être autre part, et probablement au niveau du filtrage en interne à ma boite ?

pascal

Modifié le 24 septembre 201411 a par paskal441

ok pour ton approche pédagogique

es tu sûr que le firewall de ton entreprise ne filtre pas sur le port 8080 l'ip de destination ?

de façon à n'autoriser la sortie sur le 8080 que vers des IP autorisés.

ta conf me parait juste, mais as tu ouvert et redirigé le port de ta box (tcp 8080) vers ton nas ?

également, essayes plutot de mettre ton ip publique de ta box au niveau du proxy firefox.

Modifié le 24 septembre 201411 a par bagou91

bon j'ai testé le proxy en utilisant mon smartphone en modem, ça fonctionne. L'adresse ip vue est différente, et les adresse IP locales au reseau interne au proxy sont accessible (type 192.168.0.x)

Donc vous aviez raison, c'est le système de filtrage de l'entreprise qui bloque le proxy, mais je ne comprends pas comment ils font :-) je leur demanderai

merci à vous pour vos réponses.

Les services de DNS dynamiques (comme synology.me) sont souvent blacklistés en entreprise.

Essaye d'utiliser directement ton adresse IP dans le configuration du proxy.