qwrty Posté(e) le 4 novembre 2014 Posté(e) le 4 novembre 2014 (modifié) Hello, bon je sais que le sujet à été vu plusieurs fois deja. Mais j'ai besoin d'aide pour éclairer ma lenterne. Je voudrais donc bypass un proxy. Ce proxy utilise un fichier d'auto configuration (PAC) qui qui est récup via une adresse pour récup le fichier. Et, est configuré également une autre adresse qui est le serveur proxy sur le port 8080. Connexion sur les postes grace a des comptes AD. Je ne connais pas les user/pw du proxy. (Je suposse que ceux ci sont géneré à l'ouverture de session ?) J'arrive à acceder à mon DSM via le ddns fournit pas Synology sur le port 5001 via le proxy. (mais par contre pas avec tout les DDNS fournit par Syno ?) J'aimerais donc utilisé mon NAS pour aller sur internet et donc bypass le proxy à l'aide de FF. J'ai essayer de faire un tunnel SSH avec putty (redirection du port 443 externe vers 22 interne sur mon routeur + création du port mapping dans putty) mais impossible de spécifier à putty d'utiliser le proxy systéme et vu que je ne connais pas les user/pw du proxy, bah ca ne passe pas lorsque je lance la connexion. Que puis je faire dans mon cas ? est ce que l'ulisation de sslh ou haproxy et shell in a box peuvent me servir pour tenter de le bypass ? Merci. Modifié le 4 novembre 2014 par qwrty 0 Citer
gaetan.cambier Posté(e) le 5 novembre 2014 Posté(e) le 5 novembre 2014 Le problèmes, c'est qu'il faut faire passer ton tunnel ssh par le proxy de ton entreprise sachant que c'est la seule sortie sur le net disponible si le réseau est bien configurer. Il ne faut pas rediriger le trafic ssh sur le port 443 mais encapsuler le ssh dans un flux http qui passe sur le port 443 0 Citer
qwrty Posté(e) le 5 novembre 2014 Auteur Posté(e) le 5 novembre 2014 (modifié) Je viens au nouvelles pour vous faire un retour. Oui en fait ca revient à faire du SSH over HTTPS. Mais j'ai réussir à faire autrement et ca marche. En fait j'utilise cntlm (proxy qui ecoute sur ma machine et qui gere l'autenthification NTLM) J'ai tout simplement spécifier a Putty d'utiliser ce proxy (+regles au niveau du tunnel pour forward tout le protocole 443), de là je peux monter mon tunnel SSH. Et dans Firefox je specifie mon proxy Socks5 en localhost sur le port 443. En gros c'est la technique de base, mais qui ne marchait pas sur le réseau ou je me trouve, car putty ne gere pas l'authentification NTLM. Ducoup j'en deduit que le proxy du réseau ne verifie pas l'integrité de ce qui passe sur le port 443. Bon par contre je ne peux pas utilisé DSM sur le port 5001 ducoup, seulement 80/443. Mais au moins j'ai web debridé Modifié le 5 novembre 2014 par qwrty 0 Citer
qwrty Posté(e) le 5 novembre 2014 Auteur Posté(e) le 5 novembre 2014 (modifié) Existe t'il un moyen de faire passer le port 5001 via le tunnel ssh dans ma config actuel ? (dans firefox) edit: oui en fait c'est bon j'ai rajouter une regle dans le tunnel,redirection local du port 5001 vers localhost:5001 Modifié le 5 novembre 2014 par qwrty 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.