Aller au contenu

configurer un tunnel HTTPS ?


pyjama11

Messages recommandés

Bonjour, heureux proprio d'un synology 215j, j'ai découvert que dans les nombreux paquets disponibles, il y avait "VPN server". J'ai lu pas mal de documentation là dessus, et je l'ai tout de suite installé car c'est toujours utile d'avoir un VPN :)

Seulement voilà, j'aimerais savoir s'il était possible de configurer le serveur VPN pour qu'il utilise un tunnel HTTPS (excusez si je dis des trucs pas clairs, je m'y connais pas trop).

Je m'explique : sur un réseau disposant d'un firewall qui bloque des sites, j'aimerais pouvoir, grâce à mon NAS, "faire" ceci :

IC195069.gif

Car l'IPSEC et le PPTP sont bloqués, et l'OpenVPN n'a pas trop l'air de fonctionner :/

 

Voilà, j'espère que c'était clair, et je vous remercie d'avance pour toutes vos réponses !

 

Lien vers le commentaire
Partager sur d’autres sites

OpenVPN permet parfaitement de changer le protocole (pour passer d'UDP à TCP) et les ports (pour utiliser le port 443 par exemple).

Tu peux le configurer directement depuis l'appli. Ensuite il faudra juste forwarder le port TCP 443 de ton routeur maison vers le port TCP 443 de ton nas

A noter que tu peux aussi configurer le OpenVPN pour écouter sur le port TCP 1234 et dire à ton routeur d'envoyer le trafic du port 443 vers le port 1234 du nas

...en fait tu peux faire à peut près n'importe quoi du moment que tu reste cohérent

Quelques remarques cependant :

  • vérifie la charte informatique du réseau en question avant de faire ça, si les accès extérieurs sont limités, ce n'est peut être pas pour rien
  • tu peux aussi demander aux gestionnaires de ce réseau l'autorisation d'accéder à ton nas
  • il est assez facile de différencier un trafic https d'un trafic autre (vpn ici) qui passe par le même port, donc tu ne passeras pas nécessairement sous les radars
  • merci de ne pas lancer/rentrer dans le débat - "ce n'est pas pour faire des bêtises/le service info est sourd/..." - les remarques précédentes ne sont que des remarques
Lien vers le commentaire
Partager sur d’autres sites

ssh over http(s) et on n'en parle plus :p

http://dag.wiee.rs/howto/ssh-http-tunneling/

car pour etre honnete, si c'est sur un reseau informatique pro, il y a de forte chance qd meme qu'il n'ai pas les droit admin sur le pc ajouter les route via openvpn --> inutilisable ;)

à la fois, on sais jamais qd on sais que meme windows 3.1 faisait encore tourner des service critique en 2015 ... on est plus à l'abris de rien 

Lien vers le commentaire
Partager sur d’autres sites

openssh configuration : si ton poste est sous linux dans l'entreprise (j'en doute)

autrement, tu passe à la section suivante ;)

tu aura besoin de ceci :

http://linux.die.net/man/1/proxytunnel

oublie pas que dans tous bon domaine windows, il y a une authentification de chaque utilisateur ... ca te sera utile pour configurer proxytunnel correctement :p

j'en ait deja trop dis là ;) 

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.