Flux rss
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Résolu

Putty, Chiffrement Proxy

lenamboa, le jeudi 19 juin 2008 à 11:18:48
Bonjour,

our des raisons diverses, j'utilise un tunnel SSH avec Putty pour passer un firewall. (je sé_sé_po_bien_toussa_toussa c'est pas le débat ;-) ).

***
PS: je sais que ca va titiller tous ceux qui ne voient pas plus loin que le bout de leur nez et vont m'engueuler de suite, tu risque la politique de sécu de ta boite, tu risque ta place, c'est pas bien et bla bla bla alors je vais quand meme préciser que je ne contourne pas la politique de sécu de ma boite, je suis chez moi, le firewall c'est moi qui l'ai mis en place et le proxy aussi sous openbsd, IPF et squid. Je fais des tests avec un pote pour voir comment on peut voir que c'est une connexion ssh camoufflée dans du https a partir d'un tcpdump et d'un wireshark. Normalement juste avec les entetes des paquets et des flags/signatures bien particulière c possible, justement l'objet de mon message.
*** C'est un gro PS oui je c ;-) ***

Donc :

Mon PC local<=>3128,squid,ONLY 80 et443 <=>machine_d1_pote à l'extérieur<=>the_world_INTERNET

La_machine_d'un_pote a un serveur ssh qui tourne sur le 443.
Sur mon pc local, je demande a putty de monter un tunnel SSH avec l'option Proxy. Ca me donne un proxy SOCKS sur le port local 9999 par exemple. Et je dis a firefox, thunderbird, irc, ma machine à café toussa de passer par le proxy SOCKS sur le port 9999/localhost pour aller sur internet, voir les mails, faire mon café toussa...tout passe par le tunnel, "rien" directement par le proxy

Bon, ca marche tres bien.

J'ai deux questions:

1- comment utiliser ssh et pas putty? est ce que ssh a une option Proxy comme putty?

2- et surtout, je voudrai savoir pour ceux qui connaissent bien ces protocoles : qu'est ce qui est chiffré exactement, et d'où à où??

Est ce que tout est chiffré de mon pc local jusqu'a_la_machine_de_mon_pote, c'est décapsulé chez_mon_pote, puis quand la réponse arrive chez_mon_pote, c'est réencapsulé et renvoyé juska_mon_pc_local?

Ou est ce que c'est chiffré du Squid juskau pc_de_mon_pote et pas chiffré de mon_pc_local_jusko Squid?

PS: Je sais déjà que c'est en clair du_pc_de_mon_pote vers les_serveurs_cible_que_je_demande.

Ce que je voudrai savoir c'est surtout sur la partie :
mon_pc_local <==>le(mechant)squid<===>le_pc_de_mon_pote, ce qui est chiffré et ce qui est en clair, quand j'utilise le tunnel bien sur.

Normalement, le tunnel va de mon_pc_local *JUSKAU_PC_DE_MON_POTE A TRAVERS* le proxy...donc tout est sensé etre chiffré entre mon_pc_local et le_pc_de_mon_pote et le proxy ne peut rien dechiffrer NI voir le contenu des paquets. Il voit juste une ligne connect vers un HTTPS, c'est bien ca??

Merci de m'éclaircir, ca me turlupine wink
Configuration: FreeBSD
Firefox 2.0.0.14
Répondre à lenamboa  Signaler ce message aux modérateurs Aller au dernier message

1


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
xiloa, le jeudi 19 juin 2008 à 12:34:53
ca se fait, mais j'ai rien compris. je ne sais pas si on peut donner des références biblio sur ce forum. * PC 2.6Ghz - P4duo- 1go/160/500 - Suse Linux * eeePC - 600M­hz - 512Mo - PCLinuxOS * 
   
Répondre à xiloa

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
kiki, le jeudi 19 juin 2008 à 14:13:26
Dans un tunnel chiffré, tout ce qui emprunte le tunnel est chiffré.
Comme le tunnel est créé entre les 2PC, tout ce qui paasse par l'interface du tunnel sera chiffré.

Vous pouvez le verifer avec wireshark

Un exemple de tunnel ici : http://www.freebsd.org/doc/fr_FR.ISO8859-1/books/handbook/op­enssh.html
   
Répondre à kiki

3


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
 lenamboa, le jeudi 19 juin 2008 à 16:42:24
Ok merci bcp
   
Répondre à lenamboa
Posez votre question Répondre

Résultats pour Putty, Chiffrement Proxy

Protocole ssh:// associé a Putty (Résolu) Bonjour, Je cherche a faire un truc simple ;) Sur mac losque l'on tape ssh://root@ dans l'url d'un navigateur cela ouvre Terminal et il se connecte avec le login root sur le serveur On peut aussi associer sftp://... www.commentcamarche.net/forum/affich-6745569-protocole-ssh-associe-a-putty
Télécharger Putty Putty est un client SSH et Telnet gratuit pour plates-formes Windows 32 bits. Il permet de se connecter à un serveur distant à partir d'un ordinateur connecté à internet. Sur le site de l'auteur, on trouve également d'autres outils en ligne de... www.commentcamarche.net/telecharger/telecharger-90-putty
[SSH]connection impossible via putty (Résolu) Bonjour à tous, petite precision je connais linux depuis moins de 6 mois pardonnez mes erreurs ou mon ignorance. mon pb est que je n'arrive plus a me connecter en ssh a ma station via putty. j'ai un poste sous gentoo 2007, je pouvais me... www.commentcamarche.net/forum/affich-5986060-ssh-connection-impossible-via-putty

Résultats pour Putty, Chiffrement Proxy

Installer un serveur proxy HTTP (Squid)Sommaire : 1. Installer le proxy 2. Configurer le proxy 2.1 Nommer le proxy 2.2 Choisir le port 2.3 Choisir l'interface 2.4 Définir les droits d'accès 2.5 Autoriser le groupe 2.6 Autoriser les ports non standards 3. Démarrer le... www.commentcamarche.net/faq/sujet-6323-installer-un-serveur-proxy-http-squid
Utiliser un proxy pour les mises à jourSi vous n'avez accès à internet qu'à travers un proxy, il faut activer le support proxy pour pouvoir installer les mises à jour de sécurité Ubuntu. Voici comment procéder : Proxy avec Synaptic Proxy avec apt-get et aptitude Proxy avec... www.commentcamarche.net/faq/sujet-4509-utiliser-un-proxy-pour-les-mises-a-jour
[mythes] Le chiffrement WEP protège mon réseau WiFiMythe Le chiffrement WEP permet de protéger mon réseau WiFi. Réalité FAUX Explication Le chiffrement WEP permet en principe d'éviter: que les personnes non autorisées utilisent votre point d'accès WiFi de chiffrer vos communications... www.commentcamarche.net/faq/sujet-3908-mythes-le-chiffrement-wep-protege-mon-reseau-wifi
1 2 3 Suivant

Résultats pour Putty, Chiffrement Proxy

Contourner proxy web (http) (Résolu)Bonjour, Je suis employé par une grande entreprise et l'acces internet est très restrainte par un proxy (impossibilité d'aller voir ses mails sur certaines boites mail, de suivre ses commandes etc...), rien de bien méchant mais quand on est... www.commentcamarche.net/forum/affich-5361115-contourner-proxy-web-http
[Excel] Formule Cellule avec chiffre et texte (Résolu)Bonsoir, Je me permets de vous solliciter parce que je n'ai pas réussi à trouver une réponse à mon problème. Je vous explique tout ça : - La colonne A peut contenir soit un chiffre soit du texte (qui est variable) - La colonne B contient un... www.commentcamarche.net/forum/affich-3994188-excel-formule-cellule-avec-chiffre-et-texte
Comment consulter des sites sans passer proxy (Résolu)bonjour tout le monde, je viens de recevoir mon abonnent à internet et en me connectant je viens de comprendre que je n'ai pas l'accès total à tous les sites existants, on m'a expliqué que notre proxy (le proxy de mon pays) nous... www.commentcamarche.net/forum/affich-2067907-comment-consulter-des-sites-sans-passer-proxy
1 2 3 Suivant

Résultats pour Putty, Chiffrement Proxy

Télécharger AnalogX ProxyAnalogX Proxy est un serveur proxy très léger (238 ko), qui permet à toutes les machines de votre réseau d'avoir l'accès à internet grâce à une machine central. Il comprend les protocoles HTTP (Web), HTTPS (secure Web), POP3 (recevoir du courrier),... www.commentcamarche.net/telecharger/telecharger-34055212-analogx-proxy
1 2 3 Suivant

Résultats pour Putty, Chiffrement Proxy

Le téléphone mobile en 10 chiffres clés(Paris - Relax news) - Du 11 au 14 février se déroule à Barcelone le Mobile World Congress, grande foire annuelle de la téléphonie mobile. Voici, à travers dix chiffres clés, la carte d'identité de l'appareil le plus populaire au monde.Le téléphone... www.commentcamarche.net/actualites/le-telephone-mobile-en-10-chiffres-cles-4972133-actualite.php3
Le chiffre du jour : 72% des Américains s'adonnent aux jeux vidéo(Paris - Relax news) - Près de trois quarts des Américains (72%) jouent aux jeux vidéo, d'après une étude de l'institut NPD Group. Un chiffre en augmentation sensible par rapport à 2006 où 64% des Américains disaient pratiquer une activité... www.commentcamarche.net/actualites/le-chiffre-du-jour-72-des-americains-s-adonnent-aux-jeux-video-5756966-actualite.php3
Le chiffre du jour : plus de 2 millions de films Blu-ray vendus en Europe(Paris - Relax news) - 2,37 millions de films Blu-ray se sont écoulés sur le sol européen annonce le Comité Européen de Promotion Blu-ray Disc Association. Selon les derniers chiffres de Gfk International, le format représente 79% des ventes de films... www.commentcamarche.net/actualites/le-chiffre-du-jour-plus-de-2-millions-de-films-blu-ray-vendus-en-europe-5026192-actualite.php3
1 2 3 Suivant

Résultats pour Putty, Chiffrement Proxy

Serveurs proxy (serveurs mandataires) et reverse proxyProxy Un serveur proxy (traduction française de «proxy server», appelé aussi «serveur mandataire») est à l'origine une machine faisant fonction d'intermédiaire entre les ordinateurs d'un réseau local (utilisant parfois des protocoles autres que le... www.commentcamarche.net/contents/lan/proxy.php3
Introduction au chiffrement avec DESDES, le chiffrement à clé secrète Le 15 mai 1973 le NBS (National Bureau of Standards, aujourd'hui appelé NIST - National Institute of Standards and Technology) a lancé un appel dans le Federal Register (l'équivalent aux Etats-Unix du Journal... www.commentcamarche.net/contents/crypto/des.php3
Le chiffrement de VigenèreLe chiffrement de Vigenère Le chiffrement de Vigenère est un cryptosystème symétrique, ce qui signifie qu'il utilise la même clé pour le chiffrement et le déchiffrement. Le chiffrement de Vigenère ressemble beaucoup au chiffrement de César, à la... www.commentcamarche.net/contents/crypto/vigenere.php3
1 2 3 Suivant