Re: Tunnel http

To: ML Debian User French <debian-user-french@lists.debian.org>
Subject: Re: Tunnel http
From: Kevin Hinault <hinault@gmail.com>
Date: Tue, 10 Nov 2009 15:44:02 +0100
Message-id: <[🔎] ecd2a87a0911100644j1942c512x776a621897379ef9@mail.gmail.com>
In-reply-to: <4AF9771A.9020102@starynkevitch.net>
References: <876809.39801.qm@web25503.mail.ukl.yahoo.com> <4AF9771A.9020102@starynkevitch.net>

Le 10 novembre 2009 15:22, Basile STARYNKEVITCH
<basile@starynkevitch.net> a écrit :
> fawaz paraiso wrote:
>>
>> Le besoin est de détecter ces types de tunnels et empêcher les gens de
>> faire du ssh via le proxy http.C'est bien faisable.
>>
>
> Il me semblait pourtant qu'en principe ce n'est pas faisable en toute
> généralité.
>
> S'il existe une solution générale, merci de la partager avec nous.

Possible de traverser le proxy  ou possible de détecter ?

Si le serveur ssh écoute sur le port 80, ca doit être possible de
passer à travers un proxy socks non ?
En revanche les proxy courant sont sensibles au type de trames HTTP et
refuse les requêtes inconnues.

Et si vraiment ca passe, j'imagine qu'il est possible de filtrer avec
iptables et un peu de suivi de connexion pour reconnaitre ce qui est
en ssh.

Je suppose qu'il voulait plutôt parler de tunnel SSL/TLS avec OpenVPN
qui passerait le proxy. Auquel cas, détecter les trames
automatiquement devient compliqué mais manuellement c'est faisable en
analysant.

-- 
Kévin

Reply to:

Follow-Ups:
- Re: Tunnel http
  - From: napo978 <napo978@free.fr>

Prev by Date: Kernel 2.6.30 + Lvm2 + Crypsetup + Grub2 : erreur lors du boot
Next by Date: Re: Tunnel http
Previous by thread: Re: Kernel 2.6.30 + Lvm2 + Crypsetup + Grub2 : erreur lors du boot
Next by thread: Re: Tunnel http
Index(es):
- Date
- Thread