OVH Community, votre nouvel espace communautaire.

Contourner un parefeu avec un vpn ?


fritz2cat
28/04/2013, 18h49
Quand tu seras de retour au bureau:
Citation Envoyé par fritz2cat
Les connexions http qui ont le statut "ESTABLISHED" se font-elles vers ton site visité ou bien vers le sonicwall ou un autre équipement interne de ta boîte ?
Frédéric

alexis57
28/04/2013, 18h11
Tout dépend ce qu'on entend par "ouvert".

Oui il est ouvert car ça m'affiche une page quand je vais sur firefox (même si ce n'est pas la page demandé car il y a eu une redirection vers la page d'identification de Sonicwall) le port 80 répond et envoi bien quelque chose.

Alors qu'avec un port fermé comme skype, il n'y a rien du tout, c'est totalement bloqué.

Je n'y retourne pas avant une semaine ( congé ) donc je reviendrai vous en dire plus à ce moment là.

Je suis bloqué sur mon ordinateur portable quand je branche le cable ethernet, je n'ai rien installé, c'est comme quand on veut se connecter à internet via le wifi du macdo ou de n'importe quel hotel.
Ce n'est pas sur des ordinateurs à disposition, d'où mon explication que ce n'est pas un proxy.

fritz2cat
28/04/2013, 17h49
Citation Envoyé par alexis57
Je pense que le 80 est réellement ouvert car je n'ai à entrer aucun proxy, juste à m'identifier sur la page de SonicWall.
Je vois une contradiction dans ce que tu dis. Est-ce réellement ouvert si tu dois t'identifier ?

A ta place je viserais aussi de sortir par le port 443 plutôt que le port 80.

Essaie quand même de savoir si tu parles à travers un proxy ou non.
En pratique, quand tu es en connexion avec un site web, fais exactement au même moment un "netstat" dans une fenêtre DOS.

Les connexions http qui ont le statut "ESTABLISHED" se font-elles vers ton site visité ou bien vers le sonicwall ou un autre équipement interne de ta boîte ?

Enfin sache que si le sonicwall est intelligent, il est capable de détecter si le trafic qui se prétend être du https est en fait du ssh. L'initialisation de la session tcp contient des signatures en clair (exmple: SSH-2.0-OpenSSH_5.5p1)

Il y a bien eu des logiciels tels que httport, qui emballent des paquets IP dans un tunnel en http pù on voit juste du texte "imprimable" mais incompréhensible sur la connextion tcp/80. httport, pour citer celui-là, a besoin d'une machine httport-server sous windows à l'autre bout. Le logiciel n'a pas été publié en code source à ma connaissance.

Frédéric

alexis57
28/04/2013, 16h51
Oui le port 443 est ouvert pour le ssl mais je ne sais pas s'il est possible de tout faire transiter par cet unique port.

Je pense que le 80 est réellement ouvert car je n'ai à entrer aucun proxy, juste à m'identifier sur la page de SonicWall.

J'ai essayé "SecurityKISS Tunnel", un logiciel VPN, mais ça ne m'ouvre pas plus de ports. Ca me débloque juste certains sites bloqués comme "pornographique" alors que pas du tout, donc je ne peux quand même pas utiliser skype etc...

tanguyd
28/04/2013, 14h27
Ton firewall ne laisse pas passer le port 443 ( https ) ?

Pour info openvpnAS passe par défaut sur le port 443, je suppose que c'est justement pour ce genre de cas. Par defaut ce produit va router tout le traffic internet a travers le vpn.

Le port 80 est il réellement ouvert ou s'agit il d'un proxy ?

alexis57
28/04/2013, 00h17
Ah ah ouai mais pas possible de changer d'endroit, pas pour le moment en tout cas.

Je pensais faire un petit tunnel vpn..

Nowwhat
27/04/2013, 23h51
Citation Envoyé par alexis57
... Je suis dans un endroit qui bloque tous les ports sauf le 80 donc seulement les navigateurs. Concernant skype, il est bloqué ..
Change d'endroit ?

Sinon, monte un VPN sur un serveur à toi qui écoute coté #80

alexis57
27/04/2013, 22h34
Salut,

Ça fait longtemps que je ne suis plus venu sur le forum et j'ai oublié pas mal de choses.

Je suis dans un endroit qui bloque tous les ports sauf le 80 donc seulement les navigateurs. Concernant skype, il est bloqué ..

J'aimerai installer un VPN qui me permet de tout débloquer et de me connecter à mes logiciels préférés pénard et de manière crypté.

Est-ce que quelqu'un l'a déjà fait récemment ?

Le firewall du routeur et qui gère les comptes est SonicWall ( une vraie bouse ).

Merci