Commentaires sur : Tunnels TCP via SSH, putty etc

Par : Chromium : mes extensions « OwlBlack

Chromium : mes extensions « OwlBlack — Thu, 22 Sep 2011 11:41:53 +0000

[...] simple clique sur l’icone, situé a coté de la barre d’adresse. Associé à un petit tunnel SSH créé avec Putty, la navigation sur un réseau wifi ouvert ne sera plus un [...]

Par : Vincent

Vincent — Tue, 19 Jul 2011 09:35:02 +0000

Si si effectivement, l’authentification bloque Putty. Du coup je fais de l’IP overs DNS avec iodine, ca marche du tonnerre. mais c’est très lent, limite pas viable pour le surf. Je m’en sert avec un client lourd pour jabber.

Par : Moi

Moi — Mon, 18 Jul 2011 17:02:19 +0000

» Putty me répond : Proxy error: 407 Proxy Authentication Required »

Et il n’y aurais pas une authentification NTLM par hasard ? Regarde les commentaires du 17 février au 9 septembre avec la mise ne place d’un proxy d’authentification NTLM entre ton PUTTY et le proxy de ta boite.
Si le proxy de ta boite fait bien du DPI (ce qui est vraiment très rare), il faut bien que tu encapsule ton SSH dans du SSL …

Par : Vincent

Vincent — Thu, 07 Jul 2011 14:09:11 +0000

Pas de smartphone Sinon j’aurais explosé ma limite à 200Mo tu penses bien ! Même lent c’est toujours mieux que TOR.

Je cherche à foutre mon fichier « .pac » (qui est en php) quelque part dans Windows XP de manière à ce que toutes les applications soient comprises dans le proxy, et non plus individuellement comme je dois le faire. TOR non plus n’arrive pas à se logguer au proxy.

Par : michauko

michauko — Thu, 07 Jul 2011 13:45:44 +0000

relai 3G par ton smartphone ?

Par : michauko

michauko — Thu, 07 Jul 2011 13:45:09 +0000

des beaux casse-pieds

stunnel ?? tunnel SSL pur => normal sur du 443 ; mais j’ai jamais monté ça (pas eu le temps ni l’occasion)

Par : Vincent

Vincent — Thu, 07 Jul 2011 10:22:50 +0000

Allez j’ai un nouveau défi pour vous.

Je suis en entreprise, on a un filtrage de ports (seul 80 et 443 open), un filtrage très puissant sur le web (blogs, forums, téléchargements, proxy web…) et un proxy interne qui fait du DPI.

J’ai installé un serveur SSH chez moi sur le port 443, je suis au bureau sur Putty, à tâtonnement j’ai pu trouver le port et l’adresse du proxy. Maintenant, Putty me répond : Proxy error: 407 Proxy Authentication Required. J’ai entré mes identifiants de réseau dans l’onglet proxy, ca ne donne rien. Mais au moins je sais que les autres infos sont bonnes.

Les postes sont bridés par les GPO d’un Active Diretory et je n’ai donc pas accès à la conf d’IE, sauf en VM (bridged tout de même). Pas de C:, pas de System32, rien.

Je viens d’apprendre que pour utiliser Internet dans les machines virtuelles du boulot il faut donner à la conf réseau de IE/Firefox un petit fichier script (qui n’est pas un .pac mais ici un .php, il contient du JavaScript, c’est la conf standard du proxy). J’ai récupéré le script complet, je l’ai testé il marche. Donc dans Firefox aucun soucis, je traverse, mais dans PuTTY ça coince.

Je suppose maintenant que le proxy de l’entreprise est très intelligent et doit détecter la conformité du protocole circulant sur le port 443 (il interdit mon SSH à la place de SSL).

Un blogueur (Olivier Cochard) propose d’encapsuler SSH dans SSL avec un multiplexeur « sslh » coté serveur, et soit par l’utilisation de « Shell in a box » soit par l’utilisation de stunnel.

J’ai à ma disposition un Firefox portable et un Putty portable.

Je suis preneur de la moindre idée =)

Par : michauko

michauko — Wed, 20 Apr 2011 11:34:44 +0000

Au lieu de putty/ssh, connecte toi en sftp avec filezilla. C’est du ftp sur une connexion ssh

Par : ramzi

ramzi — Wed, 20 Apr 2011 11:16:13 +0000

Salut tout le monde,
Je vous explique rapidement mon (léger) problème : j’aimerais récupérer des fichiers se trouvant sur un ordi distant tournant sous Linux. Je peux m’y connecter par SSH (en utilisant Putty), mais je ne connais pas les lignes de commande me permettant d’importer mes fichiers sur mon ordi (Windows) (j’arrive à les voir en faisant un « ls » mais je ne sais pas quoi faire ensuite). Si quelqu’un pouvait me dire comment faire, ça serait sympa…
Merci d’avance

Par : Thomas

Thomas — Mon, 07 Mar 2011 12:15:55 +0000

Bonjour,

Tuto aussi la http://zen-info.fr/2011/03/04/encapsuler-une-connexion-via-ssh/

Par : michauko

michauko — Wed, 02 Mar 2011 09:39:43 +0000

salut
J’avoue que je connaissais pas bshellz ; encore moins d’autres du genre.
Le seul truc que je suggère en cas de faible bande passante du relai (PC à la maison avec upload pourri), c’est de trouver un serveur : un copain, un mec qui a une fibre optique, n’importe. désolé

Par : david

david — Mon, 28 Feb 2011 13:57:12 +0000

salut,

j’utilise cette méthode depuis quelques mois sans problème.

Je souhaiterai maintenant me passer de ma connexion perso, et utiliser un shell, toujours sur le 443, du style bshellz.

J’ai testé, et ça marche tout aussi bien, voir mieux, car ils donnent plus de bande passante que ma connexion adsl.

A part bshellz, vous en auriez d’autres qui laisse le 443 ouvert pour le tunnel ssh ?

Merci

Par : Thomas

Thomas — Thu, 03 Feb 2011 18:51:22 +0000

Bonjour,

Tuto complet ici aussi : http://zen-informatique.blogspot.com/2011/01/contourner-un-proxy-ou-un-bridage.html

@ +

Par : Damien

Damien — Thu, 13 Jan 2011 16:51:58 +0000

Hello,
Côté logiciel Windows pour faire serveur SSH il y a CopSSH qui est gratuit et régulièrement mis à jour.
On le trouve ici : http://www.itefix.no/i2/copssh

Par : acognard

acognard — Fri, 22 Oct 2010 14:36:23 +0000

Vous etes des OUF !
en tout cas, ton truc est de la pure balle.
Merci.

Par : dirtyalex

dirtyalex — Thu, 09 Sep 2010 15:32:40 +0000

J’avais le meme soucis d’authent NTML,
j’ai installé cntml sur le poste du bureau et ca a fonctionné directement, un lien vers un tuto pour installer et utiliser cntml:
http://blog.mansonthomas.com/2008/04/open-ssh-connection-through-proxy-with.html

Par : TIWI

TIWI — Mon, 21 Jun 2010 08:04:58 +0000

un grand merci pour le tuto et les derniers commentaires

Par : capic

capic — Thu, 18 Feb 2010 09:34:11 +0000

Salut,
voilà j’ai enfin réussi en utilisant la méthode de ZR, j’ai installé ntlmap (http://ntlmaps.sourceforge.net/), j’ai configuré le fichier server.cfg en y mettant
PARENT_PROXY => l’adresse du proxy de la boite
PARENT_PROXY_PORT => le port du proxy de la boite
NT_DOMAIN => le domaine de la boite (ce qu’il ya a gauche du « \ » pour l’autentification)
USER => le nom d’utilisateur (ce qu’il ya à droite du « \ » pour l’authentification)
Ensuite dans putty, dans la partie proxy :
proxy type => HTTP
proxy hostname => 127.0.0.1
port => 5865
telnet command => connect %host %port\n
Il faut d’abord lancer ntlmap avec le .bat et ensuite utiliser putty

Par : ZR

ZR — Wed, 17 Feb 2010 17:30:44 +0000

Salut,

finalement, j’ai réussi à faire avec le proxy ISA de ma boîte.
J’ai installé un serveur ntlmap sur ma machine (léger), et je l’ai configuré en rensiegnant le domaine, mon nom d’user, etc.
Du coup, je lance ntlmap, ça se met sur un port particulier, et je configure mon navigateur pour qu’il utilise le proxy ntlmap plutôt que celui de ma boîte. Après, si j’ai bien compris, c’est le proxy ntlmap qui fait le lien avec le vrai proxy, etc.
Résultat, j’ai maintenant Gmail au boulot, et j’ai pu désactiver buzz sans soucis…

A+

Par : michauko

michauko — Wed, 17 Feb 2010 14:44:28 +0000

ok
Je vois pas pourquoi ça voudrait pas relayer vers du 443, un truc proche du https, pcqu’il tourne sur le 80 O_o.
Par contre, sait-on jamais, y’a ptet une super fonction qui voit que le soit-disant trafic HTTPS s’avère être du SSH. Ca peut se faire (déjà en voyant la réponse standard du serveur SSH), mais c’est couteux. A ma connaissance, seules quelques appliances couteuses font ça.

sinon tenter avec stunnel, là au moins c’est vraiment du SSL. On peut même le configurer pour qu’il détecte qu’on veut parler en SSH ou en HTTPS. De sorte que si c’est un outil qui cherche à voir si c’est pas un serveur SSH, il réponde par une vraie page HTTPS.
Un ami a fait ça, j’ai pas eu le temps et surtout pas le besoin, donc j’ai pas fait d’article