Aller au contenu

Bypass Proxy

qwrty

Par qwrty
dans Internet et réseaux

 Partager

Messages recommandés

qwrty Newbie

qwrty

Posté(e)
Posté(e) (modifié)

Hello,

bon je sais que le sujet à été vu plusieurs fois deja. Mais j'ai besoin d'aide pour éclairer ma lenterne.

Je voudrais donc bypass un proxy.

Ce proxy utilise un fichier d'auto configuration (PAC) qui qui est récup via une adresse pour récup le fichier.

Et, est configuré également une autre adresse qui est le serveur proxy sur le port 8080.

Connexion sur les postes grace a des comptes AD.

Je ne connais pas les user/pw du proxy. (Je suposse que ceux ci sont géneré à l'ouverture de session ?)

J'arrive à acceder à mon DSM via le ddns fournit pas Synology sur le port 5001 via le proxy. (mais par contre pas avec tout les DDNS fournit par Syno ?)

J'aimerais donc utilisé mon NAS pour aller sur internet et donc bypass le proxy à l'aide de FF.

J'ai essayer de faire un tunnel SSH avec putty (redirection du port 443 externe vers 22 interne sur mon routeur + création du port mapping dans putty) mais impossible de spécifier à putty d'utiliser le proxy systéme et vu que je ne connais pas les user/pw du proxy, bah ca ne passe pas lorsque je lance la connexion.

Que puis je faire dans mon cas ?

est ce que l'ulisation de sslh ou haproxy et shell in a box peuvent me servir pour tenter de le bypass ?

Merci.

Modifié par qwrty
0
gaetan.cambier Newbie

gaetan.cambier

Posté(e)
Posté(e)

Le problèmes, c'est qu'il faut faire passer ton tunnel ssh par le proxy de ton entreprise sachant que c'est la seule sortie sur le net disponible si le réseau est bien configurer. Il ne faut pas rediriger le trafic ssh sur le port 443 mais encapsuler le ssh dans un flux http qui passe sur le port 443

0
qwrty Newbie

qwrty

Posté(e)
  • Auteur
Posté(e) (modifié)

Je viens au nouvelles pour vous faire un retour.

Oui en fait ca revient à faire du SSH over HTTPS.

Mais j'ai réussir à faire autrement et ca marche.

En fait j'utilise cntlm (proxy qui ecoute sur ma machine et qui gere l'autenthification NTLM)

J'ai tout simplement spécifier a Putty d'utiliser ce proxy (+regles au niveau du tunnel pour forward tout le protocole 443), de là je peux monter mon tunnel SSH.

Et dans Firefox je specifie mon proxy Socks5 en localhost sur le port 443.

En gros c'est la technique de base, mais qui ne marchait pas sur le réseau ou je me trouve, car putty ne gere pas l'authentification NTLM.
Ducoup j'en deduit que le proxy du réseau ne verifie pas l'integrité de ce qui passe sur le port 443.

Bon par contre je ne peux pas utilisé DSM sur le port 5001 ducoup, seulement 80/443.

Mais au moins j'ai web debridé

Modifié par qwrty
0
qwrty Newbie

qwrty

Posté(e)
  • Auteur
Posté(e) (modifié)

Existe t'il un moyen de faire passer le port 5001 via le tunnel ssh dans ma config actuel ? (dans firefox)

edit: oui en fait c'est bon j'ai rajouter une regle dans le tunnel,redirection local du port 5001 vers localhost:5001

Modifié par qwrty
0

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.