Tunnel SSH sur le port 80, utilisant le reverse proxy Varnish

Dans un article précédent, nous avons vu comment créer une connexion SSH à travers un tunnel HTTP, mais le problème est que vous ne pouviez pas utiliser le port 80 si votre serveur hébergeait un serveur HTTP! Nous allons maintenant voir comment mettre en place Varnish, l’un des meilleurs reverse-proxy (qui peut également servir de système de cache), pour utiliser à la fois httptunnel et votre serveur Web.

Mise en place de Varnish

Nous allons commencer par mettre en place Varnish de la façon suivante:

Pour cela, nous allons installer varnish depuis les dépôts. Pour CentOS:

Pour commencer, nous allons modifier le fichier de configuration de Varnish, afin de configurer les différents backends. Nous supposer ceci:

  • Votre serveur Web écoute sur le port 8001
  • Le serveur hts écoute sur le port 8002
    Note: vous pourrez modifier la configuration de votre serveur Web à la fin, si vous souhaitez avoir un minimum de downtime.

Continue reading Tunnel SSH sur le port 80, utilisant le reverse proxy Varnish

facebooktwittergoogle_plusredditpinterestlinkedinmail

SVN – et d’autres – à travers un Proxy SOCKS

Un grand nombre de programmes supportent l’utilisation de plein de types de proxys lors de leur utilisation, comme Firefox qui permet d’utiliser des proxys HTTP(S), FTP(S), SOCKS, … Seulement, certains programmes comme Subversion (svn) ne permettent pas de passer par un proxy SOCKS, même en configurant la variable locale http_proxy sous Linux. Par conséquent, il nous faut trouver une solution pour faire passer tous les paquets d’une application dans notre proxy SOCKS, que vous pouvez créer grâce à un tunnel HTTP/SSH par exemple.

ProxyChains

Pour ça, il y a une application très bien faite et facile d’utilisation: ProxyChains. Elle permet de lancer une autre application et de capturer tous les paquets de celle-ci pour les faire passer par un proxy SOCKS. L’application est disponible dans les dépôts de chez Debian, ou RHEL. Sous Debian, vous pouvez l’installer comme ceci:

Continue reading SVN – et d’autres – à travers un Proxy SOCKS

facebooktwittergoogle_plusredditpinterestlinkedinmail

Tunnel HTTP sur SSH: Connexion sécurisée et non filtrée

Si vous utilisez une connexion Internet filtrée (qui ne laisse passer que les paquets HTTP par exemple) ou publique sur laquelle vous faites passer des données confidentielles, vous pouvez passer par un tunnel SSH, encapsulé dans un tunnel HTTP. Ainsi, les règles de filtrage ne s’appliquent pas à vos paquets HTTP – la connexion n’est donc plus bridée – et les données sont cryptées via le protocole SSH. Il y a donc une triple-encapsulation de vos paquets:

Paquet X -> SSH -> HTTP -> Serveur relais -> HTTP -> SSH -> Paquet X

Le seul prérequis est que vous devez avec un serveur relais hors de votre réseau sur lequel vous avez un compte SSH, et sur lequel est installé HTTPTunnel. Votre ordinateur client doit également avec HTTPTunnel d’installé.

Installation de HTTPTunnel

Sur Debian ou sous CentOS, le paquet httptunnel est disponible respectivement dans les dépôts stable et EPEL.

Note: installez httptunnel sur votre machine ainsi que la machine relais, comme décrite dans l’introduction.
Note: Sous CentOS, si l’utilitaire yum ne connait pas le paquet httptunnel, ajoutez le dépôt RPMForge avec la commande suivant:

Continue reading Tunnel HTTP sur SSH: Connexion sécurisée et non filtrée

facebooktwittergoogle_plusredditpinterestlinkedinmail