[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[linux] Re: <linux@lists.unixtech.be> ML



Quoting Olivier Thauvin 
<olivier.thauvin@aerov.jussieu.fr>:

> Le Vendredi 1 Février 2002 19:36, Silvestre Thomas a 
écrit :
> > jch@hellea.be wrote:
> > > Silvestre Thomas wrote:
> > >>J\'ai une connexion permanente à la maison, une 
connexion internet au
> > >>boulot et pourtant je ne peux pas réaliser ce que 
tu préconises à
> > >>Didier. Pourquoi? parceque comme dans toute 
grande boîte, il y a un
> > >>firewall qui bloque tous les ports 
intéressants... à part le 80 et les
> > >>ports ftp, rien d\'autre n\'est permis. Peut-être 
aurons-nous la
> > >>possibilité de faire du VPN, mais ce n\'est pas 
encore guaranti.
> > >
> > > maison# sshd -p 80
> > > maison#
> > >
> > > bureau$ ssh -p80 -P -l user maison
> >
> > On entre sur le proxy à partir du port 8080... 
autre solution?
>
> Où la ! C\'est quoi ces délires ?
>
> Ta boite interdit tout les traffic réseaux, le seul 
moyen c\'est passer par
> proxy: le proxy analyse les requète Web et FTP, envoi 
la demande au
> serveur,
> analyse la réponse et la renvoi au demandeur. A 
chaque analyse, bien
> l\'admin
> peut filter et loguer. Tout le traffic est analysé, 
url et pages html
> comprises.
>
> Seul les serveurs (DNS, Mail, ect...) ont le droit de 
sortir en direct.
> Alors ton SSH, à moin de l\'encapsuler dans du HTTP, 
tu sais où tu peux te
> le
> mettre. En gros tout passe par des serveurs de la 
boite, et ce pour éviter
> les fuites d\'info.


Didier> au bureau, on est obligé de passer par un Proxy 
pour le http !
(pour un filtrage URL, interdire certains sites...)
mais...
Ils n\'ont pas bloqué le Telnet en sortie !
...
Sur mon PC à la maison, avec mon sshd configuré sur le 
port 23 (ou lieu de 22)
je passe le FW du boulot sans problème et je peux 
accéder à mon Pc FW perso depuis mon PC au travail...
Didier


------------------------------------------------------------------
This mail sent through Wanadoo WebMail: http://webmail.wanadoo.be/
_______________________________________________
Linux Mailing List
Archives: http://unixtech.be/mailman/listinfo/linux