prob de port pour VNC Pcanywhere [Squid] - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 26-02-2003 à 17:54:25
bascarol a écrit : |
Euh ... tite question comme ca ... tu l'as installé pourquoi Squid ?
Marsh Posté le 26-02-2003 à 18:20:33
Zzozo a écrit : |
filtres url, sites verboten, et quand sa marchera je rajouterais le cache.
Marsh Posté le 27-02-2003 à 12:31:38
Donc tu interdis l'accès direct à Internet à tout le monde sauf à Squid cé bien ca ?
Marsh Posté le 27-02-2003 à 14:13:02
Zzozo a écrit : Donc tu interdis l'accès direct à Internet à tout le monde sauf à Squid cé bien ca ? |
yes, bien sur les postes qui ont besoin d'y allez son autorisé par des acl IP. et ceux qui sont autorisés je filtre les URL pour éviter les sites et de warez ect...
les quelques postes autorisés sont paramétrés et fonctionnent.
le prob est que les postes qui peuvent allez sur le net ne peuvent pas utiliser VNC(port ?) et Pcanywhere (ports 5235 et 5236), je pense que c'est squid qui bloque. et je dois mal mettre les acl ports.
je précise aussi que squid est en mode transparent donc 2 cartes réseaux
eth0 10.0.100.180
eth1 10.0.200.180
peu être la le prob?
merci de tes réponses
Marsh Posté le 27-02-2003 à 14:38:53
Squid est un proxy pour les protocoles HTTP/HTTPS/FTP (ça a peut-être changé, je n'ai pas vérifié mais je ne pense pas). Ce n'est possible de faire passer d'autres protocoles (VNC, PC Anywhere,...) sauf si l'application embarque elle-même un serveur Web (ou du moins s'interface avec un serveur Web existant). Par exemple, VNC intègre un serveur HTTP qui, en le contactant sur le port 5800, permet de lancer une applette Java qui donne accès au poste distant. Pour PC Anywhere, je ne sais pas.
Sinon, si ce n'est pas prévu, pour faire passer d'autres protocoles au dessus de HTTP, il faut voir des outils qui permettent d'établir des tunnels sur http (HTun ?).
Bref... Néanmoins, je pense (ce n'est que mon avis) que ce n'est pas une solution efficace (encapsulation du protocole natif -VNC/VPN/PC Anywhere- dans du HTTP, puis passage à travers Squid, désencapsulation du côté du serveur -VNC/.../, sur lequel il faut donc aussi installer l'"autre côté" du tunnel HTTP-). Si il est impératif pour les utilisateurs d'accéder à des machines distantes, il vaut mieux demander à l'administrateur du pare-feu de laisser passer directement ces protocoles...
Marsh Posté le 27-02-2003 à 16:14:08
A ce que j'ai compris Squid n'est pas un proxy FTP.
Il permet d'utiliser du FTP qu'en téléchargement. En gros, il ne fait que de la lecture. Il ne permet de la mise à jour,de la modification de site. Des trucs dans ce genre. Pour éviter cela il faudrait que t'utilises des clients spécifiques FTP et autres...
Bref, normalement cela ne devrait pas marcher sans transparence.
Mais si tu utilises la transparence, normalement cela devrait passer. Je n'en ai jamais fait pour l'instant mais cela devrait pas tarder. J'espère que je ne t'ai pas dit de bêtises.
Marsh Posté le 28-02-2003 à 22:40:14
unk00 a écrit : Squid est un proxy pour les protocoles HTTP/HTTPS/FTP (ça a peut-être changé, je n'ai pas vérifié mais je ne pense pas). Ce n'est possible de faire passer d'autres protocoles (VNC, PC Anywhere,...) sauf si l'application embarque elle-même un serveur Web (ou du moins s'interface avec un serveur Web existant). Par exemple, VNC intègre un serveur HTTP qui, en le contactant sur le port 5800, permet de lancer une applette Java qui donne accès au poste distant. Pour PC Anywhere, je ne sais pas. |
merci de vos réponses
aie aie c'est bien ce que je craignais.
euh y a pas de pare feu donc tout passe
pour Pcanywhere le port est le 5535 et 5536 mais apres les test je retombe sur le même prob
Marsh Posté le 26-02-2003 à 16:00:46
Salut
ben j'ai installé squid tout marche sauf un prob de port. En effet j'utilise
vnc
Pcanywhere
et du vpn
et donc si je filtre bien le net je ne peux pas utiliser les outils ci dessus.
j'ai une regle
acl Safe_ports port 80 21 443..... 1025-65535 280 .......
et
http _access deny !Safe_ports
j'en déduis que le ! devant Safeports veut bien dire que deny devient allow. Donc suivant la règle ci dessus les ports
80 21 443..... 1025-65535 280 ....... devrait passer et donc je devrais avoir
vnc, pcanywhere and C°
et bien non
que me manque t'il? comme regle