Questions et problemes à propos du tunneling

Questions et problemes à propos du tunneling - Windows & Software

Marsh Posté le 15-06-2004 à 11:48:50    


Bonjour  :hello:  je sais que le sujet a deja été pas mal traité mais bcp de questions restent cependant en suspend (du moins pour moi.. :??: )
 
Connaissez-vous un logiciel concurrent de Hopster (www.hopster.com) mais qui est gratuit et surtout qui permet de dépasser les 4 ko/s car avec icq, msn, aim, mirc,... ca rame grave!! (logiciels pour Windows et Linux svp)
(Pour info je suis derrière un firewall avec proxy http sur port 3xxx)
 
Savez-vous de plus s'il est aussi possible de faire du tunneling pour les jeux vidéos online? (avec temps d'acces correct  :sweat: )
 
Est il possible aussi de faire une connexion directe micro avec de tels logiciels (pour MSN par exemple) car avec Hopster tout marche bien (à par le fait que cela rame bcp bcp) mais il est par contre impossible d'utiliser le micro d'msn (la connexion tente de s'etablir pendant 1 min puis il y a un message d'erreur.. :( )
 
Enfin serait il aussi possible de créer un serveur ftp sur mon disque dur à l'interieur du reseau et qui serait visible depuis Internet?
 
Par avance merci pour toutes vos réponses   :hello:


---------------
Ne pleures pas d'avoir perdu la Lune, cela t'empeche de voir les étoiles...
Reply

Marsh Posté le 15-06-2004 à 11:48:50   

Reply

Marsh Posté le 15-06-2004 à 16:43:22    

Arf... Personne a une petite idee sur la question?  :(


---------------
Ne pleures pas d'avoir perdu la Lune, cela t'empeche de voir les étoiles...
Reply

Marsh Posté le 15-06-2004 à 23:32:01    

c'est un peu chaud tes questions
pourtant avec la population qui passe par ici je pensais qu'il y aurait bien une personne pour te répondre...
 
bon en gros, le tunneling ça consiste à transporter un protocole (donc ses données) en l'encapsulant dans un autre protocole (comme SSH par exemple).
Le protocole encapsulant est souvent un moyen de crypter les données.
Tout ce que tu demandes est possible, ça revient seulement à connaitre les ports utilisés par les applis.
Le problème c'est que ton accès au net est limité au port 80 et que ça passe par un proxy avec filtrage de contenu donc il faut que ça soit encapsulé en HTTP, et proprement.
Ça reste du domaine du possible, seulement derrière il faut un serveur qui va servir de proxy, il va recomposer les données d'origine et va effectuer les connections.
Ensuite ce serveur recevra les réponses des hôtes qu'il a contactés et devra réencapsuler celles-ci en HTTP puis les renvoyer à ton poste.
Plutot galère...
Va voir du côté de Socks2Http, il convertit des requêtes SOCKS v.5 en des requêtes HTTP en les faisant passer sous un tunnel à travers un proxy HTTP. Il permet au programmes de traverser les pare-feux sur n'importe quel numéro de port.
L'avantage c'est que tous les programmes que t'as cité savent utiliser un proxy...
Bon, maintenant tes données sont encapsulées en Socks puis en HTTP, de l'autre côté n'importe quel proxy Socks fera l'affaire, sauf qu'il faut désencapsuler le flux HTTP.
Heureusement les mecs qui ont conçu socks2http ont prévu le coup et ont mis une gateway libre sur le serveur qui héberge leur site, mais elle peut être encombrée et je pense que de toute façon, ça ne sera pas très rapide.
Donc ils ont aussi mis à dispo le programme gateway.
Installe le sur une bécane à l'extérieur du réseau.
 
Par contre pour ton serveur FTP c'est mort...
On peut encapsuler FTP dans HTTP mais ça tue le débit, et puis d'autre part, y'a pas de machine interne accessible depuis l'extérieur à cause du firewall.
Ton serveur écoutera sur un port de ta machine, mais aucune machine externe ne pourra s'y connecter pour la bonne raison que le firewall bloquera toute tentative de connection.
Encore une fois, il existe des parades, mais celles-ci sont vraiment complexes.
Etant donné qu'il faut que ce soit le serveur qui initie la connection, le schéma est bouleversé.
La seule possibilité c'est d'installer un client P2P sur ta machine, du genre qui permet de partager des dossiers avec des personnes précises en gérant des autorisations. Tu installes le même sur une machine à l'extérieure que tu auras autorisée à accéder à ta machine de départ et socks2http devrait rendre le transfert des fichiers transparent, à défaut d'être lent.
Par contre il faut que le logiciel de P2P gère la connection à travers un proxy Socks.
 
Sinon tu peux jeter un coup d'oeil à HTTPort
 
Est-ce que tu pourrais fournir plus de détails sur la situation du réseau ? C'est universitaire ? entreprise ?
T'as une autre machine à l'extérieur qui peut servir de proxy ?


Message édité par kR0M le 16-06-2004 à 00:10:03
Reply

Marsh Posté le 16-06-2004 à 09:55:25    

merci bcp pour cette explication!  :hello:  
 
C'est une residence universitaire avec un reseau interne. On a une IP fixe, une passerelle et une DNS et Internet grace à un proxy. Les ports ouverts sont le 21, le 80, le 110 et le port du proxy en 3xxx.
J'ai une machine à l'exterieur en 1024kb/s mais c'est celle de mon paternel donc ca risque d'etre tendu pour l'utiliser en temps que serveur...  :non: :??:  
 
bon je laisse tomber pour le serveur ftp.. Si jamais je peux prendre un ordi comme serveur à ce moment la je mettrai du ftp dessus.
Et donc dans la meme optique que le ftp, la connexion vocale par msn ou tout autre programme est donc impossible?


---------------
Ne pleures pas d'avoir perdu la Lune, cela t'empeche de voir les étoiles...
Reply

Marsh Posté le 16-06-2004 à 12:31:08    

pas du tout, il suffit d'essayer pour savoir si ça marche
à mon avis le problème ne vient pas de l'encapsulation des données, ça vient plutôt du débit...
Avec un montage genre Socks2Http, le fait que les données transitent par un proxy puis encapsulées en HTTP est transparent pour le logiciel.
Comme d'habitude, il suffit que les données soient émises d'un côté et reçues de l'autre, ce qui se passe au milieu est peu important.
Je ne peux pas vraiment répondre à tes questions, la seule indication qu'il te faut absolument c'est le débit que tu peux obtenir en encapsulant une connection en HTTP.
Tu annonces 4ko/s avec Hopster, je pense qu'on peut faire mieux, beaucoup mieux.
Pense simplement à ça : quand tu télécharges un programme depuis un site web, c'est le protocole HTTP qui est employé pour le transfert du fichier, et pourtant si la bande passante du serveur le permet, le téléchargement peut se faire à 300ko/s.
De toute façon, quoi qu'il arrive tu es limité par ta bande passante en upload. Dans une résidence universitaire, elle doit être large...
L'encapsulation elle-même fait perdre peu de place.
Le protocole HTTP est quand même relativement simple et basé sur le texte, donc ça peut être très rapide.
La seule chose à faire dans ta situation est d'essayer... et de me tenir au courant.
 
juste une précision, ton adresse ip fixe est de type privée ou publique ?


Message édité par kR0M le 16-06-2004 à 12:32:34
Reply

Marsh Posté le 16-06-2004 à 13:06:30    

privée ou publique? c celle de mon ordi en 172.xxx.xxx.xxx depuis l'exterieur on ne voit que l'IP de la residence..
 
sinon en debit on est en 10Mb/s en up et down! (si si en up aussi lol) mais bon ca m'a pas servi a grand chose jusqu'a present :(
Les 4 ko/s d'Hopster c la version d'essai qui est bridee (ya des versions @100 ou 200 Ko/s mais c le prix de l'adsl dc si je peux trouver autre chose !!)
 
jdois faire quoi alors si je ne peux pas avoir de serveur exterieur?
j'essaye quoi? pq socks2http necessite un ordi exterieur non? (enfin pour avoir un debit convenable lol)


---------------
Ne pleures pas d'avoir perdu la Lune, cela t'empeche de voir les étoiles...
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed