SSH, proxy, VPN, redirections locales.. besoin d'explications ! - Réseaux - Réseaux grand public / SoHo
MarshPosté le 03-07-2012 à 13:14:18
Bonjour à tous !
Je m'adresse à ceux qui s'y connaissent un peu en réseaux pour me donner quelques détails et répondre à des questions sur le fonctionnement d'un montage de réseau :
Je suis actuellement connecté obligatoirement à travers un proxy (universitaire) qui a une certaine adresse (locale : 192.168...) et un port (3128). - Qu'est ce que ce proxy fait exactement? Pour pouvoir passer à travers le proxy, tout le trafic doit-il être dirigé sur le port 3128? Le proxy peut-il faire des redirections d'un port quelconque sur le port 3128 lui même ? - Comment savoir quels protocoles sont autorisés par le proxy, entre le HTTP/S, socks4, socks5? Ou bien quelque sorte que ce soit de VPN?
Le filtrage des sites webs étant extrêmement strict en cette période où la pression commence à se relâcher et que j'arrive au bout du bout de ma prépa, j'ai mis en place avec un ami un serveur SSH qui me permet de faire du tunneling : dans l'idée, il me semble que le concept est d'encapsuler tout le trafic, tous ports et tous protocoles confondus sur le port 3128. Mais dans putty, je n'ai même pas eu à spécifier le port 3128 ou bien l'adresse du proxy, j'ai donc du comprendre quelque chose de travers. - Je me retrouve à vouloir télécharger en torrent des jeux que je possède mais qui sont au foyer familial (loin). Sachant que le SSH ne permet pas l'utilisation du protocole UDP, puis je espérer le faire fonctionner? (Il m'a semblé y arriver sur l'ordi d'un ami il y a quelques temps mais j'ai beau trifouiller, je n'arrive à passer l'étape "identification DHT" sur uTorrent). Le choix du port entrant est-il important dans ce cas là?
Puis, d'autres questions en vrac : - passer par un VPN en lieu et place d'un SSH me permettra-t-il d'utiliser le protocole UDP à nouveau? - utiliser un logiciel du type "proxifier" ou "proxycap" revient à rediriger tout le trafic local sur un port/un protocole différent, mais toujours localement, c'est l'idée? Ce n'est pas déjà ce que fait putty (utilitaire de connexion SSH sur windows)? - Bref, si quelqu'un pouvait me faire un schéma clair, remettant dans l'ordre les différents encapsulages faits entre la proxification locale, la connexion en SSH, et le filtrage effectué par le proxy, puis le retour des paquets, ça m'aiderait beaucoup à y voir plus clair et construire un montage qui me permettrait d'enfin télécharger un peu
Merci d'avance ! PS. J'espère qu'il n'y a rien d'hors charte, je suis prêt à éditer, autrement.
Marsh Posté le 03-07-2012 à 13:14:18
Bonjour à tous !
Je m'adresse à ceux qui s'y connaissent un peu en réseaux pour me donner quelques détails et répondre à des questions sur le fonctionnement d'un montage de réseau :
Je suis actuellement connecté obligatoirement à travers un proxy (universitaire) qui a une certaine adresse (locale : 192.168...) et un port (3128).
- Qu'est ce que ce proxy fait exactement? Pour pouvoir passer à travers le proxy, tout le trafic doit-il être dirigé sur le port 3128? Le proxy peut-il faire des redirections d'un port quelconque sur le port 3128 lui même ?
- Comment savoir quels protocoles sont autorisés par le proxy, entre le HTTP/S, socks4, socks5? Ou bien quelque sorte que ce soit de VPN?
Le filtrage des sites webs étant extrêmement strict en cette période où la pression commence à se relâcher et que j'arrive au bout du bout de ma prépa, j'ai mis en place avec un ami un serveur SSH qui me permet de faire du tunneling : dans l'idée, il me semble que le concept est d'encapsuler tout le trafic, tous ports et tous protocoles confondus sur le port 3128. Mais dans putty, je n'ai même pas eu à spécifier le port 3128 ou bien l'adresse du proxy, j'ai donc du comprendre quelque chose de travers.
- Je me retrouve à vouloir télécharger en torrent des jeux que je possède mais qui sont au foyer familial (loin). Sachant que le SSH ne permet pas l'utilisation du protocole UDP, puis je espérer le faire fonctionner? (Il m'a semblé y arriver sur l'ordi d'un ami il y a quelques temps mais j'ai beau trifouiller, je n'arrive à passer l'étape "identification DHT" sur uTorrent). Le choix du port entrant est-il important dans ce cas là?
Puis, d'autres questions en vrac :
- passer par un VPN en lieu et place d'un SSH me permettra-t-il d'utiliser le protocole UDP à nouveau?
- utiliser un logiciel du type "proxifier" ou "proxycap" revient à rediriger tout le trafic local sur un port/un protocole différent, mais toujours localement, c'est l'idée? Ce n'est pas déjà ce que fait putty (utilitaire de connexion SSH sur windows)?
- Bref, si quelqu'un pouvait me faire un schéma clair, remettant dans l'ordre les différents encapsulages faits entre la proxification locale, la connexion en SSH, et le filtrage effectué par le proxy, puis le retour des paquets, ça m'aiderait beaucoup à y voir plus clair et construire un montage qui me permettrait d'enfin télécharger un peu
Merci d'avance !
PS. J'espère qu'il n'y a rien d'hors charte, je suis prêt à éditer, autrement.