par tomtom » 16 Déc 2003 10:22
Qu'on se mette bien d'accord : ntrer ou sortir, si le proxy l'interdit, c'est interdit.. Tu utilises ton systeme pour effectuer des operations sur internet non autorisées par la politique de securité de ta boite.
<BR>Je ne dis aps que je ne l'ai jamais fait, mais l ne faut pas se voiler la face : Si un beau jour un mec de la securité vient te dire que ton acces à Internet est coupé, tu ne piurras pas te plaindre...
<BR>
<BR>Passons au plan technique :
<BR>
<BR>Avec un proxy, tu ne peux faire que du http, eventuellement du https (donc etablissement d'une connexion ssl). Si tu veux faire du ssh sur le port 80, ca ne marchera pas via le prxy puisque celui-ci ne reconnaitra pas le http, et donc refusera la connexion (à moin qu'il ne soit conifguré pour autoriser le http_connect, ce qui m'etonnerait fort). En revanche, tu devrais etre capable d'acceder à webmon puisque ceci est bien du http, tu as du faire une bourde de config....
<BR>Que se passe-t-il chez toi ? -> tous les paquets arrivent sur le port 80 et sont envoyés à apache, qui tourne en mode reverse proxy. Tu peux alors reecrire les url pour rajouter un numerp de port et tu devrais pouvoir acceder sans trop de soucis à webmin (attention, je crois que c'est du https).
<BR>
<BR>Une autre methode plus bourrine est bien sur d'etablir un "tunnel" entre ton ordi au bureau et celui chez toi, en utilisant le port 80.. Il existe des outils dont je ne te donnerai pas le com, mais que tu peux trouver qui permettent d'etablir un tunnel au dessus de http..... Je te previens d'avance :
<BR>1- Tu es dans l'illegalité complete (verifie ta charte informatique !)
<BR>2- ca rissque de se voir dans les logs comme le nez au milieu de la figure (traffic important en httpvers un site, requtes http non standard etc...)
<BR>
<BR>Sinon, une troisième methode plus discrète encore est de monter un tunnel ssl... Mais ne compte pas sur moi pour les details, tu trouveras tout ce qu'il te faut sur google.
<BR>
<BR>Voila, j'espère que qut tu connais les riques que tu encoures, non seulement pour toi, mais surtout pour le systeme d'information de ta boite (he oui, avec les tunnels, plus d'antivirus, etc....), donc fais tes choix !
<BR>
<BR>t.
One hundred thousand lemmings can't be wrong...