Le 10 novembre 2009 15:22, Basile STARYNKEVITCH <[email protected]> a écrit : > fawaz paraiso wrote: >> >> Le besoin est de détecter ces types de tunnels et empêcher les gens de >> faire du ssh via le proxy http.C'est bien faisable. >> > > Il me semblait pourtant qu'en principe ce n'est pas faisable en toute > généralité. > > S'il existe une solution générale, merci de la partager avec nous.
Possible de traverser le proxy ou possible de détecter ? Si le serveur ssh écoute sur le port 80, ca doit être possible de passer à travers un proxy socks non ? En revanche les proxy courant sont sensibles au type de trames HTTP et refuse les requêtes inconnues. Et si vraiment ca passe, j'imagine qu'il est possible de filtrer avec iptables et un peu de suivi de connexion pour reconnaitre ce qui est en ssh. Je suppose qu'il voulait plutôt parler de tunnel SSL/TLS avec OpenVPN qui passerait le proxy. Auquel cas, détecter les trames automatiquement devient compliqué mais manuellement c'est faisable en analysant. -- Kévin -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers [email protected] En cas de soucis, contactez EN ANGLAIS [email protected]
