A mon avis, ils utilisent ce JNI thingy. En fait, le background de la question: la nouvelle hype dans le monde des vpn c'est les SSLvpn: on remplace IPsec par des trucs bases sur SSL. Le client load une applet et ca redirige le traffic de ses applications principales vers le pipe SSL. Pour les applications web based, c'est tout tout con, mais pour les autres, il doit y avoir une astuce au niveau de l'applet qui doit interagir d'une maniere ou d'une autre avec le stack du client pour rediriger les sessions sur ce pipe. Je ne sais pas encore a quel niveau ca se fait (IP ou proxy TCP kkonque); je cherche donc a voir la faisabilite de la chose.
On Wed, Nov 12, 2003 at 06:56:42PM +0100, Pascal Bleser wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Jean-Francois Dive wrote: > >Bon, je n'y connais pour ainsi dire pas grand chose en java alors wala la > >question: > >A partir d'une applet java (signee, faisons simple), comment faire pour > >rediriger une > >partie du traffic reseau vers une applet java ? Je m'explique: certaines > >nouvelles > >application a base de SSL (les SSLvpn) utilisent ce systeme pour faire du > >VPN. Je me > >demande donc comment une applet peut rediriger le traffic ?? > > Hmm... bonne question... > > En principe, il pourrait y avoir un listener lanc? ? partir de l'applet > Java, qui ?coute sur un port bien d?termin?. Ca permettrait de faire un > tunnel. Mais un vrai VPN transparent... heuu... > > Je ne pense vraiment pas qu'il y ait moyen de faire du promiscious ou quoi > que ce soit du genre ? partir de Java, ? moins de faire du JNI (Java Native > Interface, du code C ou C++ charg? ? partir de Java, mais ?videmment plus > cross-platform du tout). > > Ceci dit, il faut vraiment qu'elle soit sign?e et qu'elle utilise quasiment > toutes les permissions des policies, sinon ... paf dehors de la sandbox lol > > >pour etre clair ma(mes) question(s): > >- Dans une applet java signee, peut on ecrire du code java 'complet' (avec > >toutes les libs > >system etc.. ? > Oui. > La diff?rence ne se situe vraiment qu'au niveau de la sandbox et des > policies. > Si elle est sign?e, elle peut m?me acc?der ? ton disque dur etc... > > >- Le JDK donne il la possibilite d'interagir avec le stack TCP/IP du host > >(ajouter > >une route etc..etc.. ? ) > Euh non, pas ? ce niveau-l? en tout cas. > Tu sais faire des sockets TCP/IP et contr?ler certains param?tres, mais tu > ne sais pas aller plus bas que ?a AFAIK. > > Je vais me renseigner... > > L'applet en question ne serait pas b?tement un frontend vers un serveur ou > une appliance ? > > - -- > -o) Pascal Bleser http://guru.unixtech.be > /\\ <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> > _\_v The more things change, the more they stay insane. > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.2.2-rc1-SuSE (GNU/Linux) > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org > > iD8DBQE/snRcr3NMWliFcXcRAp4YAJ0RMCDRMGWm9vFsp0EyOjravRL8awCeKP85 > hA5u6BF9NtXrl7zRZ9icOcw= > =nesA > -----END PGP SIGNATURE----- > > _______________________________________________________ > Linux Mailing List - http://www.unixtech.be > Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux > Archives: http://www.mail-archive.com/[EMAIL PROTECTED] > IRC: efnet.unixtech.be:6667 - #unixtech -- -> Jean-Francois Dive --> [EMAIL PROTECTED] I think that God in creating Man somewhat overestimated his ability. -- Oscar Wilde _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: efnet.unixtech.be:6667 - #unixtech
