Dans une societe au je travaillais, il fesait un listener sur certain
port/ip bien definit, et modifiait le hostfile pour router les connections
tcp vers ce listen.
Ex
Applet listen 127.0.0.4:80 --> 216.239.41.99
ds host file www.google.com 216.239.41.99
Pas de jni, pas de truc trop complexe, pas de jni...
Dominique
|---------+------------------------------->
| | Jean-Francois Dive |
| | <[EMAIL PROTECTED]> |
| | Sent by: |
| | [EMAIL PROTECTED]|
| | unixtech.be |
| | |
| | |
| | 13/11/2003 09:32 |
| | Please respond to |
| | linux |
| | |
|---------+------------------------------->
>------------------------------------------------------------------------------------------------------------------------------|
|
|
| To: [EMAIL PROTECTED]
|
| cc: (bcc: Dominique Gallot/BRU/MASTERCARD)
|
| Subject: [linux] SSL vpn's (was: possibilites d'une applet java )
|
>------------------------------------------------------------------------------------------------------------------------------|
A mon avis, ils utilisent ce JNI thingy.
En fait, le background de la question: la nouvelle hype dans le monde des
vpn c'est les SSLvpn: on remplace IPsec par des trucs bases sur SSL. Le
client
load une applet et ca redirige le traffic de ses applications principales
vers le pipe SSL. Pour les applications web based, c'est tout tout con,
mais
pour les autres, il doit y avoir une astuce au niveau de l'applet qui doit
interagir d'une maniere ou d'une autre avec le stack du client pour
rediriger
les sessions sur ce pipe. Je ne sais pas encore a quel niveau ca se fait
(IP
ou proxy TCP kkonque); je cherche donc a voir la faisabilite de la chose.
On Wed, Nov 12, 2003 at 06:56:42PM +0100, Pascal Bleser wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Jean-Francois Dive wrote:
> >Bon, je n'y connais pour ainsi dire pas grand chose en java alors wala
la
> >question:
> >A partir d'une applet java (signee, faisons simple), comment faire pour
> >rediriger une
> >partie du traffic reseau vers une applet java ? Je m'explique: certaines
> >nouvelles
> >application a base de SSL (les SSLvpn) utilisent ce systeme pour faire
du
> >VPN. Je me
> >demande donc comment une applet peut rediriger le traffic ??
>
> Hmm... bonne question...
>
> En principe, il pourrait y avoir un listener lanc? ? partir de l'applet
> Java, qui ?coute sur un port bien d?termin?. Ca permettrait de faire un
> tunnel. Mais un vrai VPN transparent... heuu...
>
> Je ne pense vraiment pas qu'il y ait moyen de faire du promiscious ou
quoi
> que ce soit du genre ? partir de Java, ? moins de faire du JNI (Java
Native
> Interface, du code C ou C++ charg? ? partir de Java, mais ?videmment plus
> cross-platform du tout).
>
> Ceci dit, il faut vraiment qu'elle soit sign?e et qu'elle utilise
quasiment
> toutes les permissions des policies, sinon ... paf dehors de la sandbox
lol
>
> >pour etre clair ma(mes) question(s):
> >- Dans une applet java signee, peut on ecrire du code java 'complet'
(avec
> >toutes les libs
> >system etc.. ?
> Oui.
> La diff?rence ne se situe vraiment qu'au niveau de la sandbox et des
> policies.
> Si elle est sign?e, elle peut m?me acc?der ? ton disque dur etc...
>
> >- Le JDK donne il la possibilite d'interagir avec le stack TCP/IP du
host
> >(ajouter
> >une route etc..etc.. ? )
> Euh non, pas ? ce niveau-l? en tout cas.
> Tu sais faire des sockets TCP/IP et contr?ler certains param?tres, mais
tu
> ne sais pas aller plus bas que ?a AFAIK.
>
> Je vais me renseigner...
>
> L'applet en question ne serait pas b?tement un frontend vers un serveur
ou
> une appliance ?
>
> - --
> -o) Pascal Bleser http://guru.unixtech.be
> /\\ <[EMAIL PROTECTED]> <[EMAIL PROTECTED]>
> _\_v The more things change, the more they stay insane.
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.2.2-rc1-SuSE (GNU/Linux)
> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
>
> iD8DBQE/snRcr3NMWliFcXcRAp4YAJ0RMCDRMGWm9vFsp0EyOjravRL8awCeKP85
> hA5u6BF9NtXrl7zRZ9icOcw=
> =nesA
> -----END PGP SIGNATURE-----
>
> _______________________________________________________
> Linux Mailing List - http://www.unixtech.be
> Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux
> Archives: http://www.mail-archive.com/[EMAIL PROTECTED]
> IRC: efnet.unixtech.be:6667 - #unixtech
--
-> Jean-Francois Dive
--> [EMAIL PROTECTED]
I think that God in creating Man somewhat overestimated his ability.
-- Oscar Wilde
_______________________________________________________
Linux Mailing List - http://www.unixtech.be
Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux
Archives: http://www.mail-archive.com/[EMAIL PROTECTED]
IRC: efnet.unixtech.be:6667 - #unixtech
-----------------------------------------
CONFIDENTIALITY NOTICE
This E-mail message and any documents which accompany it are intended only for the use
of the individual or entity to which addressed, and may contain information that is
privileged, confidential or exempt from disclosure under applicable law. If the
reader is not the intended recipient, any disclosure, distribution or other use of
this E-mail message is prohibited. If you have received this E-mail message in error,
please delete and notify the sender immediately. Thank you.
_______________________________________________________
Linux Mailing List - http://www.unixtech.be
Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux
Archives: http://www.mail-archive.com/[EMAIL PROTECTED]
IRC: efnet.unixtech.be:6667 - #unixtech
