A mon avis, ils utilisent ce JNI thingy.
Je ne suis pas sur. J'ai regard� un peu par curiosit� et il me semble que c'est simpelement un proxy tcp.
Je suis tomb� la-dessus si �a t'interesse (+- pp 35 ->42)
http://www.opticom.lv/filemanager/download/215/SSL-VPN%20Opticom.pdf
Xavier
En fait, le background de la question: la nouvelle hype dans le monde des
vpn c'est les SSLvpn: on remplace IPsec par des trucs bases sur SSL. Le client
load une applet et ca redirige le traffic de ses applications principales vers le pipe SSL. Pour les applications web based, c'est tout tout con, mais
pour les autres, il doit y avoir une astuce au niveau de l'applet qui doit
interagir d'une maniere ou d'une autre avec le stack du client pour rediriger
les sessions sur ce pipe. Je ne sais pas encore a quel niveau ca se fait (IP ou proxy TCP kkonque); je cherche donc a voir la faisabilite de la chose.
On Wed, Nov 12, 2003 at 06:56:42PM +0100, Pascal Bleser wrote:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Jean-Francois Dive wrote:
Bon, je n'y connais pour ainsi dire pas grand chose en java alors wala la question:
A partir d'une applet java (signee, faisons simple), comment faire pour rediriger une
partie du traffic reseau vers une applet java ? Je m'explique: certaines nouvelles
application a base de SSL (les SSLvpn) utilisent ce systeme pour faire du VPN. Je me
demande donc comment une applet peut rediriger le traffic ??
Hmm... bonne question...
En principe, il pourrait y avoir un listener lanc? ? partir de l'applet Java, qui ?coute sur un port bien d?termin?. Ca permettrait de faire un tunnel. Mais un vrai VPN transparent... heuu...
Je ne pense vraiment pas qu'il y ait moyen de faire du promiscious ou quoi que ce soit du genre ? partir de Java, ? moins de faire du JNI (Java Native Interface, du code C ou C++ charg? ? partir de Java, mais ?videmment plus cross-platform du tout).
Ceci dit, il faut vraiment qu'elle soit sign?e et qu'elle utilise quasiment toutes les permissions des policies, sinon ... paf dehors de la sandbox lol
pour etre clair ma(mes) question(s):
- Dans une applet java signee, peut on ecrire du code java 'complet' (avec toutes les libs
system etc.. ?
Oui.
La diff?rence ne se situe vraiment qu'au niveau de la sandbox et des policies.
Si elle est sign?e, elle peut m?me acc?der ? ton disque dur etc...
- Le JDK donne il la possibilite d'interagir avec le stack TCP/IP du host (ajouter
une route etc..etc.. ? )
Euh non, pas ? ce niveau-l? en tout cas.
Tu sais faire des sockets TCP/IP et contr?ler certains param?tres, mais tu ne sais pas aller plus bas que ?a AFAIK.
Je vais me renseigner...
L'applet en question ne serait pas b?tement un frontend vers un serveur ou une appliance ?
_______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: efnet.unixtech.be:6667 - #unixtech
