excellent presentation, merci Xavier, ca reponds exactement a mes questions, ce n'est donc pas totallement chinois ni impossible a faire ;)
On Thu, Nov 13, 2003 at 12:31:20PM +0100, Xavier Renard wrote: > Jean-Francois Dive wrote: > >A mon avis, ils utilisent ce JNI thingy. > > > > Je ne suis pas sur. J'ai regard? un peu par curiosit? et il me semble > que c'est simpelement un proxy tcp. > Je suis tomb? la-dessus si ?a t'interesse (+- pp 35 ->42) > http://www.opticom.lv/filemanager/download/215/SSL-VPN%20Opticom.pdf > > > Xavier > > >En fait, le background de la question: la nouvelle hype dans le monde des > >vpn c'est les SSLvpn: on remplace IPsec par des trucs bases sur SSL. Le > >client > >load une applet et ca redirige le traffic de ses applications principales > >vers le pipe SSL. Pour les applications web based, c'est tout tout con, > >mais > >pour les autres, il doit y avoir une astuce au niveau de l'applet qui doit > >interagir d'une maniere ou d'une autre avec le stack du client pour > >rediriger > >les sessions sur ce pipe. Je ne sais pas encore a quel niveau ca se fait > >(IP ou proxy TCP kkonque); je cherche donc a voir la faisabilite de la > >chose. > > > >On Wed, Nov 12, 2003 at 06:56:42PM +0100, Pascal Bleser wrote: > > > >>-----BEGIN PGP SIGNED MESSAGE----- > >>Hash: SHA1 > >> > >>Jean-Francois Dive wrote: > >> > >>>Bon, je n'y connais pour ainsi dire pas grand chose en java alors wala > >>>la question: > >>>A partir d'une applet java (signee, faisons simple), comment faire pour > >>>rediriger une > >>>partie du traffic reseau vers une applet java ? Je m'explique: certaines > >>>nouvelles > >>>application a base de SSL (les SSLvpn) utilisent ce systeme pour faire > >>>du VPN. Je me > >>>demande donc comment une applet peut rediriger le traffic ?? > >> > >>Hmm... bonne question... > >> > >>En principe, il pourrait y avoir un listener lanc? ? partir de l'applet > >>Java, qui ?coute sur un port bien d?termin?. Ca permettrait de faire un > >>tunnel. Mais un vrai VPN transparent... heuu... > >> > >>Je ne pense vraiment pas qu'il y ait moyen de faire du promiscious ou > >>quoi que ce soit du genre ? partir de Java, ? moins de faire du JNI (Java > >>Native Interface, du code C ou C++ charg? ? partir de Java, mais > >>?videmment plus cross-platform du tout). > >> > >>Ceci dit, il faut vraiment qu'elle soit sign?e et qu'elle utilise > >>quasiment toutes les permissions des policies, sinon ... paf dehors de la > >>sandbox lol > >> > >> > >>>pour etre clair ma(mes) question(s): > >>>- Dans une applet java signee, peut on ecrire du code java 'complet' > >>>(avec toutes les libs > >>>system etc.. ? > >> > >>Oui. > >>La diff?rence ne se situe vraiment qu'au niveau de la sandbox et des > >>policies. > >>Si elle est sign?e, elle peut m?me acc?der ? ton disque dur etc... > >> > >> > >>>- Le JDK donne il la possibilite d'interagir avec le stack TCP/IP du > >>>host (ajouter > >>>une route etc..etc.. ? ) > >> > >>Euh non, pas ? ce niveau-l? en tout cas. > >>Tu sais faire des sockets TCP/IP et contr?ler certains param?tres, mais > >>tu ne sais pas aller plus bas que ?a AFAIK. > >> > >>Je vais me renseigner... > >> > >>L'applet en question ne serait pas b?tement un frontend vers un serveur > >>ou une appliance ? > > _______________________________________________________ > Linux Mailing List - http://www.unixtech.be > Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux > Archives: http://www.mail-archive.com/[EMAIL PROTECTED] > IRC: efnet.unixtech.be:6667 - #unixtech -- -> Jean-Francois Dive --> [EMAIL PROTECTED] I think that God in creating Man somewhat overestimated his ability. -- Oscar Wilde _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: efnet.unixtech.be:6667 - #unixtech
