Bonjour.
Je dispose d'ipcop 1.4.16 et désire faire ceci :
http://vpn.z51.biz/
... pour faire tout passer par le port 80 (mirc, msn ...)
une idée de comment faire cela ?
Créer VPN
-
augur1
- Messages : 13167
- Inscription : ven. 12 janv. 2018 17:44
- Localisation : où tout est neuf et tout est sauvage
- Contact :
Créer VPN
nop
VNC est pour prendre la mains à distance
un VPN ça permet d'être dans ton réseau qui se trouve par exemple à trifouille-les-oies alors que tu te trouves à bagdad-les-bains : en te connectant par vpn de ton client au serveur chez toi, tu as accès aux données partagées et bien plus encore.
ce que je recherche moi c'est d'utiliser le port 80 pour toutes les applications : msn, mirc, skipe ....
VNC est pour prendre la mains à distance
un VPN ça permet d'être dans ton réseau qui se trouve par exemple à trifouille-les-oies alors que tu te trouves à bagdad-les-bains : en te connectant par vpn de ton client au serveur chez toi, tu as accès aux données partagées et bien plus encore.
ce que je recherche moi c'est d'utiliser le port 80 pour toutes les applications : msn, mirc, skipe ....
-
augur1
- Messages : 13167
- Inscription : ven. 12 janv. 2018 17:44
- Localisation : où tout est neuf et tout est sauvage
- Contact :
Créer VPN
j'ai testé ça : http://www.http-tunnel.com/html/
mais à priori ça ne fait pas ce que je veux ...
genre msn ne se connecte pas en port 80
mais à priori ça ne fait pas ce que je veux ...
genre msn ne se connecte pas en port 80
Créer VPN
Contact Tugs il me semble qu'il connait un soft...
Créer VPN
il me semble que c'est SSL Explorer concernant Tugs.
Moi aussi j'aimerai bien me monté un VPN sur mon serveur Ubuntu, pour m'y connecter depuis le taff (ils ont bloqué tous les accès, j'arrive même plus a me connecter a mon serveur via ssh)
A moins qu'il y ai d'autre solution bien sur.
Moi aussi j'aimerai bien me monté un VPN sur mon serveur Ubuntu, pour m'y connecter depuis le taff (ils ont bloqué tous les accès, j'arrive même plus a me connecter a mon serveur via ssh)
A moins qu'il y ai d'autre solution bien sur.
Créer VPN
a part les tunnel http ( que même cisco n'arrivait pas à bloquer sur ces nouveaux firewall à la démo en février) je vois pas...
Par contre j'ai jamais pris le tps de me pencher dessus, je tacherais de le faire prochainement
Par contre j'ai jamais pris le tps de me pencher dessus, je tacherais de le faire prochainement
-
dsebire
- Messages : 13160
- Inscription : ven. 12 janv. 2018 17:44
- Localisation : Loiret - entre la ville et les champs
Créer VPN
un collegue a mon ancien boulot avait fait ce genre de manip (tunel HTTP) sauf qu'il s'est fait choper, ça se voit sur les logs du proxy.
session ouverte en permanence.....
c'est pas forcement une solution donc.
session ouverte en permanence.....
c'est pas forcement une solution donc.
-
augur1
- Messages : 13167
- Inscription : ven. 12 janv. 2018 17:44
- Localisation : où tout est neuf et tout est sauvage
- Contact :
Créer VPN
Yop
on m'a parlé d'une vpn box genre Netgear SSL VPN Concentrators SSL312, dans les 360 €
... mais bon je n'ai pas besoin d'autant de connection vpn !
du coup Linksys propose également des VPN SLL => le RVL200 dans les 150 €
connaissez vous d'autre box de ce genre ?
++
on m'a parlé d'une vpn box genre Netgear SSL VPN Concentrators SSL312, dans les 360 €
... mais bon je n'ai pas besoin d'autant de connection vpn !
du coup Linksys propose également des VPN SLL => le RVL200 dans les 150 €
connaissez vous d'autre box de ce genre ?
++
-
augur1
- Messages : 13167
- Inscription : ven. 12 janv. 2018 17:44
- Localisation : où tout est neuf et tout est sauvage
- Contact :
Créer VPN
Je dispose d'un Linksys WRT54G et comme j'ai besoin d'un VPN en SSL je suis tombé là dessus :
[#1cff00]Voilà un mini-tutorial pour commencer:[/#1cff00]
[#ff1c00]Installer le serveur OpenVPN sur windows:[/#ff1c00]
Télécharger OpenVpn GUI pour Windows (Installation Package (Both 32-bit and 64-bit TAP driver included) ici http://openvpn.se/download.html
Aller dans Démarrer>OpenVPN>Generate a static OpenVPN Key.
Ce programme génère une clé statique créée dans C:\Program Files\OpenVPN\config\key.txt
Copier key.txt dans C:\Program Files\OpenVPN\config et le renommer static.key
Créer un fichier Server.ovpn dans C:\Program Files\OpenVPN\config avec ce code dedans:
[cpp]dev tap
secret static.key
proto tcp-server
comp-lzo
port 443
verb 3 [/cpp]
Pour lancer le serveur : lancer OpenVPN puis double clic sur l'icône en task-bar en bas à droite (ou clic droit>CONNECT)
Si le firewall de windows parle, lui répondre d'autoriser le programme.
Pour le partage de connection internet c'est un peu plus complexe sous windows. Une solution qui marche en gros si vous avez une box ADSL en mode routeur (dhcp qui donne les IP aux clients): dans les connxions réseau, sélectionner à l'aide de la touche CTRL la connection à internet (carte réseau local ou autre) + la carte TAP-Win32 Adapter V8 créée par OpenVPN. Clic droit > Connexions de pont
Attendre que le pont soit créé puis clic droit > status > support :
noter l'IP de la passerelle par défaut (à mettre dans le paramètre route-gateway du client, voir plus loin).
Note : si vous avez une LAN privée avec des adresses du style 192.168.x.x ou 172.16.x.x ou 10.x.x.x il faut rediriger (forwarder) le port 443 vers l'IP du pont réseau (configuration au niveau du routeur). Pour plus de détails me demander, tout dépend de votre installation.
[#ff1c00]Installer le serveur OpenVPN sur un routeur wifi Linksys WRT54G:[/#ff1c00]
D'abord générer une clé statique key.txt (voir partie Serveur sur Windows).
Télécharger la dernière version de DD-WRT sur
http://www.dd-wrt.com/ et installer le firmware sur le WRT54G.
Se logger à la console d'administration et aller dans le menu Administration>Commands
Taper ce texte dans Commands, en modifiant INSERER ICI LA CLE STATIQUE GENEREE (dans le fichier key.txt)
puis cliquez sur SAVE STARTUP:
[cpp]openvpn --mktun --dev tap0
brctl addif br0 tap0
ifconfig tap0 0.0.0.0 promisc up
echo "
-----BEGIN OpenVPN Static key V1-----
INSERER ICI LA CLE STATIQUE GENEREE par celle générée dans le fichier key.txt
-----END OpenVPN Static key V1----- " > /tmp/static.key
ln -s /usr/sbin/openvpn /tmp/myvpn
/tmp/myvpn --dev tap0 --secret /tmp/static.key --comp-lzo --port 443 --proto tcp-server --verb 3 --daemon [/cpp]
Tapez ensuite ce texte puis cliquez sur SAVE FIREWALL:
[cpp]iptables -I INPUT -p tcp --dport 443 -j ACCEPT [/cpp]
Redémarrez le routeur, la connection internet est partagée automatiquement.
[#ff1c00]Installer un client sur windows[/#ff1c00]
Copier la clé static.key générée dans la partie Serveur Windows dans le dossier C:\Program Files\OpenVPN\config
Créer un fichier Client.ovpn dans C:\Program Files\OpenVPN\config avec ce code dedans:
Remplacez votre_ip.ou_votre_dyndns.com par l'IP publique de votre Serveur OpenVPN ou par votre DynDNS blabla.dyndns.org...
Remplacez les XXX de http-proxy XXX.XXX.XXX.XXX XXXX par l'IP du proxy https de votre fournisseur Edge/GPRS suivi de son port
Replacez les XXX de http-proxy-option AGENT "XXXXXXXXXXXXXXXXXX" par l'User Agent autorisé par votre fournisseur
Remplacez l'IP de route-gateway 192.168.XXX.XXX par soit:
*L'IP du routeur Linksys côté LAN
*L'IP de la passerelle par défaut que vous avez notée en étape Serveur sous windows
[cpp] remote votre_ip.ou_votre_dyndns.com
http-proxy-retry
http-proxy XXX.XXX.XXX.XXX XXXX
http-proxy-option AGENT "XXXXXXXXXXXXXXXXXX"
port 443
dev tap
secret static.key
proto tcp-client
comp-lzo
route-gateway 192.168.XXX.XXX
redirect-gateway
keepalive 5 600 [/cpp]
Vous pouvez utiliser votre téléphone en modem, en usb ou Bluetooth
Lancez le client et surfez!
[#ff1c00]Installer un client sur windows mobile[/#ff1c00]
Télécharger OpenVPN pour windows Mobile et l'installer par ActiveSync ou par .CAB:
http://ovpnppc.ziggurat29.com/ovpnppc-files.htm
Suivre les instructions pour le client Windows (copier aussi static.key à la racine de la carte de stockage et du portable car défois OpenVPN pour windows mobile ne cherche pas le fichier static.key dans le dossier config)
++
merci à tichadok du forum qtek9100 pour ce tuto
[#1cff00]Voilà un mini-tutorial pour commencer:[/#1cff00]
[#ff1c00]Installer le serveur OpenVPN sur windows:[/#ff1c00]
Télécharger OpenVpn GUI pour Windows (Installation Package (Both 32-bit and 64-bit TAP driver included) ici http://openvpn.se/download.html
Aller dans Démarrer>OpenVPN>Generate a static OpenVPN Key.
Ce programme génère une clé statique créée dans C:\Program Files\OpenVPN\config\key.txt
Copier key.txt dans C:\Program Files\OpenVPN\config et le renommer static.key
Créer un fichier Server.ovpn dans C:\Program Files\OpenVPN\config avec ce code dedans:
[cpp]dev tap
secret static.key
proto tcp-server
comp-lzo
port 443
verb 3 [/cpp]
Pour lancer le serveur : lancer OpenVPN puis double clic sur l'icône en task-bar en bas à droite (ou clic droit>CONNECT)
Si le firewall de windows parle, lui répondre d'autoriser le programme.
Pour le partage de connection internet c'est un peu plus complexe sous windows. Une solution qui marche en gros si vous avez une box ADSL en mode routeur (dhcp qui donne les IP aux clients): dans les connxions réseau, sélectionner à l'aide de la touche CTRL la connection à internet (carte réseau local ou autre) + la carte TAP-Win32 Adapter V8 créée par OpenVPN. Clic droit > Connexions de pont
Attendre que le pont soit créé puis clic droit > status > support :
noter l'IP de la passerelle par défaut (à mettre dans le paramètre route-gateway du client, voir plus loin).
Note : si vous avez une LAN privée avec des adresses du style 192.168.x.x ou 172.16.x.x ou 10.x.x.x il faut rediriger (forwarder) le port 443 vers l'IP du pont réseau (configuration au niveau du routeur). Pour plus de détails me demander, tout dépend de votre installation.
[#ff1c00]Installer le serveur OpenVPN sur un routeur wifi Linksys WRT54G:[/#ff1c00]
D'abord générer une clé statique key.txt (voir partie Serveur sur Windows).
Télécharger la dernière version de DD-WRT sur
http://www.dd-wrt.com/ et installer le firmware sur le WRT54G.
Se logger à la console d'administration et aller dans le menu Administration>Commands
Taper ce texte dans Commands, en modifiant INSERER ICI LA CLE STATIQUE GENEREE (dans le fichier key.txt)
puis cliquez sur SAVE STARTUP:
[cpp]openvpn --mktun --dev tap0
brctl addif br0 tap0
ifconfig tap0 0.0.0.0 promisc up
echo "
-----BEGIN OpenVPN Static key V1-----
INSERER ICI LA CLE STATIQUE GENEREE par celle générée dans le fichier key.txt
-----END OpenVPN Static key V1----- " > /tmp/static.key
ln -s /usr/sbin/openvpn /tmp/myvpn
/tmp/myvpn --dev tap0 --secret /tmp/static.key --comp-lzo --port 443 --proto tcp-server --verb 3 --daemon [/cpp]
Tapez ensuite ce texte puis cliquez sur SAVE FIREWALL:
[cpp]iptables -I INPUT -p tcp --dport 443 -j ACCEPT [/cpp]
Redémarrez le routeur, la connection internet est partagée automatiquement.
[#ff1c00]Installer un client sur windows[/#ff1c00]
Copier la clé static.key générée dans la partie Serveur Windows dans le dossier C:\Program Files\OpenVPN\config
Créer un fichier Client.ovpn dans C:\Program Files\OpenVPN\config avec ce code dedans:
Remplacez votre_ip.ou_votre_dyndns.com par l'IP publique de votre Serveur OpenVPN ou par votre DynDNS blabla.dyndns.org...
Remplacez les XXX de http-proxy XXX.XXX.XXX.XXX XXXX par l'IP du proxy https de votre fournisseur Edge/GPRS suivi de son port
Replacez les XXX de http-proxy-option AGENT "XXXXXXXXXXXXXXXXXX" par l'User Agent autorisé par votre fournisseur
Remplacez l'IP de route-gateway 192.168.XXX.XXX par soit:
*L'IP du routeur Linksys côté LAN
*L'IP de la passerelle par défaut que vous avez notée en étape Serveur sous windows
[cpp] remote votre_ip.ou_votre_dyndns.com
http-proxy-retry
http-proxy XXX.XXX.XXX.XXX XXXX
http-proxy-option AGENT "XXXXXXXXXXXXXXXXXX"
port 443
dev tap
secret static.key
proto tcp-client
comp-lzo
route-gateway 192.168.XXX.XXX
redirect-gateway
keepalive 5 600 [/cpp]
Vous pouvez utiliser votre téléphone en modem, en usb ou Bluetooth
Lancez le client et surfez!
[#ff1c00]Installer un client sur windows mobile[/#ff1c00]
Télécharger OpenVPN pour windows Mobile et l'installer par ActiveSync ou par .CAB:
http://ovpnppc.ziggurat29.com/ovpnppc-files.htm
Suivre les instructions pour le client Windows (copier aussi static.key à la racine de la carte de stockage et du portable car défois OpenVPN pour windows mobile ne cherche pas le fichier static.key dans le dossier config)
++
merci à tichadok du forum qtek9100 pour ce tuto
-
augur1
- Messages : 13167
- Inscription : ven. 12 janv. 2018 17:44
- Localisation : où tout est neuf et tout est sauvage
- Contact :
Créer VPN
le routeur Linksys WRT54G avec le firmware DD WRT se trouve dans la DMZ, la partie "orange" de IPCOP, car cette modif permet d'en faire un serveur VPN.
Les clients vpn passent dans un tunnel ssl et se connecte au VPN.
Le VPN est routé dans IPCOP vers son proxy local ou vers un proxy distant.
Les clients vpn passent dans un tunnel ssl et se connecte au VPN.
Le VPN est routé dans IPCOP vers son proxy local ou vers un proxy distant.
Créer VPN
ah oui, oki tu parlais par rapport a ton cas.
Perso j'ai pas d'IP Cop, en fait, maintenant que via SSL-Explorer j'ai acces a mon serveur pour SSH et VNC, il ne me manque plus qu'a faire en sorte que mon accès via FTP en SSL fonctionne, faudrait aussi Messenger.
Hors de mon taff, ça marche nickel, par contre à mon taff, impossible, il bloque au moment du certificat
Par contre je ne comprend tjrs pas comment tu fais pour connecter un client qui passe normalement par un proxy a ton VPN.
Perso j'ai pas d'IP Cop, en fait, maintenant que via SSL-Explorer j'ai acces a mon serveur pour SSH et VNC, il ne me manque plus qu'a faire en sorte que mon accès via FTP en SSL fonctionne, faudrait aussi Messenger.
Hors de mon taff, ça marche nickel, par contre à mon taff, impossible, il bloque au moment du certificat
Par contre je ne comprend tjrs pas comment tu fais pour connecter un client qui passe normalement par un proxy a ton VPN.
