SMPFR

Bonjour.

Je dispose d'ipcop 1.4.16 et désire faire ceci :
http://vpn.z51.biz/
... pour faire tout passer par le port 80 (mirc, msn ...)

une idée de comment faire cela ?

le vpn cest la prise de main a distance cest ca?

nop

VNC est pour prendre la mains à distance

un VPN ça permet d'être dans ton réseau qui se trouve par exemple à trifouille-les-oies alors que tu te trouves à bagdad-les-bains : en te connectant par vpn de ton client au serveur chez toi, tu as accès aux données partagées et bien plus encore.

ce que je recherche moi c'est d'utiliser le port 80 pour toutes les applications : msn, mirc, skipe ....

un tunnel http pour ca non ?

j'ai testé ça : http://www.http-tunnel.com/html/

mais à priori ça ne fait pas ce que je veux ...

genre msn ne se connecte pas en port 80

Contact Tugs il me semble qu'il connait un soft...

il me semble que c'est SSL Explorer concernant Tugs.

Moi aussi j'aimerai bien me monté un VPN sur mon serveur Ubuntu, pour m'y connecter depuis le taff (ils ont bloqué tous les accès, j'arrive même plus a me connecter a mon serveur via ssh)
A moins qu'il y ai d'autre solution bien sur.

a part les tunnel http ( que même cisco n'arrivait pas à bloquer sur ces nouveaux firewall à la démo en février) je vois pas...
Par contre j'ai jamais pris le tps de me pencher dessus, je tacherais de le faire prochainement

un collegue a mon ancien boulot avait fait ce genre de manip (tunel HTTP) sauf qu'il s'est fait choper, ça se voit sur les logs du proxy.
session ouverte en permanence.....

c'est pas forcement une solution donc.

peut importe !

il faut que tout passe par le port 80 et aille sur un proxy, voilà tout

bon, ben en fait ca yé, je me suis relancé, j'ai reinstallé SSL-Explorer sur ma Ubuntu, et j'ai récupéré mon accès à mon serveur via Putty SSH

bon va falloir regarder pour le reste maintenant.

Yop

on m'a parlé d'une vpn box genre Netgear SSL VPN Concentrators SSL312, dans les 360 €
... mais bon je n'ai pas besoin d'autant de connection vpn !

du coup Linksys propose également des VPN SLL => le RVL200 dans les 150 €

connaissez vous d'autre box de ce genre ?

++

Je dispose d'un Linksys WRT54G et comme j'ai besoin d'un VPN en SSL je suis tombé là dessus :

[#1cff00]Voilà un mini-tutorial pour commencer:[/#1cff00]

[#ff1c00]Installer le serveur OpenVPN sur windows:[/#ff1c00]

Télécharger OpenVpn GUI pour Windows (Installation Package (Both 32-bit and 64-bit TAP driver included) ici http://openvpn.se/download.html

Aller dans Démarrer>OpenVPN>Generate a static OpenVPN Key.
Ce programme génère une clé statique créée dans C:\Program Files\OpenVPN\config\key.txt
Copier key.txt dans C:\Program Files\OpenVPN\config et le renommer static.key

Créer un fichier Server.ovpn dans C:\Program Files\OpenVPN\config avec ce code dedans:

[cpp]dev tap
secret static.key
proto tcp-server
comp-lzo
port 443
verb 3 [/cpp]


Pour lancer le serveur : lancer OpenVPN puis double clic sur l'icône en task-bar en bas à droite (ou clic droit>CONNECT)
Si le firewall de windows parle, lui répondre d'autoriser le programme.

Pour le partage de connection internet c'est un peu plus complexe sous windows. Une solution qui marche en gros si vous avez une box ADSL en mode routeur (dhcp qui donne les IP aux clients): dans les connxions réseau, sélectionner à l'aide de la touche CTRL la connection à internet (carte réseau local ou autre) + la carte TAP-Win32 Adapter V8 créée par OpenVPN. Clic droit > Connexions de pont

Attendre que le pont soit créé puis clic droit > status > support :
noter l'IP de la passerelle par défaut (à mettre dans le paramètre route-gateway du client, voir plus loin).

Note : si vous avez une LAN privée avec des adresses du style 192.168.x.x ou 172.16.x.x ou 10.x.x.x il faut rediriger (forwarder) le port 443 vers l'IP du pont réseau (configuration au niveau du routeur). Pour plus de détails me demander, tout dépend de votre installation.

[#ff1c00]Installer le serveur OpenVPN sur un routeur wifi Linksys WRT54G:[/#ff1c00]

D'abord générer une clé statique key.txt (voir partie Serveur sur Windows).

Télécharger la dernière version de DD-WRT sur
http://www.dd-wrt.com/ et installer le firmware sur le WRT54G.

Se logger à la console d'administration et aller dans le menu Administration>Commands

Taper ce texte dans Commands, en modifiant INSERER ICI LA CLE STATIQUE GENEREE (dans le fichier key.txt)
puis cliquez sur SAVE STARTUP:

[cpp]openvpn --mktun --dev tap0
brctl addif br0 tap0
ifconfig tap0 0.0.0.0 promisc up
echo "
-----BEGIN OpenVPN Static key V1-----
INSERER ICI LA CLE STATIQUE GENEREE par celle générée dans le fichier key.txt
-----END OpenVPN Static key V1----- " > /tmp/static.key
ln -s /usr/sbin/openvpn /tmp/myvpn
/tmp/myvpn --dev tap0 --secret /tmp/static.key --comp-lzo --port 443 --proto tcp-server --verb 3 --daemon [/cpp]


Tapez ensuite ce texte puis cliquez sur SAVE FIREWALL:

[cpp]iptables -I INPUT -p tcp --dport 443 -j ACCEPT [/cpp]


Redémarrez le routeur, la connection internet est partagée automatiquement.

[#ff1c00]Installer un client sur windows[/#ff1c00]

Copier la clé static.key générée dans la partie Serveur Windows dans le dossier C:\Program Files\OpenVPN\config

Créer un fichier Client.ovpn dans C:\Program Files\OpenVPN\config avec ce code dedans:
Remplacez votre_ip.ou_votre_dyndns.com par l'IP publique de votre Serveur OpenVPN ou par votre DynDNS blabla.dyndns.org...
Remplacez les XXX de http-proxy XXX.XXX.XXX.XXX XXXX par l'IP du proxy https de votre fournisseur Edge/GPRS suivi de son port
Replacez les XXX de http-proxy-option AGENT "XXXXXXXXXXXXXXXXXX" par l'User Agent autorisé par votre fournisseur
Remplacez l'IP de route-gateway 192.168.XXX.XXX par soit:
*L'IP du routeur Linksys côté LAN
*L'IP de la passerelle par défaut que vous avez notée en étape Serveur sous windows

[cpp] remote votre_ip.ou_votre_dyndns.com
http-proxy-retry
http-proxy XXX.XXX.XXX.XXX XXXX
http-proxy-option AGENT "XXXXXXXXXXXXXXXXXX"
port 443
dev tap
secret static.key
proto tcp-client
comp-lzo
route-gateway 192.168.XXX.XXX
redirect-gateway
keepalive 5 600 [/cpp]


Vous pouvez utiliser votre téléphone en modem, en usb ou Bluetooth

Lancez le client et surfez!

[#ff1c00]Installer un client sur windows mobile[/#ff1c00]

Télécharger OpenVPN pour windows Mobile et l'installer par ActiveSync ou par .CAB:
http://ovpnppc.ziggurat29.com/ovpnppc-files.htm

Suivre les instructions pour le client Windows (copier aussi static.key à la racine de la carte de stockage et du portable car défois OpenVPN pour windows mobile ne cherche pas le fichier static.key dans le dossier config)

++

merci à tichadok du forum qtek9100 pour ce tuto

très interressant ça.
Par contre, je me demande comment cela se passe pour configurer le client pour qu'il passe a travers le proxy.

le client se connecte au vpn et c'est le vpn qui est routé vers le proxy

Comment ça ?

le routeur Linksys WRT54G avec le firmware DD WRT se trouve dans la DMZ, la partie "orange" de IPCOP, car cette modif permet d'en faire un serveur VPN.

Les clients vpn passent dans un tunnel ssl et se connecte au VPN.
Le VPN est routé dans IPCOP vers son proxy local ou vers un proxy distant.

ah oui, oki tu parlais par rapport a ton cas.

Perso j'ai pas d'IP Cop, en fait, maintenant que via SSL-Explorer j'ai acces a mon serveur pour SSH et VNC, il ne me manque plus qu'a faire en sorte que mon accès via FTP en SSL fonctionne, faudrait aussi Messenger.

Hors de mon taff, ça marche nickel, par contre à mon taff, impossible, il bloque au moment du certificat

Par contre je ne comprend tjrs pas comment tu fais pour connecter un client qui passe normalement par un proxy a ton VPN.

le truc c'est de justement, ne plus avoir à passer par un prxy, mais par le vpn

++

Mais quand tu configures le client VPN, il utilise bien un port spécifique pour se connecter a ton serveur VPN ?

En fait, je mélange peut être le proxy et le firewall ?

oui tu défini un pour pour la liaison client - serveur

par ex pour open-vpn tu dois avoir une ligne

remote xxxxxxx yyy

xx étant le nom du serveur et yyy le port

ce serait le le port SSL, 443, pour ma part, avec ce que je recherche à faire

++