proxy??

L

LiL_AnJ

Membre enregistré
21 Mai 2005
6
0
43
Bonjour à tous...

Voilà je vais essayer d'etre le plus clair possible...=)
J'accede à l'intranet de mon boulot, en m'y connectant au serveur proxy du boulot celui-ci m' identifie ensuite par mon adresse IP fixe que je dispose chez moi...
Je suis constamment en deplacement durant la journée chez nos différrents clients et donc ce que je souhaiterai faire c'est de me connecter à l'intranet de mon travail à partir de chez n'importe quelles clients...
Donc il me faudra certainement utiliser la machine de chez moi (Tiger 10.4.6)en tant que passerelle...

J'ai fait quelques recherches sur google, et j'ai l'impression qu'il faut que j'installe un serveur proxy sur la machine de chez moi..ce qui donnerait ce type de config:
PC portable chez le client(avec n'importe quelle adresse IP)--->Proxy chez moi(Tiger, Ip fixe)--->Proxy du boulot-->Intranet du boulot:up:

J'ai trouvé un proxy installable sous Tiger , Privoxy, mais apparament celui-ci n'est joinable que depuis une machine du reseau local, il n'est pas accesible depuis l'exterieur...:(

Si quelqu'un connait un autre serveur proxy pour mac os X accesible depuis l'exterieur ou alors si vous avez une solution à me proposer ça serait avec grand plaisir...;)

merci à tous...
 
Il te suffit d'un simple serveur de redirection ou de partage chez toi. Je ne vois pas bien l'intéret du proxy chez toi.

Donc pour faire au plus simple, tu partage ta connection.
via les focntiosn intégrées a macosX par ex :
http://www.xrings.net/xrings/article.php3?id_article=70

ou via un utilitaire : ipnetshare, brickhouse :
http://www.xrings.net/xrings/article.php3?id_article=64


sinon tu peux essayer du coté de la session à distance : tu te connectes chez toi et utilise les appli et la connection de chez toi :
http://www.projectomega.org/article.php?lg=fr&php=oreilly_ssh2&p=1


ou encore plus simple, tu peux demander a ce que ton entreprise vérifie ton identité par d'autres moyens!! connexion sécurisée par mot de passe, par clé ssh, ... !!

en esperant t'avoir un peu aidé!
 
  • J’aime
Réactions: guytantakul
Salut Zeusviper
merci pour tous ces liens..=)

1- En faite, l'administrateur reseau du boulot souhiate qu'on se connecte sur l'intranet du boulot que uniquemenent à partir de chez nous, c'est pour celà qu'il fait une identification par notre adresse Ip fixe(j'ai des collegues qui ne disposent pas d'adresse Ip fixe, et ne peuvent donc meme pas accéder à l'intranet)
2- J'ai essayé la methode VNC en installant OSXvnc et chicken of VNC, mais ça reste relativement lent...
3- j'ai regardé les differentes solutions que tu proposes et ça à l'air que ce sont des partages et des redirections de port pour des machines presentes sur le reseau local(fonctions de partage de tiger, gNat, brickhouse...)
=>ce que je souhaiterai faire moi c'est :
Mon pc portable chez le client(n'importe quelle IP)------Internet----->mac os x chez moi(Ip fixe;freebox degroupé)--------Internet------->proxy du boulot----->Intranet du boulot

en tout cas merci pour tes propositions...
salut ;)
 
En fait ce n'est aps dans les docs des proxy qu'il faut regarder mais dans les VPN...

Un VPN réalise simplement un tunnel entre l'extérieur de l'entreprise et ta machine peut importe ou elle est.
Basé sur une infrastructuire client (un petit logiciel, ou autre sur ton portable) - serveur (un serveur VPN linux ou autres)

Ainsi par exemple dans le cas d'un VPN IPsec peut importe l'endroit depsui lequel tu te connectes
tu va générer un tunnel de sécurisation entre ton portale et le serveur VPN de ton entreprise, celui ci va t'attribuer une adresse IP interne a l'entreprise et ainsi en toutes tranparence tu pourras accéder a tes mails, données...
C'est ce qui se fait le plus a l'heure actuelle dans les entreprises... (tant pour sécuriser des réseaux Wifi que pour permettre des accès distant sécurisés)
Voilà monsieur...
 
salut Canibal...

Merci pour ton explication...je me disais effectivement qu'avec un VPN tout serait bocoup plus simple, mais le probleme est que l'administrateur reseau au boulot souhaite qu'on se connecte à son intranet qu'à partir de chez nous à notre domicile et non pas chez nos clients, c'est pour celà que son proxy verifie systematiquement notre adresse IP à chaque fois que l'on tente de se connecter à son intranet..En faite il nous a demandé à chacun d'entre nous notre adresse IP publique Fixe(donc ne peut se connecter à l'intranet du boulot, que les employés qui diposent d'une adresse Ip fixe à leur domicile)ensuite il a referencé toutes ces Ip dans son proxy...
C'est pour cela que je cherche une solution (proxy, redirection de ports, passerelle)pour me connecter à l'intranet du boulot à partir de chez n'importe quel client, mais en passant forcement par la machine de chez moi avant...
Client-->machine à mon domicile-->proxy du boulot(intranet du boulot)

Merci à tous..
sacré week end de 3jours pour se gratter la tête à trouver une solution..=)
 
C bien ce que te permet de faire un protocole vpn.

en clair, on crée un tunnel entre l'ordinateur client (ici ton ordi chez ton client) et le réseau distant (ton ordi chez toi)

la connexion a partir de ton ordi chez ton client se fait via l'application connexion a internet.

et il te faut donc un serveur vpn sur la machine chez toi, c la que ca se complique : il n'y a à ma connaissance pas de moyens simple et gratuit de créer un serveur vpn sous mac osX. la version server de mac osX fait ca sans pb et certains routeurs le font aussi.(pas la freebox en revont pas!) ;-)
tu partage alors ta connection internet sur ce réseau vpn vu comme un réseau local, et ton ordi chez ton client pourra se connecter via l'ip de chez toi.

mais ca ne sera pas vraiment bcp plus rapide qu'un vnc ou ard standard à mon avis!

le mieux serait vraiment de dire a ton administrateur qu'un système de blocage sur ip est totalement stupide et infondé! et meme pas sûr qui plus est!
Tous les admin ne sont pas forcément bornés et certains peuvent tou a fait revoir leur choix d'implémentation surtout quand ca permettrait à tt le monde d'accéder à l'intranet du boulot de n'importe quelle ip!

A++ et bon grattage! :)
 
Dans ce cas tu créé un VPN chez toi via ton routeur ou un serveur tiers...
A partir de là ou que tu sois chez tes clients, tu créé un tunnel VPN vers chez toi, puis rebondit vers ton entreprise ...

Bon je sais c'est un peu tordu, mais personellement en tant qu'ingénieur réseau je ne peux pas te conseiller d'utiliser un proxy qui n'est en aucun cas une solution sécurisée... en passant par la méthode de proxy tu créé un point d'entrée sur le réseau de ton entreprise...

Reste que je ne comprends pas vraiment la tratégie de ton admin Système... comme l'a ditZeusviper se baser sur une adresse IP est tout simplement abhérent puisqu'il est très aisé de modifier son adresse IP...

Enfin bon il a fait une redirection de port via un NAT et toute une usine a gaz derrière pour les authentifications, là ou un simple serveur VPN suffisait, dit toi qu'en passant par une solution VPN entre l'entreprise de ton client et chez toi tu auras au moins une partie du trajet qui sera sécurisée... (la plutpart des routeur de nos jours offrents des solutions

Sinon tu peux éventuellement utiliser un proxy si tu le veux vraiment, pour ça il te faut une machine en DMZ(ou directement ton routeur) qui fera du forwarding de toutes requete entrante vers une adresse publique mais je ne suis pas sur que cela soit très fonctionnel car tu pourrais te retrouver à etre utiliser comme point d'attaque de pirate (les mecs sont particlièrement doués pour repérer les machines qui peuvent serveurs de rebond)

Enfin voilà pour ce qui est d'une configuration préférentiel je reste dans l'idée qu'un VPN chez toi qui te permettrait de faire de nouveau une connexion vers ton entreprise serait le mieux... juste derrière une longue conversation avec ton admin réseau pour qu'il lache son infrastructure vieillote et se lance dans les configurations standart d'entreprise avec un VPN pour les accès externe couplé a une solution Radius/LDAP pour l'authentification... ça coute rien, tout juste quelques heures de boulot... et ça lui offre une vraie sécurisation... après moi je dis ça hein;)
 
merci à vous deux pour vos explications...ça me fait bocoup moins de cheveux perdu a force de me gratter la tête pour trouver une solution...

J'ai deja essayé de demander à notre administrateur de changer de methode, et d'utiliser un VPN, mais il m'a dit que c'etait impossible, mais il n' a pas souhaiter me donner les raisons.(il veut absolument qu'on accède à l'intranet du travail qu'à partir de notre domicile)

Bon bein je vais me mettre à la recherche d'u serveur VPN installable sur MAC OS X...ou à la limite un serveur proxy installable sur os X..
>si vous en connaissez, je testerai avec grand plaisir.=)

Pour vous dire la verité , il y a un collègue qui parvient à se connecter lui a l'intranet, mais il a une machine sous Xp chez lui, et nous n'arretons pas de nous chambrer, lui est à fond Windows et moi MAC...
J'ai bien peur qu'il va falloir que je lui avoue que je n'arrive pas à trouver la solution avec une machine sous mac os x..mais ce qui me fait le plus peur en faite c'est de devoir reswitcher vers windows Xp simplement à cause de ce petit souci....

merci à vous deux...:)
 
ah non!!! surtout pas switcher sous windows!! bouh!!! ;)

au pire tu peux investir dans un osX version server et tu pourra faire ca sans pb. (je sais ca coute cher)
ou un routeur capable de faire ca
ou te procurer une machine vieillote que tu utilisera en serveur linux

Si ton pote le fait, il le fait via vpn qui est activable dans win XP classique (on se demande pkoi ca ne l'est pas encore dans osX standard mais bon.. faut bien qu'ils vendent la version server!)

si l'administrateur veut pas entendre raison, il faut persevérer, et pourquoi pas en parler a la direction!! de plus tu ne dois pas etre le seul embeté, donc si plusieurs se manifestent, il faudra bien qu'il y pense. Accesoirement tu peux assez facilement montrer que le serveur n'est pas sécurisé et donc inquiéter la direction.(mais bon niveau relationel futur c pas terrible!!) :p

courage! et pas de switch xp!! :)

++

EDIT : sinon j'en reviens a la solution du tunnel ssh qui à mon avis est fonctionnelle, certe, ca ne sera pas rapide mais si ca peut aider.. les infos précises (en anglais) pour mettre en place ca ici : http://www.macdevcenter.com/pub/a/mac/2002/12/20/vpn.html?page=2
 
a la limite, j'imagine que tu dois avoir un routeur chez toi...
si c'est pas de la gnognote pourrie bloquer pour la configuration (pas un truc comme la freebox en gros), tu dois avoir quelque fonctionnalités pour faire un joli VPN sans rien ajouter dessus (la plupart des routeurs avec firewall intégrés embarquent un noyau linux qui permet de faire énormément de chose ce dont, et sans doute a tord, ne se vantent pas les gentils FAI qui fournissent Livebox, modem divers etc...)
Donc une première solution serait de regarder du coté de ton modem/routeur ADSL...

Pour la seconde n'ayant jamais eu a mettre en place de VPN sur un noyau BSD, je m'en vais de ce pas m'y intéresser et me documenter... très intéressante cette question... j'en tais resté a mes solutions sous linux / et (pas taper) win2k/2003, mais sur un mac ça peut etre utile... pour peu qu'un jour une entreprise ayant des serveurs Mac qui tournent... m'enfin c'est pas gagné...

EDIT: sympa zeusviper très propre comme solution... je vais m'y intéresser...c'est dingue ce qu'on apprend en se penchant sur les problèmes des autres ;)
 
Merci à vous deux pour vous etre penchés sur mon pb..
J'ai eu une discution avec mon collegue Prowindows, je lui ai avoué que je n' ai trouvé de solution à mon problème.
Après m'avoir bein chambré encore une fois, j'ai eu le droit , une fois de plus à tout son barratin sur les avantages de win Xp par raport a tiger...
Enfin bref finalement il m'a montré sur sa machine sous XP, il a installé un logiciel de redirection d' Ip qui s'appelle portmapper=
http://www.01net.com/telecharger/windows/Internet/intranets/fiches/2225.html

J'ai cherché sur internet pour voir si il y existait un equivalent pour mac os X, mais je n'ai rien trouvé..Si vous connaissez un logiciel similaire, ça me ferait bien plaisir , d'une part pour expliquer à mon collegue que Tiger est aussi fonctionnel que windows et d'autres part pour m'eviter de reswitcher vers XP (ohlalala) ou alors de trouver une vielle machine à rajouter dans mon reseau local qui ne servirait que à rediriger c'est adresse IP..

merci =)
bonne soirée
 
Oulah! mais dans ce cas, tu pourra lui dire que tiger est bien en avance puisque pour faire ca, il n'y a rien besoin de lui ajouter! cela se fait via les outils unix standard : nmap, natd, route...

son logiciel ne fait en aucun cas une redirection d'ip mais seulement des ports. (accesoirement il a bien de la chance si son logiciel est stable! moi je l'avai essayé et trés rapidement abandonné vu qu'il plantait constamment)
Et si faire ceci "suffit" alors on a un peu compliqué les choses! ;) (mais pour des raisons de sécurité, le vpn reste le mieux)

mais bon pour faire exactement les memes choses que le logiciel en question de facon simple je te réenvoie vers ipnetshareX ou brickhouse qui réalise les memes taches. Il ne sont pas nécessairement cantonnés à une utilisation en réseau local.

Sinon pour faire plus propre et indépendement des machines chez toi, la freebox dispose d'un mode routeur à ma connaisance donc le mapping de port doit pouvoir se faire directement sur elle. (mais la config exacte de freebox j'y connais rien, j'en ai pas moi!).

Pour bien comprendre la redirection de ports : http://www.whynet.org/forums/lofiversion/index.php?t200.html
et pour encore mieux comprendre :p :http://www.siteduzero.com/tuto-3-3920-1-contourner-le-bridage-de-ports-de-certains-fai.html

la question qui peut se poser, c'est comment tu te connecte a l'intranet de ton boulot, simple navigateur? telnet? autre? ou pour etre plus exact quels sont les ports concernés apr une communication avec ton entreprise. sur quel port tu l'interroge, et sur lequels elle répond.

En supposant que ce soit du simple navigateur http, et donc port 80, tu va donc par exemple faire ceci :
ce que tu dois donc faire, c'est du nat statique
tu dois régler ton routeur pour que lorsqu'il recoit une requete sur le port web (80 par défaut), il réenvoie les paquets vers l'ip de ton boulot.
il suffit donc simplement de définir cette règle sur ton routeur.
Ensuite quand tu es chez tonc lient tu essaye de te connecter chez toi et le transfert se fait seul vers ton entreprise.
ton client pensera ne communiquer qu'avec l'entreprise et l'entreprise pensera ne parler qu'avec chez toi.

voili!
et continue de défendre le mac!! c bien mieux!! mais bon un prowindows ne peut pas changer d'avis s'il ne fait pas l'effort d'essayer d'utiliser réellement macosX en l'abordant de facon nouvelle et sans chercher a retrouver exactement les memes choses que sous windows. (meme si au final on peut y faire les memes choses!) (enfin a par le jeu mais la c une autre histoire et je dérive!)


A++

EDIT : bon en fait je vois que le routeur integré a la freebox ne permet pas un reroutage vers l'exterieur, donc soit tu as un autre routeur, un vrai! soit je te conseille d'utiliser un logiciel qui va configurer le firewall pour toi, par exemple brickhouse, ou plutot Flying Buttress (son nouveau nom!). tu passe les écrans de configurations par défaut qui ne te seront d'aucune utilité pour l'instant.
tu cliques alors su ip sharing et tu rajoute un service pour le default gateway, par ex pour faire simple, en incoming service choisis le world wide web, et en destination tu définis l'ip de ton entreprise avec le port 80.
Ensuite active l'ipsharing (bouton juste au dessus) puis activate (tt en haut!).
dans un navigateur web, tapes ton ip, elle devrait te renvoyer direct vers ton entreprise. (n"hesites pas a redémarrer l'ipsharing et activate plusieurs fois pour bien l'enclencher.. enfin chez moi il avait du mal a prendre en compte les modifs!)

en tt cas j'ai redécouvert ce logiciel qui a sacrément évolué (bon ca devait faire au moins 2 ans quand je l'avais vu!) et je le trouve plutot bien fait! que ce soit pour le bete firewall ou pour gérer les redirections!

voilà! en esperant que ca va marcher comme il faut!?
++
 
Si tu laisses ta machine allumée, il te suiffit de modifier le fichier natd.conf (cf. man natd(8))

et d'ajouter natd au démon en action (je pense que les logiciels fournies font la même chose mais bon j'aime bien les lignes de commandes, c'est quand meem plus propre que les soft qui biidouille par derrière, on sait (parfois) ce qu'on fait)
Créer un fichier natd.conf à placer dans /etc y insérer les lignes suivantes :
redirect_port tcp @IPfixeHome:80 @IPboulot:80
redirect_port udp @IPfixeHome:80 @IPboulot:80

Puis faire un chmod +x /etc/natd.conf

Ensuite ajouter les lignes suiavntes dans le /etc/rc.conf
natd_flags="-f /etc/natd.conf"

On redémarre

En cas de soucis au redémarrage il suffit de taper les commandes suivantes :
/sbin/natd -f /etc/natd.conf -n @IPfixeHome
Et penser( à ouvrir les ports du firewall sur le port 80

Maintenant je dois avouer que ça peut paraitre enquiquinant de mettre les mains dans le système, mais, meme si tu ne l'utilise pas, tu verras ce qui se passe et comprendras un peu mieux ce que tu fais...
Ainsi, (contrairement a windows) tu n'as pas besoin de rajouter des logiciels en veux-tu, en voilà, tu a le noyau le plus puissant du monde au niveau réseaux (BSD) alors quoi que puisse en dire ton gentil amis WinUser (et pourant je suis aps anti win) mais BSD c'est quand même un truc de malade ;)

Voilà beh bon courage ;)

EDIT: désolé pour les fautes...
 
Bonjour,

Je profite de ce sujet fort intéressant pour savoir si je peux utiliser le NAT pour contacter un serveur SOCKS.
Je m'explique : je travaillais avant sur un PC avec Windows ; Hummingbird était installé dessus pour me permettre, via un fichier socks.cfg, d'utiliser des applications non socksifiées pour accéder à des serveurs - via PCAnywhere, TSE ...).
Aujourd'hui, avec mon Mac, je ne trouve pas le moyen de réaliser ceci.

Quel serait le moyen pour dire : L'application Remote Desktop Connection qui ouvre une connexion sur l'adresse 100.10.10.75 port 3389 doit être redirigée sur le serveur SOCKS 50.4.5.9 port 1080 ? J'ai l'impression que NAT gère d'abord les flux entrants pour les rediriger ensuite.

J'ai trouvé des applications comme dante (avec socksify) ou tsocks mais j'avoue avoir du mal à comprendre le mode de fonctionnement.

Si vous aviez une réponse à m'apporter. Merci.

PS : je ne pense pas pouvoir utiliser le proxy socks présent dans OSX car je dois utiliser plusieurs serveurs socks.
 

Sujets similaires

M
Avoir l'adresse IP du bureau (télétravail)
Réponses
19
Affichages
4K
FAI et réseau Mac
lolipale
lolipale
V
macOS Monterey iMac 27 problème DNS qu’impossible de se connecter à Wifi
Réponses
16
Affichages
3K
macOS
Vanderlinden
V
micka260
macOS Monterey Timemachine sur partage SMB
Réponses
2
Affichages
2K
macOS
micka260
micka260
M
Conflit d'adresse IP entre Mac OS et BootCamp - Livebox
Réponses
5
Affichages
2K
FAI et réseau Mac
Polo35230
P
M
iPadOS 14 connecter ma box plus fibre pour accéder au disque externe de celle-ci avec iPad Air 3
Réponses
3
Affichages
2K
iPadOS
MARI84
M
Haut Bas
Back