Fil de discussion sur les proxy


#41

Oui :023
Sur le wiki bien sur…

Plus c’est trivial, plus c’est bon :wink:


#42

OK : ça m’intéresse de savoir comment tu met ton tunnel ssh dans un tunnel http


#43

wiki.debian-fr.org/wiki.debian-f … tp_%2B_ssh

Il serait peut être possible de faire plus simple en créant un proxy SOCKS sur la machine complice et en redirigeant les connexions vers lui à la place d’ssh avec hts. Je ne sais pas si on y gagne vraiment.


#44

J’ai rajouté un complément pour faire cohabiter le tunnel avec un serveur Web existant sur la machine complice.


#45

Je suis entrain de voir pour le faire avec nginx. Je l’ajouterais si je trouve.


#46

J’ai ça chez moi, ça ne pose pas de souci et ça marche très bien.

J’ai également sslh qui me permet de masquer un ssh derrière un https. Note que le paquet sslh de debian est buggué, il laisse des zombies partout. J’ai rectifié l’erreur (paquet sslh chez moi). Mais ça n’est plus du proxy mais du tunnel tout ça.


#47

Je ne remet pas en question ta technique, faut juste que j’arrive à comprendre comment marche la configuration de nginx. Surtout que je souhaite arriver à gérer autant de serveur web que je veux par la suite (apache, lithttpd, cherokee, tomcat,…) en les faisant écouter chaqun un port différent et avec nginx pour distribuer les requètes en fonction du sous-domaine.

Oui mais on est à une option -D du proxy socks. J’essaierais à l’occasion.


#48

Apparemment il y a un bug avec ProxyPass et httptunnel, ça explique pourquoi ça marche parfois et parfois non, le bug est ici https://issues.apache.org/bugzilla/show_bug.cgi?id=19954


#49

Moi j’ai finallement réussi avec nginx :041
Sauf que ça marche pas.
nginx transmet bien la requète à hts, mais celuic-i dis vraiment des choses bizarres :

Dec 31 19:53:24 sd-24129 hts[25042]: hts (httptunnel) 3.3 started with arguments: Dec 31 19:53:24 sd-24129 hts[25042]: me = hts Dec 31 19:53:24 sd-24129 hts[25042]: device = (null) Dec 31 19:53:24 sd-24129 hts[25042]: port = localhost:8080 Dec 31 19:53:24 sd-24129 hts[25042]: forward_port = 22 Dec 31 19:53:24 sd-24129 hts[25042]: forward_host = localhost Dec 31 19:53:24 sd-24129 hts[25042]: content_length = 102400 Dec 31 19:53:24 sd-24129 hts[25042]: strict_content_length = 0 Dec 31 19:53:24 sd-24129 hts[25042]: use_std = 0 Dec 31 19:53:24 sd-24129 hts[25042]: debug_level = 0 Dec 31 19:53:24 sd-24129 hts[25042]: pid_filename = (null) Dec 31 19:53:52 sd-24129 hts[25042]: connection from 127.0.0.1:48321 Dec 31 19:54:02 sd-24129 hts[25042]: tunnel_accept: poll timed out Dec 31 19:54:02 sd-24129 hts[25042]: tunnel_accept: in_fd = -1, out_fd = 5 Dec 31 19:54:02 sd-24129 hts[25042]: couldn't accept connection: Success Dec 31 19:54:02 sd-24129 hts[25042]: connection from 127.0.0.1:48322
J’aime beaucoup le message :

couldn't accept connection: Success

Alors que htc me dis bien qu’il y arrive :

Dec 31 12:00:26 Michel-netbook htc[3776]: connected to ssh.barmic.fr:80

#50

@ MisterFreez :

Tu t’es servi de la documentation officiel où t’aurai pas une série de lien à faire tourner :083
Nginx tu t’en sers uniquement pour du reverse proxy ou tu l’utilisera aussi en tant que serveur web :think:


#51

[quote=“Clochette”]@ MisterFreez :

Tu t’es servi de la documentation officiel où t’aurai pas une série de lien à faire tourner :083
Nginx tu t’en sers uniquement pour du reverse proxy ou tu l’utilisera aussi en tant que serveur web :think: [/quote]
Je m’en sert comme serveur web (pour l’instant je n’ai que fast cgi de lancé).

J’ai galéré bien longtemps avec les info du net et des linux mag. J’ai finis par installer nginx et nginx-doc de sid et lu la doc intégrée sur le système.


#52

[quote=“MisterFreez”]
Je m’en sert comme serveur web (pour l’instant je n’ai que fast cgi de lancé).

J’ai galéré bien longtemps avec les info du net et des linux mag. J’ai finis par installer nginx et nginx-doc de sid et lu la doc intégrée sur le système.[/quote]

Linux magazine commandée il y a quatre heures :083 mais je voulais m’assurer que je ne passé pas à côté d’un ou deux liens bien comme il faut :wink:


#53

[quote=“Clochette”][quote=“MisterFreez”]
Je m’en sert comme serveur web (pour l’instant je n’ai que fast cgi de lancé).

J’ai galéré bien longtemps avec les info du net et des linux mag. J’ai finis par installer nginx et nginx-doc de sid et lu la doc intégrée sur le système.[/quote]

Linux magazine commandée il y a quatre heures :083 mais je voulais m’assurer que je ne passé pas à côté d’un ou deux liens bien comme il faut :wink: [/quote]
Il est bien pour bien comprendre comment ça marche, c’est bien expliqué et clairement, mais les manipulations que Carl Chenet propose ne fonctionnent pas chez moi.


#54

[quote=“MisterFreez”]
Il est bien pour bien comprendre comment ça marche, c’est bien expliqué et clairement, mais les manipulations que Carl Chenet propose ne fonctionnent pas chez moi.[/quote]

La même sur celui qui traite de Exim, d’ailleurs maintenant que j’y repense je devrait regarder ça aussi de près.


#55

[quote=“Clochette”][quote=“MisterFreez”]
Il est bien pour bien comprendre comment ça marche, c’est bien expliqué et clairement, mais les manipulations que Carl Chenet propose ne fonctionnent pas chez moi.[/quote]

La même sur celui qui traite de Exim, d’ailleurs maintenant que j’y repense je devrait regarder ça aussi de près.[/quote]
Moi aussi dans pas longtemps je vais m’attaquer au serveur mail, mais c’est un serveur compliqué à installer là je m’occupe de jabber :slightly_smiling:


#56

@ Misterfreez : Ejabberd ? avec tout ça tu aura un domaine complet :118 ( bon je retourne à mes couches sales :confused: ).

Bon sinon en y repensant c’est plus une gestion reverse proxy que proxy mais il faut aussi inclure dans la non moins déjà bien remplie liste de proxy :unamused:


#57

[quote=“Clochette”]@ Misterfreez :

Ejabberd ? avec tout ça tu aura un domaine complet :118 ( bon je retourne à mes couches sales :confused: ).[/quote]
Non prosody (par pur esprit de contradiction et parce que j’avais pas envie de erlang) le lua c’est sympas.

Pour mon serveur j’ai deux objectifs :
[ul]
[li]avoir accès à un vrai internet même à la fac (donc le fameu tunnel[/li]
[li]disparaitre de google hors je suis un gros consommateur de service google doc il me faut :
[list]
[]un serveur de mail (exim)[/li]
[li]un serveur jabber (prosody)[/li]
[li]un moteur de recherche (seeks)[/li]
[li]un webmail (je sais pas encore probablement zimbra)[/li]
[li]un lesteur de flux rss (tiny tiny rss, mais si je trouve mieux je n’hésiterais pas à changer)[/li][/ul][/
:m][/list:u]

Ensuite j’ai besoin d’une forge (indefero très probablement) et voila j’en aurais finis avec mon serveur… enfin quand je dis que j’en aurais finis c’est une façon de parler il me resteras à mettre unserveur pour gérer mon calendrier etc… :slightly_smiling:


#58

[quote=“MisterFreez”][quote=“Clochette”]@ Misterfreez :

Ejabberd ? avec tout ça tu aura un domaine complet :118 ( bon je retourne à mes couches sales :confused: ).[/quote]
Non prosody (par pur esprit de contradiction et parce que j’avais pas envie de erlang) le lua c’est sympas.

Pour mon serveur j’ai deux objectifs :
[ul]
[li]avoir accès à un vrai internet même à la fac (donc le fameu tunnel[/li]
[li]disparaitre de google hors je suis un gros consommateur de service google doc il me faut :
[list]
[]un serveur de mail (exim)[/li]
[li]un serveur jabber (prosody)[/li]
[li]un moteur de recherche (seeks)[/li]
[li]un webmail (je sais pas encore probablement zimbra)[/li]
[li]un lesteur de flux rss (tiny tiny rss, mais si je trouve mieux je n’hésiterais pas à changer)[/li][/ul][/
:m][/list:u]

Ensuite j’ai besoin d’une forge (indefero très probablement) et voila j’en aurais finis avec mon serveur… enfin quand je dis que j’en aurais finis c’est une façon de parler il me resteras à mettre unserveur pour gérer mon calendrier etc… :slightly_smiling:[/quote]

Connaissais pas Prosody je vais y regarder de plus près.


#59

Je me demande si mon problème ne viens pas de nginx qui doit mal gérer la connexion dans les deux sens, hts reçoit la demande de connexion, mais ssh n’a jamais de réponse et hts prend un time out de la connexion.

Si je fais discuter hts et htc directement tout se passe très bien.


#60

@fran.b > J’utilise ta version de sslh, mais j’ai eu deux ou trois soucis pour le lancer sans le Set-UID root.
[ul]
[li]J’ai d’abord ajouté les capabilities dont il a besoin :

[li]Ensuite dans le fichier /etc/init.d/sslh, j’ai modifié PIDFILE pourqu’il pointe vers /tmp/sslh.pid et de même pour l’option -P dans /etc/default/sslh, car il n’a pas le droit d’écrire dans /var/run (et aucune capabilities ne pourraient convenir).[/li]
[li]Dans le fichier /etc/init.d/sslh, j’ai modifié DAEMONUSER pour qu’il doit initialisé à sslh[/li][/ul]
Si ça t’interesse voici mon /etc/init.d :
pastebin.isalo.org/me865226