[Résolu] Pb Contournement du Proxy et Firewall --> proxif


#1

Bonjour,

J’ai installé dans un centre de formation un firewall qui controle les salles informatiques et renvoient les paquets en destination des serveur Web, vers un proxy squid. Cependant, des petits malins en BTS Informatique de Gestion ont réussi à contourner l’affaire en utilisant “Proxifier”…

Existe-t-il un moyen de l’empêcher ?

D’avance merci !!


#2

salut,

Essaie de placer un reverse proxy pour que ce soit transparant, “proxifier” je connais pas, apperament c’est un soft qui permet de bypasser les firewalls et proxy, le mieux c’est de droper tout ce qui passent et autoriser seulement ce que tu veut, de bloquer les ip distantes des proxy utilisés par proxifier, de foutre des passwords sur les postes clients…


#3

Bon, je vais réduire le champ des port autorisé vers l’extérieur : 80, 443, 20, 21, 53 …
QQun en voit-il d’autre ?

Sinon, qu’est-ce que transproxy ? Je ne trouve pas grand chose à cet effet sur le net…


#4

En tout cas pour demain, j’ai bloqué l’ip du site proxifier, puisque c’est lui qui a l’air d’être joint lors de l’utilisation de proxifier…


#5

slt,

C’est un proxy http, ca permet en gros de masquer ses sources (anonyma)…sur des requetes http. Le gros point fort c’est que tu peut rediriger des requetes irc sur le port http, donc bypasser le firewall…vivent le controle de contenue…:slight_smile:


#6

Je ne suis pas sur de saisir…

Dans mon cas on a :

eth1--RSX1 / INTERNET --- FW--eth2--PROXY \ eth3--RSX2

Mes règles iptables sur le FW redirige les paquets HTTP de eth1 et eth2 sur le proxy.

Maintenant, à quoi sert transproxy dans mon cas ? Où dois-je l’installer ? sur le FW j’imagine ? Qu’entends-tu par bypasser ?


#7

Amicalement as tu jeter un oeuil sur le site officiel ? :smiley: transproxy.sourceforge.net/ le principale est expliquer.


#8

Non…

J’y vais de ce pas !!


#9

Mais alors, quelle est la différence entre transproxy et le simple fait de faire une redirection sur un serveur proxy avec iptables ?


#10

Bon, alors voilà ce que j’ai mis en place dans mes règles iptables :

ecran=`tty` exec < ip.txt while read ligne do IP=${ligne%% *} iptables -t nat -A PREROUTING -i eth1 -d $IP -j DROP done exec < $ecran

J’ai donc récupéré toutes les IP des serveurs proxy http et socks par la même occasion sur l’adresse suivante : http://www.samair.ru/proxy/.

Ainsi, les proxifier ou freecap ne passent plus.

Voilà !! Si qqun trouve une autre soluce qu’il n’hésite pas !!