Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

ReQrypt - Un tunnel chiffré pour les requêtes HTTP uniquement

#1

Originally published at: http://korben.info/reqrypt-tunnel-chiffre-requetes-http-uniquement.html

Si vous êtes dans un environnement réseau soumis à un filtrage, du logging ou à de la censure, voici un outil qui pourrait vous intéresser. Cela s’appelle ReQrypt et ça permet de mettre en place un tunnel chiffré pour déjouer le filtrage de votre FAI (ou le routeur filtrant du coin). Le principe est simple……

1 Like

#2

Y a-t-il un avantage quelconque par rapport à un tunnel SSH avec un proxy socks5 ?

C’est ce que j’utilise depuis quelques années et il suffit :

  • d’un serveur ssh (sur le routeur de la maison, c’est encore mieux)
  • d’un client ssh type Putty
  • d’une petite extension pour switcher entre les modes tunnel/pas tunnel dans le navigateur (j’utilise tunnelSwitch sous chrome)

Après, pour aller plus loin, on peut créer un fichier de règles PAC, qui permet de définir quels sites seront à visiter via le tunnel et quels autres non :slight_smile:

0 Likes

#3

Mais du coup, tout ce qui est filtrage par DPI sera toujours filtré non? Et comment se passe la communication entre ReQrypt client et server? Je pense que dans mon environnement ça sera déjà filtré pareil(au même titre qu’un serveur VPN)

0 Likes

#4

Tu as une ressources pour expliquer comment mettre ça en place?(et si possible comment éviter que mon serveur SSH soit filtré à la base?)

0 Likes

#5

Non désolé, ça fait longtemps que j’ai mis ça en place et c’était sur les conseils d’un collègue donc je ne sais te conseiller de bon tuto :confused:

Tu peux chercher directement “ssh tunnel socks5” sur google ou “pac file” pour le fichier de règles, il doit certainement y avoir des articles bien faits. Ou tu peux m’envoyer tes questions directement si tu veux :slight_smile: (je suis nouveau, je ne peux pas envoyer de MP)

En ce qui concerne éviter le filtrage de ton serveur, ça ne marche que si le filtre de ta boite backliste du contenu et qu’ils ne filtrent pas le protocole SSH. A ce moment-là, ton ip perso devrait être accessible.

0 Likes

#6

Voici un lien: https://homputersecurity.com/2017/08/09/comment-utiliser-votre-serveur-ssh-pour-contourner-un-proxy/

0 Likes

#7

Génial merci, par contre, le pc CLIENT étant sous windows(7), tu vois un moyen d’établir le tunnel?

0 Likes

#8

Dans Putty, après voir inséré l’adresse IP (ou nom de domaine)image 1, va dans Connexion/SSH/Tunnels, puis insères le port qui sera utilisé. Saisis dans la case Source Port le port, sélectionne le bouton radio Dynamic et cliques sur le bouton Add puis lances la connexion. image 2 :slight_smile:

0 Likes