CULTe : Home | Association | Reunions | Projets | Listes de diffusion | Recherche | Best of Linux-31 | Trombinoscope

(Courriels de diversion: <pauperisons@renseignant-reelirions.com> <ressassait@ânonnent-necessaire.com> <humecterait@flouerais-illusionnes.com> <inversaient@contribuons-entravait.com> <racheterent@crasse-vissais.com> <confrontez@croquiez-deferente.com> <denicheras@petarader-predilections.com> <mi-voix@thesauriserais-absente.com> <photographierai@configuree-poing.com> <poses@ejecte-cubant.com> ) 

> De ma machine, je n'ai accès vers l'exterieur (le web) que par un proxy.
> Pour netscape il suffit de specifier l'adresse du proxy dans les preferences,
> pour wget ce sont les variables d'environement ftp_proxy et http_proxy,

  Ici, le proxy se fait au niveau applicatif, protocole par protocole. Chaque
application ou bibliothèque vérifie un rêglage de variable d'environnement ou
un paramétrage de l'utilisateur pour demander à un proxy de faire son travail.

> mais comment faire pour ping, telnet.... Ou doit on declarer le proxy

  Pour ping, c'est difficile de mettre en place un proxy. Est-ce que cela a un
sens ? Pour telnet, si tu es obligé de passer par un proxy, c'est probablement
que tu es derrière un pare-feu, et dans ce cas, laisser sortir un mot de passe
en clair, c'est peut être une mauvaise idée.

  Il existe des proxies « génériques », comme socks5 [1], qui permettent de
remplacer les appels systèmes à la création de socket par des manipulations
plus compliquées auprès d'un serveur socks. Au niveau utilisateur, ensuite, il
suffit de lancer chaque appli depuis un wrapper comme runsocks, qui fait des
bidouilles dans l'ordre de chargement des librairies dynamiques, et
l'application socksifiée ( ex: telnet ), n'a même pas à être recompilée.

  Un bémol cependant: socks n'est pas une alternative valable dès que le
protocole fait entrer en jeu des connexions multiples, comme FTP, ou les
connexions directes de client à client sous IRC, ou encore la communication
par datagramme d'ICQ. Pour cela, le mieux, c'est de faire faire un réel
travail de routage [2] , à plus bas niveau, par la machine qui sert de
passerelle, en filtrant bien les paquets entrant.

  J'espère ne pas avoir généré plus de questions que de réponses,

[1] http://spiderman.socks.nec.com/socks5.html
[2] /usr/share/doc/HOWTO/en-html/IP-Masquerade.html


-- 
  Y.

---------------------------------------------------------------------
Aide sur la liste: <URL:mailto:linux-31-help@savage.iut-blagnac.fr>Le CULTe sur le web: <URL:http://savage.iut-blagnac.fr/>

Cette page fait partie des archives des listes de diffusion de l'association CULTe.

A l'intention des mechants robots qui parcourent notre site a la recherche d'adresses electroniques a cibler avec des pourriels, voici une liste d'adresses pourries.