Là où 443 ne passe pas, il n'y a que le tunnel via http qui me parait possible. Je me demande d'ailleurs si ceux qui vont jusqu'à filtrer le contenu du 443 ne sont pas en mesure de couper lorsque ça ressemble trop à un tunnel.
Pas forcément. Ils peuvent aussi mettre en place le système suivant:
proxy HTTP sur le port 80,
désencapsulation/proxy/ré-encapsulation sur le port 443, donc en cassant la chaîne SSL.
Ou tout simplement bloquer le port 443. J'ai vu cette configuration une fois, tout était fermé sauf les requêtes DNS vers leur serveur DNS, et le HTTP qui était forcé via un proxy HTTP transparent. Et là, la seule porte de sortie c'est effectivement un coup de GNU HTTPTunnel, avec du SSH dedans et ce que tu veux dans le SSH.
Le SSH ayant pour première raison d'être, d'empêcher l'admin fasciste de lire le contenu du tunnel s'il se rend compte que sa connerie est contournée.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: 443
Posté par Grunt . En réponse au message Port pour openvpn. Évalué à 2.
Pas forcément. Ils peuvent aussi mettre en place le système suivant:
Ou tout simplement bloquer le port 443. J'ai vu cette configuration une fois, tout était fermé sauf les requêtes DNS vers leur serveur DNS, et le HTTP qui était forcé via un proxy HTTP transparent. Et là, la seule porte de sortie c'est effectivement un coup de GNU HTTPTunnel, avec du SSH dedans et ce que tu veux dans le SSH.
Le SSH ayant pour première raison d'être, d'empêcher l'admin fasciste de lire le contenu du tunnel s'il se rend compte que sa connerie est contournée.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.