Need Testeurs -> SSH Tunnel Manager

Statut
N'est pas ouverte pour d'autres réponses.
guslinux

guslinux

Gamerz'ien
Bonjour à tous,

Je suis entrain de développer un client légé pour une appli web.
Conjointement j'ai fais un petit programme pour gerer la connexion avec le serveur via ssh.

J'aurais besoin de savoir si le programme tourne sans trop de bug ^^

Voici l'url : http://www.edtnet.be/public/SSH Connector.zip

Il faut extraire l'archive dans un dossier et executer SSH Connector. Un cadenas se place à coté de l'heure de windows, un double click sur l'icone ouvre le browser.

Pour l'appli : login = test, pass = test

Icone orange => connecté
Icone gris = non connecté

Merci d'avance.

Ps : pour ceux que ca intéresse, SSH manager est dispo sans le browser et effectue l'automaintien du tunnel SSH
 
tigurius

tigurius

P'tit Marin
Je viens de le lancer et j'ai la petite icone orange.
Maintenant est-ce tout ce que tu attends comme réponse ? ou bien dois-je faire qq chose d'autre ?
 
1er
OP
guslinux

guslinux

Gamerz'ien
tigurius a dit:
Je viens de le lancer et j'ai la petite icone orange.
Maintenant est-ce tout ce que tu attends comme réponse ? ou bien dois-je faire qq chose d'autre ?
Cliquez pour agrandir...
Double cliques sur l'icone pour lancer le browser :
- Est-ce que tu as bien une page qui s'affiche dans le browser ?
- Quel est le temps de chargement du browser (environ) car il a tendance à etre long parfois...
 
paf_

paf_

rider // gsxr600 k5
Ca s'est bien lancé.

Après entrée du login et password, le browser se lance bien, mais l'affichage des icones était un peu lent, genre 1 bonne minute pour avoir tout d'affiché.

Voila =]
 
tigurius

tigurius

P'tit Marin
guslinux a dit:
Double cliques sur l'icone pour lancer le browser :
- Est-ce que tu as bien une page qui s'affiche dans le browser ?
- Quel est le temps de chargement du browser (environ) car il a tendance à etre long parfois...
Cliquez pour agrandir...
Oui, j'ai bien une page qui s'affiche lors du double click avec boite de saisie pour login et password. ( environ 2-3sec pour l'afficher )

Est-ce normal que lorsque je fais un click droit sur l'icone et que je choisis l'option disconnect, lors du passage de la souris sur l'icone devenue grise, il est noté : "SSH Tunnel Manager - Connected " ?
 
admix

admix

G!v3 m3 a 60v3rnm3n7
tu peux nous en dire plus?

ça crée un vpn?

ou juste un accès à une page sécurisée?
 
1er
OP
guslinux

guslinux

Gamerz'ien
Merci tigurius, je changais l'icone sans changer le texte ^^

admix a dit:
tu peux nous en dire plus?

ça crée un vpn?

ou juste un accès à une page sécurisée?
Cliquez pour agrandir...
Alors au niveau du principe c'est très simple : j'ouvre une session ssh sans promt et sans accès au batch. Cette session est ouverte avec les paramètres "-L 127.0.0.1:8080:127.0.0.1:81" qui ouvre un tunnel entre le pc et le serveur sur un seul port (c'est ce qui est intéressant) en comprimant le trafic (intéressant aussi).

Mon prog execute une commande incluant plink.
Ensuite toute les 10 secondes mon prog teste si plink est toujours lancé, si plink est down il le relance jusque à 10 fois en attendant chaque fois un temps exponentiel (type backoff). Au bout des 10 essais ratés, il envoie un message "Server not found".

Pour ce qui est du browser, c'est un browser écrit en XUL et utilsant XULRunner. Il se connecte à l'url http://127.0.0.1:8080, trafic du port 8080 comprimé, crypté et ensuite envoyé au serveur.
 
Froggy

Froggy

fake geek
pour ceux qui ont testés ... je crois qu'une indication sur votre connection internet serait un petit + ;)

je teste ça une fois que je suis chez moi et je te dis quoi ;)
 
W

whatever42

ex membre
guslinux a dit:
Alors au niveau du principe c'est très simple : j'ouvre une session ssh sans promt et sans accès au batch. Cette session est ouverte avec les paramètres "-L 127.0.0.1:8080:127.0.0.1:81" qui ouvre un tunnel entre le pc et le serveur sur un seul port (c'est ce qui est intéressant) en comprimant le trafic (intéressant aussi).
Cliquez pour agrandir...
s/batch/bash/

et sinon c'est gentil de fournir un open proxy gratuit

Code: 
ssh -N -D 1234 external@easyuser.be
sinon on peut aussi faire
Code: 
ssh -N -L 2222:host_a_brute_forcer:22 external@easyuser.be
plein d'applications marrantes, effectivement
 
1er
OP
guslinux

guslinux

Gamerz'ien
Froggy a dit:
pour ceux qui ont testés ... je crois qu'une indication sur votre connection internet serait un petit + ;)
Cliquez pour agrandir...
Ca n'a pas vraiment d'importance car le serveur est chez moi ... et en upload j'ai 128kbps ^^
 
null

null

ose();
Chez moi j'ai le message d'erreur suivant :

The operation timed out when attempting to contact devel.edoplan.be
Cliquez pour agrandir...
Je suis chez Coditel :)

#edit:

Ha, une autre fenêtre s'est recouverte toute seule mais après que j'ai quitté ton "SSH Connector.exe" et j'ai eu droit au formulaire d'authentification mais avec à nouveau le message d'erreur (rien de spécial lorsque je ping devel.edoplan.be)
 
Froggy

Froggy

fake geek
guslinux a dit:
Ca n'a pas vraiment d'importance car le serveur est chez moi ... et en upload j'ai 128kbps ^^
Cliquez pour agrandir...
si le serveur est chez toi ça ne change pas grand chose en effet :p
 
1er
OP
guslinux

guslinux

Gamerz'ien
J'ai corrigé un bug ... le browser ne passait pas par le tunnel ssh ^^
 
SkYlEsS

SkYlEsS

Elite
Tout fonctionne nickel ... et rapidement :cool:
 
1er
OP
guslinux

guslinux

Gamerz'ien
whatever42 a dit:
s/batch/bash/

et sinon c'est gentil de fournir un open proxy gratuit

Code: 
ssh -N -D 1234 external@easyuser.be
sinon on peut aussi faire
Code: 
ssh -N -L 2222:host_a_brute_forcer:22 external@easyuser.be
plein d'applications marrantes, effectivement
Cliquez pour agrandir...
Note quand on fourni un accès ssh on est sujet au piratage aussi ...
De plus dans le cas présent c'est une version de test, au final chaque user aura son login, son mot de passe.

L'idée du truc c'est de faire le boulot à la place de l'utilisateur... l'utilisateur final n'est pas du tout informaticien.
 
W

whatever42

ex membre
guslinux a dit:
De plus dans le cas présent c'est une version de test, au final chaque user aura son login, son mot de passe.

L'idée du truc c'est de faire le boulot à la place de l'utilisateur... l'utilisateur final n'est pas du tout informaticien.
Cliquez pour agrandir...
chaque user aura alors un proxy à sa disposition
et le coup du "personne sait faire ça", ça marche toujours très bien jusqu'à ce que ...

sinon, "you've got mai^Wprivate message"
 
1er
OP
guslinux

guslinux

Gamerz'ien
whatever42 a dit:
chaque user aura alors un proxy à sa disposition
et le coup du "personne sait faire ça", ça marche toujours très bien jusqu'à ce que ...

sinon, "you've got mai^Wprivate message"
Cliquez pour agrandir...
Tu as une autre solution à proposer pour faire un tunnel compressé et crypté ?

Suite à ton post j'ai cherché sur le net pour limiter le nombre de ports "ouvrables" avec ssh mais je n'ai pas encore trouvé...
 
sebge2

sebge2

Elite
whatever42 a dit:
chaque user aura alors un proxy à sa disposition
et le coup du "personne sait faire ça", ça marche toujours très bien jusqu'à ce que ...

sinon, "you've got mai^Wprivate message"
Cliquez pour agrandir...
un proxy par personne ? lol ils ne sont pas des milliers :-'
 
W

whatever42

ex membre
sebge2 a dit:
un proxy par personne ? lol ils ne sont pas des milliers :-'
Cliquez pour agrandir...
bah non, c'est pas grave, en effet

enfin, je dois surement rien y connaitre, mais me semble qu'il y a un ldap qui tourne aussi sur la machine non ? parce que j'ai cru voir passer un schéma hier en bidouillant un peu
ça vaut aussi pour toutes les machines du LAN, genre je suppose que guslinux a bien pris garde d'installer sur toutes ses machines un firewall qui bloque tourne les requêtes venant de son serveur de développement ? hein, rassurez moi
 
1er
OP
guslinux

guslinux

Gamerz'ien
whatever42 a dit:
bah non, c'est pas grave, en effet

enfin, je dois surement rien y connaitre, mais me semble qu'il y a un ldap qui tourne aussi sur la machine non ? parce que j'ai cru voir passer un schéma hier en bidouillant un peu
ça vaut aussi pour toutes les machines du LAN, genre je suppose que guslinux a bien pris garde d'installer sur toutes ses machines un firewall qui bloque tourne les requêtes venant de son serveur de développement ? hein, rassurez moi
Cliquez pour agrandir...
Bon c'est vrai j'avoue ... mon réseau est une belle passoire ... ms à première vue le tunnel ssh était une bonne idée ...

J'avais pensé à openVPN mais c'est pire à mettre en place ... et pas beaucoup plus sécurisé pour mon LAN...

Bon il doit bien y avoir une solution pour limiter les ports et les IP's "forwardable"... :pfiou:
 
Statut
N'est pas ouverte pour d'autres réponses.
Haut