La communauté de l'anonymat !

Chacun a droit au respect de sa vie privée... art. 9 du Code civil

HTTPtunnel

Contournez les restrictions des pare-feux !

Il arrive que des pare-feux d'entreprise, d'écoles ou d'universités filtrent certains contenus et protocoles restreignant les connexions ou l'utilisation de certains programmes, pour des raisons généralement légitimes, de sécurité ou de rendement (empêcher les jeux en ligne par exemple). Certains fournisseurs d'accès utilisent cette technique pour limiter la bande passante des logiciels d'échanges P2P et certains gouvernements totalitaires filtrent de la même façon l'accès à Internet de leurs concitoyens.

Httptunnel est un programme en ligne de commande qui permet de contourner les ports bloqués par le pare-feu pour passer par un port autorisé, généralement le port 80 ou 443 (port par défaut du protocole https), car ce sont les ports les plus fréquemment autorisés. Comme son nom l'indique, ce programme permet de créer un tunnel HTTP bidirectionnel dans lequel les données sont encapsulées (sous forme de paquets TCP car l'UDP n'est pas supporté) dans des requêtes (ou trames) HTTP. Lesquelles seront considérées par le pare-feu comme de simples séances de navigation sur le Web !

L'inconvénient de httptunnel est qu'il nécessite 2 ordinateurs. Un client (par exemple votre ordinateur professionnel) situé derrière un proxie HTTP, souvent celui de votre entreprise (ce dernier doit supporter et accepter le mode CONNECT), et un serveur distant (par exemple votre ordinateur personnel chez vous) qui doit avoir un port joignable depuis Internet. Ce dernier se charge de décoder les données encapsulées et de les interpréter correctement puis de les retransmettre au serveur final visé (par exemple un serveur SMTP ou FTP). Une fois la réponse reçue il renvoie les données au client (votre ordinateur "pro") qui les décode à son tour.

Le principal inconvénient de cette technique est que les données encapsulées sont transmises en clair. Pour pallier à cela, on l'utilise (généralement) conjointement avec un client et un serveur SSH (Secure Shell), programmes chargés de (dé)chiffrer les données qui transitent dans les trames HTTP. Sur le serveur il faudra alors lancer le serveur ssh puis le serveur httptunnel par l'intermédiaire d'une commande. De même, sur l'ordinateur client on lancera la version cliente de httptunnel puis de SSH.

Avec cette technique il est possible d'encapsuler différents protocoles dans du HTTP, un peu à la manière d'un proxie Socks, et donc, de lancer des programmes non autorisés par les restrictions du pare-feu comme par exemple les clients IRC, VNC, Telnet, PuTTY (client Telnet/SSH) ou encore MSN Messenger, Yahoo!, AIM, ICQ, etc. Mais on peut aussi utiliser httptunnel pour rediriger le trafic vers des proxy Socks qui offrent une plus grande souplesse, et permettent notamment de faire fonctionner certains logiciels de P2P...

Mentionnons le site http://www.http-tunnel.com qui propose également un client HTTP-Tunnel gratuit (en version 4.0) optimisé pour le support des jeux en ligne et de certains protocoles et surtout le programme Desproxy qui fait la même chose sans nécessiter de serveur distant !

Notre avis : httptunnel est un classique qui existe sous Windows et Linux et dont le développement se poursuit. L'utilisation de deux ordinateurs et la nécessité de l'utiliser conjointement avec SSH pour sécuriser les échanges ne facilite pas son utilisation laquelle, en l'absence de toute interface graphique la destine, principalement aux utilisateurs avancés. Cependant il saura rendre de grands services (principalement dans un environnement professionnel) à ceux qui prendront le temps de le maîtriser.

Windows (Win32)

Taille : 2,97 Mo

Télécharger

Linux 3.0.5 (stable)

Taille : 254 Ko

Télécharger

Desproxy 0.1.0 Windows

Taille : 623 Ko

Télécharger

 

Auteur Lars Brinkhoff
Editeur No Crew
Licence Gratuiciel (GNU GPL)
Date sortie 18/10/2006
Version 3.3
Langue Anglaise
Niveau Expert
Téléchargé fois


 
Appréciation

Signaler une nouvelle version
de ce logiciel à la rédaction.

Consulter ou poster un nouveau commentaire sur le logiciel.
 (2 avis déposés)


Copyright© 2001 - 2007 Denis Dubois - Tous droits réservés. Déclaration CNIL N° 773230. Hébergement Infomaniak Network SA