[gull] VPN à la he-arc

[Frederic Schutz]

Alexis Domjan wrote:

>      Afin de ne pas devoir changer le proxy dans firefox à chaque fois
>      que je change d'endroit j'ai appliqué une idée de Marc Schaefer qui
>      consiste tout simplement à modifier la configuration du proxy squid
>      local lorsque l'on change d'emplacement et de configurer de manière
>      permanente http://localhost:3128/ comme proxy dans les
>      applications.

Une autre solution qui peut bien marcher est de definir un proxy
transparent sur la machine, par exemple quelque chose du genre:

  iptables -A OUTPUT -t nat -p tcp --dport 80 -j DNAT --to $PROXY:$PORT

ou $PROXY et $PORT correspondent au proxy auquel on doit se connected.

Il est necessaire que l'option IP_NF_NAT_LOCAL (NAT of local
connections) soit configuree dans le noyau.

Avantage: rien a configurer dans les applications, donc meme une
application qui ne peut pas passer par un proxy, ou qu'on aurait
oubliee, continuera a marcher

Desavantage: ca ne marche pas avec SSL.

J'utilisais ca quand je travaillais dans un endroit ou le service
informatique etait extremement parano; ils avaient finalement accepte
que je connecte mon laptop sur le reseau, mais je beneficiais d'un
sous-reseau prive depuis lequel je pouvais uniquement (1) faire du HTTP
via un proxy, (2) faire un ssh sur une machine donnee (normalement pour
acces externe) en utilisant des mots de passe a usage unique. Au moins,
avec le proxy transparent, c'etait plus ou moins vivable.

Frederic