Forum Freedom-IP

Forum d'entraide de la communauté Freedom-IP

Vous n'êtes pas identifié(e).

#1 2013-12-25 23:55:22

Nover
Membre
Lieu : Bretagne
Inscription : 2013-12-25
Messages : 7

Passer outre une restriction.

Bonsoir à tous et à toutes !

Je suis étudiant en PTSI et je suis à l'internat. Nous avons le droit à internet là bas... Enfin ce qu'on pourrait appeler internet vu les restrictions qu'ils nous imposent et la sécurité du réseau qui est au point zéro.
Vu que je ne suis pas le seul à jouir de cette installation optimisée pour les étudiants (mon œil !), je me tourne vers vous, communauté !

L'idée n'est pas de passer outre la restriction des sites, c'est pour notre bien... L'idée est plutôt de pouvoir avoir accès aux VPN même sur ce réseau.

Quand je me connecte, ou du moins tente, à un VPN de Freedom-IP quel qu'il soit, il entame la procédure, charge, jusqu'à me retourner un message d'erreur. Je ne sais pas où sont les logs et même avec recherche internet, je n'ai pas trouvé.
J'ai tenté de modifier le port d'utilisation par 473, mais rien n'y fait (celui d'origine étant le 8080).
J'ai aussi tenté le proxy, mais celui ci ne marche pas non plus.

Je m'en remets donc à vous. Je serais capable dès la rentrée (après le 6), d'effectuer différents tests sur la connexion (à savoir ouverture de ports etc). Je suis ce topic de près, en espérant pouvoir réagir activement à vos réponses.

PS : J'ai relu la charte informatique et il n'est pas marqué que l'on ne doit pas utiliser de VPN. Donc j'imagine que c'est accepté ! wink

Amicalement,
Nover


Etudiant en PTSI, j'ai pas mal bidouillé sur Raspberry Pi et fait une application pour Android nommée "Yana", elle-même en lien avec l'installation d'Idleman pour un réseau domotique Low-Cost.

Hors ligne

#2 2013-12-26 06:37:09

David
Bof !!!
Inscription : 2012-01-30
Messages : 6 121

Re : Passer outre une restriction.

Bonjour ...

Pour les logs, il suffit simplement de faire un tour dans les discussions de cette section. Une fois les logs trouvés, voir si l'erreur n'a pas déjà été rapportée sur le Forum et tester les diverses solutions. Pour finir, si rien ne fonctionne, nous poster vos logs, nous décrire toutes les solutions testées avec leurs résultats pour que nous ayons quelque chose sur quoi se baser.

Ensuite, si vous aviez un peu parcouru le Forum, vous auriez constaté qu'en plus des ports 8080, 443 (et non 473), il y a aussi le port 80.

Qu'il soit écrit ou non que l'utilisation d'un VPN est interdite, n'est pas le problème, mais outrepasser une protection mise en place sur une infrastructure ne vous appartenant pas, même si elle n'est pas visible, en est généralement une car vous vous octroyez des droits / des utilisations et contournez ce qui est mis en place ... cela revient à défoncer une porte fermée à clef.

Cordialement, David.


C.G.U.                Règles

Hors ligne

#3 2013-12-26 11:57:17

Nover
Membre
Lieu : Bretagne
Inscription : 2013-12-25
Messages : 7

Re : Passer outre une restriction.

Hey !

J'ai enfin trouvé les logs mais malheureusement, comme c'est logsys, y'a beaucoup trop d'information. La dernière fois que j'ai testé la connexion VPN au lycée date de trop longtemps et donc les logs ont été détruits... On devra donc voir ça à la rentrée wink

J'ai testé le port 80 aussi. Même résultat que les autres. J'ai tenté aussi diverses ports au hasard qui marchait sur certain logiciel comme les serveurs Minecraft mais bien entendu, ça n'a pas marché.

Je préférerai une comparaison plus délicate comme "faire éclore une fleur", c'est toujours plus sensible et doux qu'un défonçage de porte tongue Donc j'imagine que vous ne me fournirez plus d'aide, vu que ça revient à quelque chose d'interdit.
Si je trouve une solution, un jour... Je la poste quand même sur le forum ou ...?

Amicalement,
Nover


Etudiant en PTSI, j'ai pas mal bidouillé sur Raspberry Pi et fait une application pour Android nommée "Yana", elle-même en lien avec l'installation d'Idleman pour un réseau domotique Low-Cost.

Hors ligne

#4 2013-12-26 12:07:54

David
Bof !!!
Inscription : 2012-01-30
Messages : 6 121

Re : Passer outre une restriction.

Re ...

N'oubliez pas de regarder dans les fichiers de backup "/var/log/syslog.1" et (compressés) "/var/log/syslog.2.gz" et suivants avec une décompression préalable avec la commande ... par exemple :

gzip -dc9 /var/log/syslog.2.gz | egrep -i "vpn|network"

Pour les ports, il est inutile de tester ceux sur lesquels nos serveurs ne sont pas à l'écoute ... c'est comme hurler dans les oreilles d'un escargots ... bah oui, ils n'en ont a pas sad

Au pire vous n'arriverez qu'à faire bannir l'Adresse IP de votre internat !

Cordialement, David.


C.G.U.                Règles

Hors ligne

#5 2013-12-26 12:30:16

Nover
Membre
Lieu : Bretagne
Inscription : 2013-12-25
Messages : 7

Re : Passer outre une restriction.

D'accord donc c'est peine perdue donc. C'est dommage, parce que ça me donne absolument pas envie de naviguer sur le web via l'internat. C'est tellement... peu... sécurisé. C'est affolant !

J'ai regardé les archives et la plus vieille remonte au 15 décembre, ce qui est trop récent.
Pauvre escargot. Mais j'aime bien la comparaison.

Quelle adresse ip ? Celle attribuée en local à mon ordinateur, ou celle de Freedom-Ip ? Dans tous les cas, ce n'est pas souhaitable.

Amicalement,
Nover


Etudiant en PTSI, j'ai pas mal bidouillé sur Raspberry Pi et fait une application pour Android nommée "Yana", elle-même en lien avec l'installation d'Idleman pour un réseau domotique Low-Cost.

Hors ligne

#6 2013-12-26 12:40:54

David
Bof !!!
Inscription : 2012-01-30
Messages : 6 121

Re : Passer outre une restriction.

Re ...

Si vous  agressez violemment les serveurs de Freedom-IP sur des ports autres que ceux à l'écoute, il se peut que l'Adresse IP source (celle que vous utilisez ... de votre Domicile, Internat, Hot Spot, ...) soit Blacklisté car comparable à une attaque.

Si c'est pour vous connecter aux serveurs VPN de manière des plus correctes possibles, il n'y aura aucun souci ... mais restez dans les ports explicitement cités dans les newsletters ... actuellement, les ports 80, 443 et 8080 pour les serveurs VPN et le port 3128 pour les serveurs proxies.

Cordialement, David.


C.G.U.                Règles

Hors ligne

#7 2013-12-26 12:52:38

Nover
Membre
Lieu : Bretagne
Inscription : 2013-12-25
Messages : 7

Re : Passer outre une restriction.

Ah d'accord ! C'est bon à savoir ça wink J'enregistre. Donc il y a vraiment peu de chances de pouvoir utiliser les VPN à l'internat.
Et bien... Sujet clôt wink

Merci de ton aide, David !

Amicalement,
Nover


Etudiant en PTSI, j'ai pas mal bidouillé sur Raspberry Pi et fait une application pour Android nommée "Yana", elle-même en lien avec l'installation d'Idleman pour un réseau domotique Low-Cost.

Hors ligne

#8 2013-12-26 13:10:00

David
Bof !!!
Inscription : 2012-01-30
Messages : 6 121

Re : Passer outre une restriction.

Re ...

Tout dépend de l'erreur qui sera rencontrée lors des tentatives faites à partir du 6 janvier 2014 ... donc le sujet n'est pas obligatoirement clôt smile

Et il vous est toujours possible de demander à l'administrateur réseau les raisons pour lesquelles il vous est impossible de vous connecter à un VPN ... mais nous en reparlerons s'il s'avère qu'il y a un blocage ou un filtre au sein de l'infrastructure de l'internat.

En attendant votre retour entre ces murs numériquement hermétiques, je vous souhaites de bonnes fêtes de fin d'années.

À l'année prochaine smile

Cordialement, David.


C.G.U.                Règles

Hors ligne

#9 2013-12-26 13:57:24

Nover
Membre
Lieu : Bretagne
Inscription : 2013-12-25
Messages : 7

Re : Passer outre une restriction.

Jolie syntaxe ! wink

Bonnes fêtes à tout l'monde et à dans une 10aine de jours !

Amicalement,
Nover


Etudiant en PTSI, j'ai pas mal bidouillé sur Raspberry Pi et fait une application pour Android nommée "Yana", elle-même en lien avec l'installation d'Idleman pour un réseau domotique Low-Cost.

Hors ligne

#10 2013-12-26 14:19:16

ptit_poulet
Community Manager & Chef du support technique
Inscription : 2012-08-31
Messages : 3 102

Re : Passer outre une restriction.

David a écrit :

Pour les ports, il est inutile de tester ceux sur lesquels nos serveurs ne sont pas à l'écoute ... c'est comme hurler dans les oreilles d'un escargots ... bah oui, ils n'en ont a pas sad

Bonjour, je me devais de réagir à cette remarque, effectivement les escargots n'ont pas d'oreille mais ils entendent très très bien car ils captent les moindres mouvements/vibrations. En espérant avoir fait avancer le sujet big_smile big_smile big_smile


J'aime bien troller David toute la journée pour l’empêcher de s'ennuyer devil

Hors ligne

#11 2013-12-26 14:21:32

Nover
Membre
Lieu : Bretagne
Inscription : 2013-12-25
Messages : 7

Re : Passer outre une restriction.

*pointe du doigt*
Alors là, il a remis en cause tout ton raisonnement. Les escargots causeront notre perte !


Etudiant en PTSI, j'ai pas mal bidouillé sur Raspberry Pi et fait une application pour Android nommée "Yana", elle-même en lien avec l'installation d'Idleman pour un réseau domotique Low-Cost.

Hors ligne

#12 2013-12-26 15:01:05

petoulou
Membre
Lieu : PACA
Inscription : 2013-10-22
Messages : 50

Re : Passer outre une restriction.

Bonjour,

Paradoxalement le "limaçon" fait partie de l'oreille interne chez l'homme !  big_smile

Aucun rapport avec le sujet, mais c'était seulement pour "meubler" et faire vivre le sujet !

cordialement

petoulou


“Moi aussi je mets de l’argent de coté, mais pas du bon coté.”   Jules Renard

Hors ligne

#13 2013-12-27 02:42:15

xamzab
SysOps
Inscription : 2013-03-21
Messages : 2 138

Re : Passer outre une restriction.

Bonsoir,

Il est fréquent en internat que le passage par un proxy "interne" soit obligatoire pour accéder à Internet. De ce fait, vous êtes obliger de configurer votre client VPN en conséquence pour qu'il passe par le serveur proxy.

Amicalement, Hamza


If privacy is outlawed, only outlaws will have privacy.

Hors ligne

#14 2013-12-27 07:08:48

David
Bof !!!
Inscription : 2012-01-30
Messages : 6 121

Re : Passer outre une restriction.

Bonjour ...

Nous en saurons plus en début d'année prochaine ... tout comme savoir si Nover a bien recherché un minimum sur le Forum, en particulier (et il faut avouer que le Titre de la Discussion est plus que parlant) :
        "Configurer le VPN avec un proxy (résidence universitaire, etc.)"

Cordialement, David.


C.G.U.                Règles

Hors ligne

Pied de page des forums