Bonus VPN : contourner proxy HTTP :)

034

Les connexions VPN sont la plupart du temps bloqués dans un environnement professionnel ou scolaire. Le fautif n’est autre que le méchant proxy mise en place par l’administrateur réseau. J’ai moi même mis en place un proxy dans mon entreprise 😀 .

Contourner Proxy

Pour pouvoir contourner la majorité des proxy HTTP comme ceux des établissements scolaires, hôtels etc… il y a quelques paramètres à modifier au VPN précédemment mis en place :

  •  Il faut changer le port d’openVPN sur 443. Dans des réseaux sécurisés, les ports WEB sont la plupart du temps ouverts. De plus, HTTPS utilise le cryptage SSL/TLS comme le tunnel VPN…
  •  Il faut un nom de domaine et le faire pointer sur votre IP publique. La majorité des proxys HTTP n’accepte pas les requêtes par IP.
  • Il faut modifier le fichier configuration du client pour pointer sur le nom de domaine du serveur VPN et non l’IP.
  • Il y a quelques paramètres à rajouter au fichier configuration du client :
# On rentre ici le nom du proxy ou l'IP avec son port
# user.txt contient les ID sous la forme « user à la ligne password » et 
#doit être dan le même dossier que le fichier conf
http-proxy 10.154.0.1 3128 user.txt basic
# Http 1.1 : certains proxy ne parlent pas http 1.0
http-proxy-option VERSION 1.1
# On réinitialise les connections via le proxy en cas de perte ou d'échec
http-proxy-retry
# On se fait passer pour un client web
http-proxy-option AGENT Mozilla/5.0+(Windows;+U;+Windows+NT+5.0;+en-GB;+rv:1.7.6)+Gecko/20050226+Firefox/1.0.1

Il faut adapter la configuration à votre environnement réseau.

Mise en garde

Contourner un proxy n’est pas une action anodine, elle est souvent interdite dans un environnement professionnel ou scolaire. Consultez votre charte informatique, agissez en connaissance de cause, ou plutôt, à vos risques et périls…  🙂 !

Bookmarquez le permalien.