Hello !
Comme vous avez pu le constater j’ai été coupé du monde pendant à peu près un mois… Entre mes études et les problèmes avec mon FAI je n’ai pas écrit un seul article. Mais rassurez vous, je vais continuer ce blog, en ce 319ème article; Je ne vous promet pas un article par jour (mon objectif…), mais je vais essayer d’écrire des articles plus recherchés et plus longs, mais moins qu’avant. J’écrirais en grande partie le week-end. Si vous avez un article que je juge intéressant, utile ou drôle, je me chargerai de le publier en votre nom, n’hésitez pas à m’en envoyer.
Ceci étant dit, rentrons dans le vif du sujet : le contournement d’un parefeu, tel que DansGuardian dans mon lycée.
Matériels / Logiciels nécessaires
- Une machine bloquée avec un parefeu
- Firefox
Le fonctionnement d’un parefeu est plutôt simple : les PC du réseau sont relié entre eux à un serveur sur lequel est installé un logiciel, qui va autoriser ou non une page à s’afficher.
Pour contourner cette protection qui peut être très genante (email, facebook, twitter, youtube bloqués…), je vous propose un technique toute simple mais efficace : utiliser un petit addon Firefox qui va contourner le serveur en passant par un proxy, le tout en transparence et automatiquement.
Cet addon c’est FoxyProxy : installez le rapidement, puis, menu outil > FoxyProxy > selectionnez le premier de la liste. Voilà, le net n’est plus censuré ! Que vous soyez au taff ou dans votre bahut, c’est dans la plupart des cas une très bonne methode pour surfer librement.
Note : vous pouvez aussi utiliser un proxy manuelement sans installer d’addon, si vous avez plus de compétence, le seul interet étant que vous n’aurez pas (ou plutôt, moins) de traces.
Si vous connaissez d’autres méthodes de ce genre (en restant dans quelquechose de réalisable hors de chez soi), laissez un commentaires !
Merci pour cette publication jvais essayer ca a mno bahut je pense =)
Merci pur cette astuce, je travaillais justement a mettre K.O. le parefeu (IpCop) de mon internat…
Autres astuces : créer un tunnel en deux pc et se connecter du boulot au pc chez soi pour contourber les sécurités…
Plus simple, tapez l’ip au lieu de l’URL et ça marche parfois…
Sinon, y’a encore bien d’autres astuces comme se créer son propre proxy et l’héberger gratuitement…
Mais j’avoue que cet adon va être bien pratique !! Merci !
la solution du VPN chez soit sur un serveur dédier est la meilleur je trouve :p
Il existe aussi des proxy sous forme d’interface web qui se charge de se connecter au site a ta place non ?
Oui oui
Mais faut l’avoir le serveur. Moi comme d’autres ne l’ont pas :S et ça demande de mettre en place un VPN.
-> Pour les proxy web : bloqué par le parefeu en fait ! Je t’explique, en fait les parefeu ne bloquent pas que par adresse, mais aussi par mot clés ou en détectant l’origine de la page etc…
Donc faut absolument contourner ce type de serveur.
Le plus simple est un proxy je pense.
Faire ça à son travail n’est pas forcement très malin, si l’admin sys à mis ce firewall en place ou qu’il a bloqué certaine adresse c’est qu’il y a une raison…
D’autre part, n’oubliez pas que vous avez signé la charte informatique (entreprise, internat, lycée, dès lors que vous avez accès à l’outil informatique) et que vous vous êtes engagé… De ce fait si vous vous faites coincer, vous allez manger méchant !!
D’autre part, si l’admin sys a bien fait son travail, tu ne dois pas être en mesure d’installer d’add on.
Mais bon, c’est vrai qu’il est sympa cet add-on
Certes, certes
Mais dans mon lycée, il y a une cybercafet (donc t’es pas forcement sensé bosser).
oui dans un cyber café tu n’es pas forcement sensé bosser mai bon… il y a tout de même des conditions d’utilisations !
De ce fait tu les contournes, et tu risque de te faire poutrer !
Bref, c’est sympa, mais ultra important de savoir ce que tu encours…
Bien sûr, le fait de glander au taf n’est pas recommandé…
Dans mon cas il s’agit juste d’une censure… De pas mal de services, sites, blogs, forums…
héhé a moi les pornos nan je deconne toute facon le bahut c’est l’an pro pour moi ^^
simpas ton article
Moi ce tout con
dans mon bahut il suffit d’ajouter un « s » a « http » dans la barre d’adresse du site bloqué.
Mais bon je pense que l’admin reseaux est un peux noob
coucou, j’ai un problème que je n’arrive pas à résoudre, et je me suis dis que tu pourrais peut etre m’aider.. ?
En fait, on fais une expérimentation avec des netbooks dans mon lycee. Il y a un site pour parler avec les profs & tout sa.. Le truc c’est qu’ils avaient dit qu’on aurait internet à la maison mais ils ont décidé à la dernière minute de changer. Je me retrouve donc avec mon netbook mais en incapacité de me connecter à internet en dehors du lycee! et j’en aurais bien besoin.. Ils ont tout bloqué et j’ai beau chercher je ne trouves pas comment débloquer tout sa. Il faut mettre le mot de passe de l’admin partout ._. je ne peut rien faire. Pourrais tu m’aider?? j’aimerais pouvoir avoir accès à internet chez moi depuis mon netbook sa me serait très utile! Merci d’avance !
@Nelly : Hmm, je sais pas, si tu veux contacte moi par email je vais voir ce que je peux faire !
@Nelly si tu es sous session utilisateur ça va être dur… Il faudrait que tu trouves l’accès à la session admin mais Mathieu s’y connait bien mieux que moi.
Moi j’ai k9 web Et meme en faisant ce que tu as dit , il continue a bloquer .
bonjour,
Je veux aussi partager mon expérience avec les internautes.
j’ai le net au bureau dans mon entreprise sous un proxy avec authentification pour un réseau, et bien sur, ce serveur de l’entreprise bloque plusieurs sites, telque hotmail,…..
à cet effet, j’ai eu du utiliser un proxy pour contourner cette censure, le logiciel que j’utilisai est Tor vidalia. il est efficace pour contourner le blocage, mais le seul problème est qu’il est détectable par l’administrateur, comment ça ? je vous explique :
1. par les téléchargement, car l’adresse ip du Tor est 127.0.0.1 port 8118, l’administrateur utilise un logiciel qui peut voir tous les téléchargement par les employeurs, et a coté de chaque téléchargement il peut voir l’ip du PC et quel chemin utilisé pour le téléchargement. et dans notre cas de téléchargement il peut voir l’ipt du tor que tu utilise pour télécharger et en conséquence il sait que tu utilise TOR, parce que il y a que TOR qui utilise le port 8118. chaque logiciel proxy a son propre port.
2. 2 eme méthode, l’admin peut voir les url que tu visite, alors si il vois des url qui sont bloqué, alors il sait que tu utilise des proxy, mais dans ce cas, avec 1000 emplyé dans une entreprise, c’est vraiment que cet admin vise qlq pour le surveiller il ne peut pas surveiller le tout.
Je dit ça, parce que j’ai eu un coup de fil de mon admin me disant d’arrêter d’utiliser Tor. alors je suis entrain maintenant d’essayer de voir comment utiliser un Tunnel SSl car je pense que c’est la meilleur methode puisque j’ai le net à la maison, et en plus même l’admin il ne peut voir que tu utilise seulement le proxy de l’entreprise pour accéder au net .
ce que je n’ai pas compris, c’est ajouté le S à Http, car il qlq sites qui fonctionne et autres non, pourquoi ??
Bonjour,
j’ai utilisé le FoxyProxy mais ca n’a pas marché, notre entreprise utilise Blue Coat Web Filter, alors vous proposer koi comme solution?
merci d’avance.
@ Kaddour : Tu as essayé le VPN ?
L’addons Firefox est un .exe, comment faire si les .exe sont aussi bloquer par le parefeu ? Marche pas … nul comme technique.
a+
le plus simple et pour pas laisser de race c est de télécharger un live cd de ubuntu ou bouldows, de l insérer puis de surfer…
l’accès au WEB sécurisé via HTTPS. En effet, il est rare que ce mode de connexion à la toile soit bloquée tant cela deviendrait contraignant pour l’utilisateur (aucun accès à une zone abonnée chez un éditeur, à une banque, etc.). Or le HTTPS est absolument impossible à filtrer par le proxy d’entreprise dans la mesure où toutes les données circulent d’un tuyau crypté dont la clef de décodage n’est partagée qu’entre vous et votre serveur cible.
mon entreprise utilise la toute dernière version d’IPCOP pour tout bloquer y compris les https, je ne peux même pas installer un proxy car ils sont bloqués aussi
j’ai essayé beaucoup de méthodes comme utiliser Firefox portable, changer l’adresse IP et le port, j’ai essayé plusieurs IP … rien …
je ne peux pas créer un tunnel car plus d’internet at home d’où le fait de vouloir me connecter du bureau d’ailleurs ^^’
Alors que faire ?
Merci d’avance
@ Adrien
Installe OpenVPN et connecte toi à ton VPN via ce logiciel.
Peut être que IPCOP bloque le téléchargement des exécutables, donc télécharge l’installateur chez toi et places le sur une clé USB ou tout autre support et connecte le à ton PC pour l’installer.
Bien sur, il faut que le VPN sur lequel tu te connectes soit compatible OpenVPN (certificats, cryptage 256 Bits (ou +) …)
Ex : Pack deluxe LegendVPN
Comment installer OpenVPN ?
Téléchargez d’abord le logiciel :
http://swupdate.openvpn.org/community/releases/openvpn-2.2.1-install.exe
Installes en gardant les paramètres par défaut (à part raccourci vers bureau et menu Démarrer > Facultatif)
Comment se connecter à un VPN ?
Places les fichiers de configurations donnés par votre fournisseur VPN dans le dossier config de OpenVPN (C:\Program Files\OpenVPN\config)
Ensuite ouvres l’exécutable de OpenVPN (openvpn-gui-???.exe), cliques droit sur son icône dans la barre des tâches et clique sur Connect (n’oublies pas de l’exécuter en tant qu’administrateur sous Windows 7/Vista) et hop tu es connecté.
Et si par hasard, il bloque l’installation du logiciel sur ton ordinateur, utilise la version Portable de Tor : https://www.torproject.org/dist/torbrowser/tor-browser-2.2.34-3_fr.exe
Il suffit de cliquer dessus et de se connecter
En espérant t’avoir apporté la solution !
@OpenVPN : Merci pour la réponse que tu lui donne. En plus, ce tutoriel est vraiment très complet
salut tous les amis.
comment créer sont propre proxy et l’héberger gratuitement . aussi comment créer son propre réseau VPN merci pour vos commentaires
@Hardly: Il te faudrait un serveur à dispo déjà
coooool…ça marche pour moi. merci beaucoup!!!
je suis dans un hôtel en Allemagne qui utilise IPCope et foxyproxy ne marche pas, y a t-il une autre solution?
slt je suis en côte d’ivoire j’ai la connexion wimaxV3000 rechargeable par mois semaine et jour je souhaite me connecter gratuitement sans recharger ma clés car le cout est très élevé
1500/j 250M
5000/semaine 5G
39 000/mois 50G
aider moi si possible pour le crack ou une recharge sans se faire débiter
je vous laisse mon mail angededou@hotmail.fr