[XP] Utiliser deux proxy a la suite ?

Alors voila au taff, les googles groupes sont interdit.
Or je taffe sur selenium dont la ml est sur google groups et donc pas d’archive pas de recherches rien.
On a déja fait une demande aux personnes qui gerent le proxy pour le signaler il y a plus de deux semaines et des relances.
Or j’ai besoin de ces infos pour bosser.
J’ai trouvé des trucs comme webconvert2pdf (vous envoyez un email avec la page et cela vous renvois un pdf de la page web), mais c’est loin d’etre satisfaisant.

Donc la je dois passer par proxy1 obligatoirement qui est le proxy du boulot. Et ensuite j’aimerai passer par proxy 2 qui lui me donnerai acces aux sites que j’aimerai (parce que dans les sites idiots bloqués il y a en quelques un que j’aiemrai consulter).

Est ce que c’est possible de dire a windows de base tu utilises ce proxy puis de dire a ie/firefox d’utiliser un autre proxy derriere ?

Merci
Bussiere

Je peux me tromper mais tu ne pourras pas le faire au niveau client. Le chaînage vers un autre proxy ne peut être configuré que sur le proxy justement (proxy1 en l’occurrence).

Et effectivement, tu t’es trompé.

  • Tu peut essayer de configurer proxy2 dans firefox/chrome/… et laisser proxy1 dans IE, mais dans ce cas la, ton browser qui passe par proxy2 ne passera jamais par proxy1.

  • Il me sembla avoir vu passer une extension firefox qui permet de paramétrer des proxy différents par site/domaine/… mais je ne me souvient plus de son nom.

  • Essayer de contourner les sécurités mises en place par les admins, c’est le MAL… (et peut te coûter ta place) même si ces sécurités sont absurdes / les admins incompétents (vecu inside). La solution la plus propre reste de leur demander de t’ouvrir ce dont tu as besoin, de préférence en leur amenant un café/les croissants/…

�?�/des bières

Ok, tu pourras utiliser un proxy.pac pour passer par plusieurs proxies mais certainement pas pour faire du chaînage. Là dans le cas de Bussière, le proxy.pac ne marchera qu’à condition qu’il ne soit pas forcé d’accéder à Internet qu’au travers du proxy1, ce que je pense être le cas (ou alors ses admins sont en carton).

Ca dépend. J’ai vu les deux. Un proxy transparent qui intercepte tous les flux ou un proxy “optionnel” configuré dans le navigateur avec des conséquences plus ou moins importantes si tu essaies de passer en direct (tout bloqué, sites métier bloqués, accès internet fortement ralenti…).

Et je l’ai dit dans mon post plus haut j’ai deja fait une demande justifié, j’ai jamais eu de reponses meme pas un non …
Ils sont carréement dans une autre ville. Le seul contact que l’on a c’est un email et l’on les a contacté plusieurs fois et relancé jamais eu de reponses …
La j’en ai juste besoin pour taffer. On leur a fait un email justifié plusieurs fois avec des copies d’ecrans des exemples de ce dont on a besoin & co.
On a fait une VRAI demande j’ai meme demandé au dessus de moi pour qu’il le fasse, ils l’ont fait et on a jamais eu de reponses. Meme pas un non.
Alors que quand chez nous un site est bloqué tu as une page avec site interdit si jamais vous voulez faire une reclamation merci de mailer a cette adresse & co.
Bref la j’en ai juste besoin pour taffer. En gros je suis obligé de chopper la page sous google d’envoyer un email a web2pdf de lire le pdf ainsi recus et de taper les lignes de codes apres a la main sans faire de copier coller parce que web2pdf te renvois un pdf image et pas texte.
C’est juste chiant. Et je peux pas prendre un jour de congé pour aller les voir.

Edit :
Le truc c’est que le pac ne marche pas vu que je suis obligé de passer par proxy1 pour acceder au net.
Donc le but est de faire proxy 1 pour acceder au net puis de lui dire apres de passer par proxy 2.
Et j’ai essayé tor en precisant a tor le proxy 1 mais ca coince.
J’ai aussi essayé de foutre un phpproxy chez moi mais des qu’il y a un peu de javascript ca merde un peu.
Sinon je vais voir pour faire du tunnel de dns ou un tunnel ssh mais j’ai ca va me prendre du temps chez moi et au taff et je preferais une solution qui ne me prenne pas trop de temps. J’ai réellement du boulot en ce moment.
Bussiere

Et passer par un service web qui créé un proxy ?
http://www.thefreecountry.com/security/anonymous.shtml

parce qu’en fait, peut-être que tes super-admins ne bloquent pas ce genre de solutions ?

Sous FF il y a Foxy proxy, peut-être ?

Bloqué par le taff >.>
Déja j’ai galéré pour trouver unel iste de proxy non bloqué par le taff, j’ai du ensuite faire un script pour tester tout les proxy de la liste et voir ceux qui ne sont pas bloqué.
Bon apres ca fait un peu 3615 ma vie mais ca me saoule de passer du temps la dessus alors que j’ai autre chose a faire.

Merci en tout cas de vos suggestions.
Bussiere

[quote=“Lelolo, post:10, topic: 52167”]
Sous FF il y a Foxy proxy, peut-être ?
[/quote]
Le truc c’est que je suis obligé de passer par proxy1.
Sans proxy1 pas de net quedalle.
La visiblement foxy proxy ne gere pas deux proxy a la suite sauf si je me goure.

Merci encore en tout cas.

Bussiere

SSH et tunnel… Mais c’est mal!!!

C’est mieux que de se connecter par la connexion de son tel portable a l’arrache comme ca.
Sachant que j’ai pas un forfait data illimité moi :confused:
Mais ca reste la solution la moins chiante que je viens de trouver.
Bussiere

Il faut savoir si le proxy de ta boîte accepte la commande « CONNECT » auquel cas tu pourra facilement chainer un (ou des) autres proxies.
Et si tu peux pas faire, c’est l’affaire de quelques lignes de python :slight_smile:

leave.

/me sort le pop-corn :ninja:

voila la petite histoire de comment ca a finit :
15:13
Ceci est un post narcissique et totalement assumé et je me jette des fleurs je vous previens.
Bon alors au taff les google groups sont interdits sauf que la tech sur laquelle je travaille le groupe d’aide principal est sur un google groups.
Donc ce matin j’ai une erreur dans mon programme. Ca commence a me faire chier.
Je regarde sur google ok la reponse a mon sujet est sur le google groups.
Hier je vois mon president faire du tunneling ssh je me dit et si ?
Je dois avoir une dedibox qui traine.
Donc ok je retrouve ma dedibox.
Sauf que j’ai un peu oublié le port ssh …
Je tente quelque port a 15 nombres pres j’ai une vague idée.
Je viens de recevoir un android je regarde :
Scanner de port sous android.
Cool !
Donc je scanne ma dedibox :
Port x et Y ouvert
Ok donc c’est ceux la.
Je tente un putty depuis le travail sur le port X.
Bon le proxy me jette ok normal.
Bon apres je regarde sous android :
SSH application ?
On peut faire du ssh sous android ?
Ok je lance le ssh sur le port X depuis l’android :
Ca marche
Je me loggue en root
je fais un VI sur le fichier de config du ssh je change le port sur un port dont je sais que le proxy me le laissera passer et qui en plus est crypté.
Donc pouf de l’ordi boulot je me connecte en ssh sur ce port :
Bingo ca marche.
Ok bon a partir de la j’ouvre un autre port crypté sur mon serveur dont je sais que le proxy me laissera passer.
j’installe le proxy squid je fais un petit tunnel ssh et j’accede enfin a la page google group.
Voila comment on retourne une securité.
Et fin de mon ego trip.
Bussiere
pour la petite histoire j’ai demandé plusieurs fois a ce que l’on debloque ma page et j’ai jamais eu de reponses :confused:
Et j’aurais aussi pu foutre mon android au cul du pc et utiliser la connection internet de l’android mais cela aurait été moins drole …

SSL tunneling vers un proxy, ça marche plutôt bien. Après cela dépends de l’équipement/ du temps / de la compétence des admins.

J’aime bien ces threads, parfois je découvre des nouveaux trucs à bloquer (gniark)

Foxyproxy + tunnel sock 4 sous ssh. ça marche au poil
Testé et approuvé dans plein de condition, dont un proxy pac.
Je poste plus de detail ce soir (je suis sous iPhone la)

[quote=« cben76, post:19, topic: 52167 »]
Foxyproxy + tunnel sock 4 sous ssh. ça marche au poil
Testé et approuvé dans plein de condition, dont un proxy pac.
Je poste plus de detail ce soir (je suis sous iPhone la)
[/quote]

ha bin en fait, tu as trouvé tout seul :slight_smile:

mais si tu veux etre encore plus vicieux, tu fous ton demon ssh en écoute sur le port 443. Comme ca, même si un admin reseau un peu curieux veut regarder ce qu’est cette connexion vers un site externe crypté, bin il verra 443 et se dira, « ah, c’est du https ».

99% des gens iront pas voir plus loin que ca et ne ferons pas la diff entre du https et du ssh. Et ca un deuxieme avantage : personne peut voir sur quoi tu navigues, vu que tout passe par ton proxy …

C’est un peu prendre les gens pour des cons là quand même :slight_smile:

@zontrax : au jeu (technique) du tu bloques, je passe, tu rebloques, je repasse, tu perds c’est certain.