Annonce

**.:13:.** · 11 octobre 2013, 10h26

De ce que je peux comprendre, la fonction redirige soit en Direct soit via proxy en fonction de certains paramètres.

function FindProxyForURL(url, host)
{

if (url.substring(0,5) != "http:" && url.substring(0,6) != "https:" && url.substring(0,4) != "ftp:" )
{
return "DIRECT";
}

=> Si le protocole utilisé n'est ni http,https ni ftp, le flux passe en direct.

if (isPlainHostName(host) || isInNet(host, "10.6.128.0", "255.255.128.0") || host == "127.0.0.1" )
return "DIRECT";
else
return "PROXY 10.6.128.1:3128; DIRECT";

=> isPlainHostName(host) : si le host name est le local host
=> isInNet(host, "10.6.128.0", "255.255.128.0") : si le host appartient au sous-réseau indiqué
=> host == "127.0.0.1" : si le host = 127.0.0.1
Si l'une des trois est correcte, tu passes en direct, pour tous les autres cas tu es redirigé sur un proxy.

}

Si je me trompre, je laisse les experts corriger

**Defy** · 11 octobre 2013, 21h29

Le proxy en question est kwartz, c’est un proxy utilisé fréquemment sur les sites scolaires pour restreindre les accès à certains sites répertoriés. Je me penche dessus pour comprendre comment contourner le proxy en faite. En tapant l’IP du serveur kwartz je suis tombé sur la page ou j’ai récupéré la fonction et, en rajoutant login à la suite, on tombe sur une interface graphique de log

On se penchait dessus avec mes potes pour savoir comment contourner ça sans faire trop de bruit. La compréhension de cette fonction peut-elle aider à comprendre le fonctionnement ?

**TorTukiTu** · 11 octobre 2013, 23h36

Ton proxy te sert probablement de passerelle.

Si le proxy marche par liste noire, ca va etre facile. Si c'est par liste banche, ca va être plus compliqué.

A priori, pas moyen d'y couper. Tu vas certainement devoir faire de l'encapsulation.

i.e. encapsuler ton trafic dans un protcole autorisé vers une machine extérieur au réseau qui se chargera de désencapsuler de relayer, et de t'envoyer la réponse.

Tu as la solution facile et pas très discrète du réseau TOR (ou un proxy public).

Tu as la solution la plus discrète, qui consiste à te construite un tunnel par dessus un des protocoles autrisés par le proxy, typiquement http (cf. httptunnel), voir, si teux veux vraiment être discret, chiffrer et encapsuler ton trafic dans des champs accessoires de trames DNS.

Je te conseille de simplement chiffrer ton trafic et utiliser httptunnel. Ca ne fera pas biper ses alarmes. L'admin de ton école y verra que tu feu.

Tortue 974.

**Defy** · 12 octobre 2013, 00h02

Merci beaucoup pour les info tortue!! :-)

**Ghostweber** · 12 octobre 2013, 11h58

bon conseil tortu et pour ceux qui utilisent ubuntu un tutoriel déniché:

http://doc.ubuntu-fr.org/httptunnel

Annonce

etude d'une fonction trouver sur un serveur proxy

etude d'une fonction trouver sur un serveur proxy

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire