Langochat.net Ce site possède un salon sur Langochat, rendez-lui visite!
Noxiweb
Mercredi 16 août - Actuellement 159 connectés et 114 salons sur irc.langochat.net
     

Détection des serveurs proxy

Lorsque vous vous connectez sur langochat.net, vos ports 80 (utilisé par certains proxy http), 1080 (proxy socks), 8080 (proxy http) et 3128 (proxy squid) sont vérifiés par nos services. Cette vérification nous permet d'assurer notre sécurité, votre confort et votre sécurité. Cette détection n'est pas systématique. Nous gardons en mémoire les adresses IP déjà vérifiées pour ne pas vous vérifier à chaque connexion.

A quoi servent les serveurs proxy ?

Les serveurs proxy mal sécurisés sont utilisés par des utilisateurs mal intentionnés pour flooder, et ainsi perturber les canaux et le réseau. Les serveurs proxy sont des logiciels permettant de changer son adresse de provenance en utilisant le serveur proxy comme relais.

Comment fonctionne notre détecteur ?

Notre détecteur vérifie toutes les personnes se connectant au réseau. Toutefois, il garde en mémoire les personnes déjà vérifiées pour ne pas les revérifier systématiquement. Notre détecteur bannit ensuite du réseau les adresses de serveurs proxy mal sécurisés. Vous pouvez donc utiliser un serveur proxy chez vous pour vous connecter (si vous partagez votre connexion à internet entre plusieurs postes, par exemple) à condition qu'il soit correctement configuré.

Notre sécurité

En interdisant tous les serveurs proxy mal configurés, nous évitons toutes les attaques sur le réseau, qui consomment toujours beaucoup de bande passante. Ansi, nous vous permettons de bénéficier de services plus rapides.

Votre confort

Les attaques distribuées de clones utilisant des serveurs proxy sont très désagréables pour les utilisateurs, et très difficiles à maitriser pour l'équipe du réseau. Un canal peut se voir paralyser pendant plusieurs minutes à la suite d'une telle attaque.

Votre sécurité

Si le serveur proxy que vous faites tourner sur votre poste n'est pas sécurisé, n'importe qui peut l'utiliser pour se connecter n'importe où. Quelqu'un pourrait l'utiliser pour tenter de pirater le FBI, par exemple. Et dans ce cas, vous seriez dans une situation très délicate. Et ne croyez pas que ça n'arrive qu'aux autres : les personnes à la recherche de serveurs proxy mal sécurisés vérifient souvent systématiquement un très grand nombre d'adresses IP pour tenter de trouver la perle rare : vous, peut-être.

Comment sécuriser votre serveur proxy ?

Il existe des dizaines de proxies qui circulent sur Internet, mais ils ne sont pas tous securisés à la base: certains proxies, que l'on appelle anonymes peuvent permettre à des utilisateurs malveillants sur Internet de se connecter sur votre proxy et ainsi de sefaire passer pour vous (par votre addresse ip). Le tout est de protéger votre proxy pour cela 3 solutions s'offrent à vous:

  1. Vous autorisez sur votre proxy seulemment les connections qui proviennent de votre réseau local, ou bien

  2. Vous autorisez seulement certains utilisateurs à se connecter sur le proxy en créant des access login/mot de passe

  3. Vous refusez toutes les connections venant de l'exterieur.

Quel est votre proxy ?

Voici une liste non-exhaustive de proxies avec les liens des pages permettant la configuration du votre:

(liste mise à jour prochainement)

ATTENTION !!
Certains proxies ne peuvent pas être securisés: c'est le cas si:
-Votre proxy ne vous laisse pas la possibilité de paramétrer les interfaces securisées ou non securisées, c'est à dire de spécifier quelle classe d'addresses ip peuvent utiliser le proxy. (cf schema 1)
et
-Votre proxy n'utilise pas le system socks 5 (acces controlé à travers le proxy par nom d'utilisateur/mot de pass).
Ici le proxy a deux addresses ip sur une ou deux cartes réseaux, avec comme 1ère adresse l'addresse publique fournie par votre fournisseur d'acces en dynamique ou statique, et la 2ème votre addresse ip de votre réseaulocal (en 192.168.x.x, 172.20.x.x, 10.x.x.x).
-D'autres par contre sont eux sécurisés correctement par défaut.

proxy

réseaux privé: addresses en 192.168.x.x ou 10.x.x.x

Paramétrage du serveur proxy: wingate

Afin de faciliter le parametrage de votre proxy voici un exemple de configuration du proxy wingate, cet exemple est applicable sur beaucoup d'autres proxies, ici en spécifiant les addresses ip securisées:
1. Ouvrez GateKeeper et prenner le login Administrateur dans WinGate.
2. Double-cliquez sur "Policies", et sur "Default Policies"
3. Sélectionnez juste "Users can access services"
4. il y aura seulement une possibilité ici - "Everyone". Double-cliquez sur cette possibilité.
5. Sélectionnez the Location tab.
6. Sélectionnez "Specify locations from where this recipient has rights"
7. Ajoutez l'IP adresses suivantes en sous Incluant comme locations: 127.0.0.1, et le premier des trois nombres de votre machine WinGate pour la carte réseau suivi par un " .* "- Pour exemple si votre carte réseau á l'adresse IP 192.168.0.1, alors vous mettrez 192.168.0.*. Si vous avez plus d'une carte réseau sur votre machine WinGate alors vous devrez entrer pour chacune d'elles les informations requises pour avoir accès au WinGate.
8. Tout est OK, et n'oubliez pas de sauvegarder les changements.

Liens et autres renseignements sur les proxies

Si vous êtes interressés par ce qu'est un proxy et son fonctionnement : commentcamarche.net
page officielle de paramétrage de Dalnet: configurer un proxy par Dalnet (merci pour leur explications ;) ).

Notes

En fait si vous le pouvez je vous conseille plutôt d'utiliser le partage de connexion natif aux systemes d'exploitation: sur Microsoft Windows le partage de connexion est simple à mettre en place et en plus il gère le pptp (adsl) en natif, de plus toutes les applications passent à travers la machine connectée, ce qui n'est pas le cas avec la plupart des proxies. Ou bien l'ip-masquerading sous linux.

  
Langochat® est une marque déposée auprès de l' I.N.P.I. sous le matricule 3329632.
Tous les contenus de ce site sont la propriété du réseau Langochat.
Leur reproduction (même partielle) sans autorisation est donc formellement interdite.