rejetto forum

Software => HFS ~ HTTP File Server => F.A.Q.s => Topic started by: AvvA on June 09, 2009, 03:15:36 AM

Title: Portable sHFS (HFS via STunnel) + GUI de configuration [français]
Post by: AvvA on June 09, 2009, 03:15:36 AM
English topic here ! (http://www.rejetto.com/forum/index.php/topic,7100.0.html)

30 janvier 2011
(http://z1.zod.fr/z/usbkey-MVM.jpg) Pack portable (http://freedom.rulerz.online.fr/sHFS/sHFS_v0.7.exe) - (3540 Ko) - (MD5 : 6829421d4ba6e48945740d5a83389a5f) - Archive 7z auto-extractible.
GUI v0.7 (Français/English) - HFS 2.3 bêta Build #273a Français & HFS 2.3 bêta Build #273 English - stunnel 4.35b1 - openssl 1.0.0c 32bits - C++ 2008 dll 32 bits

Fonctionne en 32 et 64 bits sous windows NT et au delà.

Sources (AutoIt 3) (http://freedom.rulerz.online.fr/sHFS/sHFS_v0.7_sources.7z)
(MD5 : c530a16b27a5b658c4fd32e68d20820d)


(http://z1.zod.fr/z/easy-tab-fr-c7O.t.jpg) (http://z1.zod.fr/z/easy-tab-fr-c7O.html) (http://z1.zod.fr/z/files-tab-fr-d7O.t.jpg) (http://z1.zod.fr/z/files-tab-fr-d7O.html)   (http://z1.zod.fr/z/advanced-tab1-fr-FVM.t.jpg) (http://z1.zod.fr/z/advanced-tab1-fr-FVM.html) (http://z1.zod.fr/z/advanced-tab2-fr-GVM.t.jpg) (http://z1.zod.fr/z/advanced-tab2-fr-GVM.html)



Bonjour :)

Tout d'abord, merci à rejetto pour son HFS, à OpenSSL pour leurs clefs et cadenas, Stunnel pour leur tunnel :D
Ensuite, merci à SilentPliz et ~GeeS~ pour leurs tutoriaux, qui m'ont permis de réaliser cette interface graphique  :-*
Et bien sûr, merci à SilentPliz pour sa version francisée (http://www.rejetto.com/forum/index.php?topic=5173.0) et légèrement mais sûrement remaniée de HFS !  :-*

Ce projet à pour but de pouvoir mettre en place rapidement un système sécurisé de transfert de fichiers.
Je n'ai fait que l'IUG, pour les fleurs, il faudra les envoyer aux personnes citées plus haut :)

En tant qu'informations légales, OpenSSL demande d'inclure ce qui suit :
This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit. (http://www.openssl.org/)


Systèmes testés
32bits
- Windows XP SP2, SP3
- Vista Premium SP1
- Windows 7 Pro
64 bits
- Windows Vista Ultimate SP1
- Windows 7 Pro
*Un petite réponse ici, indiquant votre système d'exploitation, le nombre de bits, et si cet ensemble marche ou non sera toujours le bienvenue :)*

Contenu de l'archive
- HFS (FR et Original)
- STunnel
- OpenSSL 32 bits
- confmakr.exe : le GUI
- confmakr.ini : paramètres pour confmakr
- dossier confiles : contient les fichiers de langue de confmakr, son ini et le fichier texte de version.
- fichiers DLL de VC++ 2008 (32 bits)



Applications portables
Je ne garantie pas que ça n'inscrira rien sur l'ordi qui exécute, la portabilité est ici fonctionnelle sans être de toute évidence furtive, cela reste à voir (s'il y a des volontaires...). J'ai tout de même fait attention à tout programmer et configurer en relatif, vous pouvez donc utiliser tout ça depuis une clef usb, ou depuis un dossier de votre choix et sans installation.
*avec l'inclusion des dll C++, ça devrait se vérifier plus souvent*

Procédure d'utilisation :

Rappels :

Fichiers créés par le biais de confmakr.exe (si vous décochez certaines cases, certains ne se feront plus)
confmakr.exe crée : X:\votre répertoire\sHFS\hfs.ini
confmakr.exe crée : X:\votre répertoire\sHFS\hfs.events *avec confirmation pour l'écrasement et possibilité d'ajouter à la fin du fichier*
confmakr.exe crée : X:\votre répertoire\sHFS\stunnel\hfstunel.conf
confmakr.exe crée : X:\votre répertoire\sHFS\stunnel\pem.conf
openssl.exe crée   : X:\votre répertoire\sHFS\random.rnd
openssl.exe crée   : X:\votre répertoire\sHFS\stunnel\hfstunel.pem

confmakr.exe renomme le hfs273XX.exe en hfs.exe, en fonction de la langue utilisée. hfs.exe est le fichier qui sera utilisé par la suite.

stunnel.exe créera lors de l'utilisation : X:\votre répertoire\sHFS\stunnel.log
hfs pourra modifier lors de sa fermeture : X:\votre répertoire\sHFS\hfs.ini

Si vous réutilisez confmakr.exe : hfs.ini qui contient vos paramètres pour hfs, sera lu et seules les options cochées (ou remplies) dans confmakr seront changées dans le hfs.ini :)
hfstunel.conf, et pem.conf seront par contre refaits intégralement.


Après avoir créer les fichiers de configuration, vous aurez la possibilité de les regarder. Vous aurez aussi la possibilité d'effacer tout ou partie des fichiers non nécessaires à l'exécution du couple Stunnel - HFS, ainsi que la création de clef à votre convenance.
Title: Re: Portable sHFS (HFS via STunnel) + GUI de configuration
Post by: AvvA on June 09, 2009, 09:37:51 PM
Hello there :)
Après la partie descriptive brute, voici le blabla que j'avais mis initialement. Je me suis permis de retirer certaines choses et d'en ajouter d'autres :)

J'ai découvert HFS il y a peu, cherchant une solution pour partager mes fichiers qui n'impliquerait aucun paramétrage pour les personnes consultantes. Merci rejetto, ton serveur HTTP est fantastique  :-*

Ensuite, je n'échange pas seulement des fichiers libres, mais aussi des fichiers privés, genre code, dessins, etc...
De ce fait j'ai cherché à voir comment créer un serveur HTTPS, et je suis tombé sur le tuto de ~GeeS~ (http://www.rejetto.com/wiki/index.php/HFS:_Secure_your_server") sur le wiki. Merci à lui :)
J'ai donc suivi la procédure, aucun problème, si on exclu le fait qu'il faut installer et paramétrer 3 logiciels à la main ^^

Je voulais rendre cet ensemble portable, et facilement configurable, j'ai cherché à reproduire cette procédure en fichiers batch, mais vraiment pas satisfait du résultat "graphique", car pas très clair, je me suis souvenu qu'il existait Autoit ;D J'ai utilisé ce magnifique programme pour créer ce GUI (c'est un genre de basic/php ^^).

J'ai inclus ce qui me semblait nécessaire, mais j'avoue que j'ai découvert tous ces logiciels en même temps, aussi, ça ne m'étonnerait pas d'avoir oublié un paramètre à droite ou à gauche ! Si vous voyez un élément essentiel manquant, dites-le moi, je modifierai.



Pour les curieux ^^
comment recréer cet ensemble à partir des sites officiels :
*L'arborescence est impérativement sous cette forme si vous utilisez mon GUI*
X:\votre répertoire\confmakr.exe
X:\votre répertoire\confiles\ tous les fichiers de langue et confmakr.ini .
X:\votre répertoire\sHFS\hfs.exe
X:\votre répertoire\sHFS\stunnel\stunnel.exe
X:\votre répertoire\sHFS\stunnel\openssl.exe

- Créez un dossier sur l'un de vos disques, nommez-le comme vous le désirez,
- copiez-y confmakr.exe et sHFS.exe, pris dans le premier post de ce sujet. (ou ne les utilisez pas et suivez le tuto de ~GeeS~ ^^)
- Créez un dossier sHFS, et copiez-y hfsXXX.exe (les XXX étant des chiffres), renommez-le en hfs.exe .
- Créez un dossier stunnel, téléchargez Stunnel windows binaries (http://www.stunnel.org/download/binaries.html), clic droit sur stunnel-X.XX-installer.exe, décompresser ici.

Quote from: obsolète depuis la v0.7
- Créez un dossier openssl,
- Téléchargez et installez openssl (http://www.slproweb.com/products/Win32OpenSSL.html), ainsi que les redistribuables C++ si besoin (l'installation d'openssl vous le dira)
- Allez au dossier d'installation et sélectionner tous les fichiers du dossier bin, copiez le tout dans votre répertoire\sHFS\stunnel\openssl .
- désinstallez openssl.
Pour la désinstallation des redistribuables C++, celà dépendra de votre système d'exploitation, plus de feedback me permettra de mieux préciser ce point.
Quote from: à partir de la v0.7:
- prenez openssl.exe d'ici (http://ftp.nluug.nl/pub/networking/stunnel/openssl/), un site miroir donné sur le site de Stunnel (http://stunnel.mirt.net/?page=downloads).
- copiez-le dans le dossier stunnel, au côté de stunnel.exe.
Vous pouvez prendre les redistribuables C++ de slrproweb si vous en avez besoin (je dois faire des tests pour voir si la version OpenSSL d'Stunnel en a besoin ou pas, pour le moment je les laisse).
Vous devez vous retrouver avec la même arborescence qu'indiquée au dessus. A partir de là, exécutez confmakr.exe et suivez la procédure classique, sans le dézippage, ça va de soi ^^.

Title: Re: Portable sHFS (HFS via STunnel) + GUI de configuration
Post by: bacter on June 09, 2009, 11:50:23 PM
Bienvenue AvvA,

"l'ailleurs" pour ton manuel en anglais c'est "FAQ - interesting topics and answers to frequently asked questions " ou tu peux trouver deja quelques posts sur l'utilisation de https.
Title: Re: Portable sHFS (HFS via STunnel) + GUI de configuration
Post by: AvvA on June 10, 2009, 12:23:36 AM
Merci pour l'accueil, et merci pour l'endroit, je sais désormais où aller !
Bon, ça attendra demain par contre...
Title: Re: Portable sHFS (HFS via STunnel) + GUI de configuration
Post by: SilentPliz on June 10, 2009, 12:50:43 AM
Bienvenue AvvA !  :)

En tout premier lieu, ne te fait pas de soucis, ton "pack" est et sera utile à beaucoup de monde; il suffit de compter le nombre de posts à propos de la configuration de HFS/STunnel pour s'en convaincre.

Je trouve ton "GUI" plutôt bien faite, du beau boulot ! 8)

J'ai testé, cela ne marchait pas au début... c'était de ma faute.::)  Comme quoi l'automatisme n'est pas à mettre entre toute les mains.:D

Tout marchant parfaitement bien... je vais donc épingler ton topic.

Juste une suggestion pour "hfs.events"; tu peux utiliser la syntaxe suivante, elle est moins gourmande que la précédente:

[connected]
{.add to log|{.load|stunnel.log|from={.^#stunnel.last.}.}{.set|#stunnel.last|{.filesize|stunnel.log.}.}|Clblue.}

[+start]
{.set|#stunnel.last|{.filesize|stunnel.log.}.}


Ce serait bien aussi d'avertir de l'écrasement éventuel du fichier "hfs.events" préexistant (beaucoup de réglages contenus dans ce type de fichier peuvent souffrir de l'opération).  

Pour les fichiers superflus de ton "pack", tu peux les supprimer sans complexes. A la rigueur tu conserve les fichiers de licence.

Si cela est possible, tu peux aussi faire en sorte que tous les fichiers nécessaires au bon fonctionnement de la "config" soient tous contenus dans le répertoire de STunnel (je pense particulièrement aux fichiers pem.conf et random.rnd)... comme cela si il prenait l'envie à quelqu'un de supprimer le répertoire de OpenSSL, ce serait sans dommages.

Il est possible aussi de désactiver l'option de hfs.ini: "browse-localhost"

Et enfin, tu peux distribuer ton pack sans soucis, un pack "portable" HFS/https pré-configuré existe déjà et n'a suscité d'objections de la part de quiconque.

Merci encore pour ton partage, j'attends les évolutions avec curiosité!

A bientôt!  ;)

PS
Mars et moi somme très curieux de voir les sources de ton "GUI", c'est sympa de te préparer à les poster.

PS bis (^^)
A propos des trois premiers points de ta "ToDo list"
- intégrer une skin, probablement RAWR qui semble la plus complète (mais je ne connais que les 3 skins de chez eux pour le moment ^^), et proposer la couleur et la langue dans le GUI.
L'install des templates RAWR est déjà semi-automatisée, il est possible que les prochaines versions fassent encore mieux.

- intégrer le système MP3toIon (mais faut que je comprenne comment ça marche d'abord)
MP3toIon est un "exe" sans installation, il suffit de le lancer, cocher les options souhaitées, pointer un répertoire contenant des fichiers audio. Il permet d'afficher sur la page Web de HFS via des fichiers Descrip.ion, .ico et .jpg qu'il créés dans le répertoire, les infos (Tags, bitrate, titre, images... etc) relatives aux fichiers audio contenus dans ledit répertoire. Une fois ces fichiers créés, MP3toIon doit être fermé. On ne peut pas faire plus simple.

- intégrer le streamer avi (idem que pour MP3toIon)
Le streamer avi est déjà inclus avec les templates RAWR il me semble (?)

Je ne suis pas vraiment sûr de l'avantage de ces intégrations dans ton pack. Le pack "prêt-à-bondir" HFS/STunnel tel que tu le "livre" maintenant me semble plus essentiel et comble un manque (provisoire j'espère) de HFS... mais bien sûr, cet avis n'engage que moi... le débat est ouvert, nous attendons les participants. ;)

Les autres points de ta "ToDo list" me semblent plus pertinents... Surtout le dernier (pour hfs.events particulièrement).


Title: Re: Portable sHFS (HFS via STunnel) + GUI de configuration
Post by: TCube on June 10, 2009, 05:51:11 AM
Salut Avva ! Bienvenue ici !
Impressionnant ! premier post ... tout de suite "épinglé" par la "patrouille"    ;D
Merci à toi pour le partage.
TCube
Title: Re: Portable sHFS (HFS via STunnel) + GUI de configuration
Post by: AvvA on June 11, 2009, 12:23:59 AM
Merci de votre accueil, et merci pour l'épinglage :)

De même merci de trouver cette IUG "bien" :D (car c'est vraiment simpliste ^^)
Par curiosité, tu n'avais pas rempli le port redirigé sur ta machine, ou c'était autre chose ?
Les erreurs des uns sont souvent les futures erreurs des autres, si je peux mieux indiquer pour l'éviter je le ferai.

Pour ce qui est de la diffusion de ce pack, je suis content d'apprendre qu'un autre existe, et en même temps un peu déçu ^^
C'est vrai quoi ! J'ai d'abord cherché un truc tout fait avant de me lancer dans l'apprentissage d'AutoIt, d'OpenSSL et d'STunnel  ;D
Tu pourrais me donner l'URL pour que je vois si je ne peux pas lui piquer des idées ?

Pour le nettoyage du pack, merci, je vais m'en occuper bientôt histoire de réduire le poids de cette archive.

Pour les fichiers nécessaires, il se trouve que j'ai mis ce qu'il fallait où il le fallait suivant ce que je sais. Maintenant je peux me tromper, mais il me semble que random.rnd (usuellement mis sur C:\ sous le nom .rnd), et pem.conf ne servent qu'une fois, lors de l'élaboration de la clef et du certificat par openssl.exe .
Si quelqu'un efface le répertoire \openssl\, mais a conservé stunnel.pem (clef+certificat, dans le répertoire de stunnel), le couple HFS-STunnel fonctionnera encore, mais plus la création de clef/certificat.

Pour l'option "browse-localhost", si c'est ce qui permet de ne pas browser par le localhost, justement, j'y avais pensé, car pour tester sHFS je passe systématiquement par 3 clics : mode expert -> Menu -> décocher cette option ^^
Je l'ajoute de suite.
Voilà :)


Donc, voici les modifications pour le moment :

- hfs.events modifié (oups, j'avais manqué une maj on dirait bien ^^)
- routine sur le fichier hfs.events modifié selon tes souhaits, mais pas plus ;D Je ne fais que proposer l'écrasement ou l'ajout à la fin du fichier. Si les lignes pour intégrer le log de stunnel sont déjà présentes, il y aura une redondance, je ne sais pas quel effet ça pourrait faire ça, au niveau de l'interprétation par HFS... (il prend la dernière occurrence, la première, ou buggue ?)
- ajout d'une case à cocher pour la navigation en local. (browse-localhost=no)
- création d'un fichier de langue confmakr.lng, ce sera plus simple que maintenir 2 fichiers de codes  ::) -> la re-traduction en anglais va attendre un peu par contre  :-*
- commentage léger des sources ^^

Je réuploade les packs avec ces modifications dans le 1er post en suivant, je vire aussi le pack HFS officiel - GUI FR, il ne sert à rien ^^
Je reporte à demain le nettoyage du premier post ^^'

Pour la suite, j'ai noté et analysé tes remarques sur ma todo list, et effectivement, je n'ai pas envie de proposer une suite permettant de traire les pucerons et d'enfiler des fils sur des aiguilles ;D
J'ai essayé de me mettre dans la tête d'un gars qui veut faire ses partages sans se prendre la tête, et avec le template initial il y arrivera sans souci. Le souci c'est quand le gars veut se faire un répertoire de chanson qu'il pourra s'écouter au boulot, par exemple. C'est vrai que c'est enfantin de changer de template actuellement, enfin faut voir, car dans l'esprit portable il y a "tout inclus".

J'ai redirigé mes intentions pour Mp3toIon, j'essaierai de faire un AutoIt script (comme ce GUI donc) indépendant, mais ce que j'entendais par "comprendre comment ça marche", c'était pour l'intégration automatisée dans HFS (que HFS gère le truc seul donc), car une personne en parlait dans le sujet de leduf, mais vu qu'il n'y a pas encore la procédure...
Pour le streamer avi, chez moi ça ne fonctionne pas s'il est inclut dans terayon ou rawr template.


Voilà, je pense ne rien avoir oublié :)

Maintenant, les sources :

Alors je tiens à préciser que je viens du monde php/javascript/html/sql, mais que j'apprends tout ça sur le tas depuis quelque chose comme 2 ans. Je ne suis donc pas proche d'un expert et pas loin d'un débutant.
J'ai indenter le code à la manière du php, car je trouve ça clair.
Je suis bourrin, je fais le truc qui marche, je réfléchis ensuite à une fonction pour éviter les redondances (les tests sur les fichiers par exemple :fufu:)
Pour éditer, je me sert de notepad++ qui connait la syntaxe AutoIt, mais AutoIt est nécessaire pour compiler : AutoIt (http://www.autoitscript.com/autoit3/downloads.shtml). Je vous conseille l'archive auto-extractible si vous aimez les applis portables.
Voilà, je pense que maintenant vous êtes prêt à voir ça ;D
Ah non ! Pas encore ^^
Ne vous attendez pas à des trucs exceptionnel, j'ai cherché à faire du fonctionnel, ce source c'est du français traduit en language AutoIt  ^^'

En tout cas, merci pour le feedback, c'est ce qui permet d'avancer :)


PS : Si votre dézippeur fait des histoires, enlevez le .zip à la fin, je l'ai ajouté pour pouvoir uploader sur le forum :)

re PS : source de sHFS.exe (une source lolesque ^^')
Code: [Select]
Run(@ScriptDir & "\sHFS\stunnel\stunnel.exe")
Run(@ScriptDir & "\sHFS\hfs.exe")
Exit

et oui, ça fait cher en Ko pour un raccourci :) mais c'est relatif, chose que je ne crois pas possible avec un raccourci windows :)
Title: Re: Portable sHFS (HFS via STunnel) + GUI de configuration
Post by: SilentPliz on June 11, 2009, 08:18:44 AM
Une petite réponse matinale...

Par curiosité, tu n'avais pas rempli le port redirigé sur ta machine, ou c'était autre chose ?
Les erreurs des uns sont souvent les futures erreurs des autres, si je peux mieux indiquer pour l'éviter je le ferai.


Non, c'était encore plus bête que ça.
Pour tester ton GUI, je voulais paramétrer avec les réglages que j'utilise avec HFS/STunnel.
J'ai deux domaine DDNS; un qui redirige vers l'autre. Type:

http://silentpliz.bidule.com qui redirige vers:
https://silentplizssl.bidule.net:port
Et comme je ne refais pas tous les jours ma "config" STunnel, je me suis juste mélangé les "pinceaux" entre .com et .net
Je me suis un peu tapé la tête sur le clavier (mmmh c'est bon!), et je suis allé faire pénitence pour me faire pardonner.  ;D


Pour ce qui est de la diffusion de ce pack, je suis content d'apprendre qu'un autre existe, et en même temps un peu déçu ^^
C'est vrai quoi ! J'ai d'abord cherché un truc tout fait avant de me lancer dans l'apprentissage d'AutoIt, d'OpenSSL et d'STunnel   ;D
Tu pourrais me donner l'URL pour que je vois si je ne peux pas lui piquer des idées ?


Ne sois surtout pas déçu, ton travail n'a rien de comparable avec la solution qui était proposée.
Je n'ai pas retrouvé le lien, cela date de plus d'un an -je crois que c'était posté dans le board en italien-
Mais il s'agissait simplement d'un HFS/STunnel pré-configuré (.ini) avec un certificat unique pour le SSL.
Probablement une solution de dépannage, mais certainement pas une solution pérenne et sûre.

J'évoquais ce "Pack" uniquement pour illustrer la possibilité pour toi de diffuser ton pack sans objection "légale".

Pour les fichiers nécessaires, il se trouve que j'ai mis ce qu'il fallait où il le fallait suivant ce que je sais. Maintenant je peux me tromper, mais il me semble que random.rnd (usuellement mis sur C:\ sous le nom .rnd), et pem.conf ne servent qu'une fois, lors de l'élaboration de la clef et du certificat par openssl.exe.

Autant pour moi. J'ai un fichier pem.conf rempli avec mes infos-certificat depuis x temps dans mon répertoire STunnel, je pensais qu'il servait à quelque chose.
Je crois qu'il va falloir que je retourne à l'école ( >:() et que je ressorte mon fouet à crème fouettée chantilly (miam! :P) ;D


- routine sur le fichier hfs.events modifié selon tes souhaits, mais pas plus ;D Je ne fais que proposer l'écrasement ou l'ajout à la fin du fichier. Si les lignes pour intégrer le log de stunnel sont déjà présentes, il y aura une redondance, je ne sais pas quel effet ça pourrait faire ça, au niveau de l'interprétation par HFS... (il prend la dernière occurrence, la première, ou buggue ?)

C'est le dernière occurrence de la section qui normalement est prise en compte.
Si il y a d'autres paramètres que le add to log dans la première section, ils en pâtirons certainement lors de l'ajout d'une seconde section identique dans le fichier. Mais le fait de proposer l'ajout en fin de fichier ou l'écrasement dudit fichier comme tu le fait me semble une protection suffisante pour rappeler aux éventuels étourdis de sauvegarder leur paramètres. D'autant plus que l'utilisation du hfs.events n'est pas très courue de l'utilisateur débutant. :)    


Alors je tiens à préciser que je viens du monde php/javascript/html/sql, mais que j'apprends tout ça sur le tas depuis quelque chose comme 2 ans. Je ne suis donc pas proche d'un expert et pas loin d'un débutant.

Moi je suis à une place intermédiaire (si elle existe) qui se situerait entre le néant mathématique et la pré inscription au cours ultra débutant.

Mais j'aime bien voir les sources pour essayer d'y comprendre ce que je peux, même si je suis sûr que d'autres, comme Mars par exemple, en tireront plus de profit, voire d'inspiration.

Merci de les avoir mises en ligne.  ;)

A bientôt  :)
Title: Re: Portable sHFS (HFS via STunnel) + GUI de configuration
Post by: SilentPliz on June 11, 2009, 09:41:39 AM
@AvvA

Dernière minute! :D

J'avais oublié, et Mars vient de m'y faire penser:

Tu renommes la section [connected] du fichier hfs.events en [+connected]
Ainsi, si une section [connected] comprenant d'autres paramètres existe en premier, il n'y aura plus de problème, les sections suivantes de même nom [+connected] seront exécutées à la suite.

info
: les sections [+XXX] de même nom peuvent s'additionner et seront toutes exécutées mais si la dernière section dans l'ordre du fichier ne contient pas de + ([XXX]), seule cette dernière sera exécutée. C'est toujours la dernière section ne comportant pas de [+..] qui est prise en compte comme départ.

Problème potentiel résolu!

++
Title: Re: Portable sHFS (HFS via STunnel) + GUI de configuration
Post by: AvvA on June 12, 2009, 01:56:35 AM
huhu ^^
Bon très bien, saches qu'il n'y a aucun problème, on discute, pas la peine d'abimer ton clavier ou de salir ton fouet à chantilly ;D

Ces nouvelles infos soulèvent des questions :)

Vis à vis de tes multi-redirections :)
Comment se présentent tes liens vers tes fichiers sur ton site sHFS ?
https://silentplizssl.bidule.truc/fichier.ext ou https://ip:port/fichier.ext ?

Dans le premier cas, il me semble que chaque demande de fichier par un visiteur passerait par le service de redirection, leur donnant ainsi une liste de liens biens explicites vers ce que tu partages, non ? (par le biais des urls)
Dans le 2ème cas, pourquoi faire une 2ème redirection ?

En théorie, et si j'ai bien compris, si tu rediriges uniquement ton http:silentpliz.bidule.truc vers https://IP:port/, tes visiteurs seront avec une url "fausse" (http://silentpliz.bidule.truc), et avec des liens internes "vrai" (https://IP:Port). (le service de redirection créé un iframe http et y met toute la page https, il n'y a qu'un appel au service de redir.)
Ce dernier cas me semble le mieux, car les appels aux fichiers seront dirigés sur la connection certifiée (en https), sans passer par un service annexe.

Enfin je ne connais pas trop tout ces trucs de redirections, et je suis un peu méfiant vis à vis d'eux, ce que je dis au dessus est ce que j'ai constaté avec mes quelques tests, mais je ne peux pas dire que j'ai tout compris, ce n'est pas le cas ^^


Pour le [connected] et [+connected] :
Ok, j'ai fait un test en doublant la section [connected], la première sans +, et la deuxième occurrence avec [+connected]
Les 2 occurrences sont conservés dans hfs.events, mais elles ne s'exécutent pas en double, excellent :)


Bon aller... c'est l'heure de nettoyer le premier post   ::)
Title: Re: Portable sHFS (HFS via STunnel) + GUI de configuration
Post by: Mars on June 12, 2009, 07:54:46 AM
Quote
Pour le [connected] et [+connected] :
Ok, j'ai fait un test en doublant la section [connected], la première sans +, et la deuxième occurrence avec [+connected]
Les 2 occurrences sont conservés dans hfs.events, mais elles ne s'exécutent pas en double, excellent

si tu mets en place cet exemple

[connected]
{.add to log| %ip% connected at %time%.}
[+connected]
{.add to log| %ip% connected at %time%.}


les deux sections sont concaténées en une seule mais ici tu auras la même information en double ( tout comme si la  ligne [+connected] n'existait pas)

Quote
Enfin je ne connais pas trop tout ces trucs de redirections, et je suis un peu méfiant vis à vis d'eux, ce que je dis au dessus est ce que j'ai constaté avec mes quelques tests, mais je ne peux pas dire que j'ai tout compris, ce n'est pas le cas ^^

la redirection de http en https+port utilise une double redirection.

Host/Redirect1 permet une redirection de http://IP  (http://) avec translation d'adresse vers https://IP+port (http://)

en apparence: http://ADRESSE_IP/ (http://) vers https://ADRESSE_IP:44300/ (http://) par exemple.

pour remplacer ADRESSE_IP par ADRESSE_DNS, nous avons utilisé DynDNS qui est actif sur le pc serveur, celui-ci permet à un Host/Redirect de recupérer une ip en cours d'utilisation, et de faire la translation ADRESSE_DNS vers ADRESSE_IP et le tour est joué

en résumé
http://ADRESSE_DNS/ (http://)  -> via  Host/Redirect 1-> http://ADRESSE_IP/ (http://) -> via Host/Redirect 2 -> https://ADRESSE_IP:44300/ (http://)

il suffit alors d'ajouter la ressource voulue au bout de l'url pour que tout fonctionne.

le serveur est vu comme un simple serveur http en port 80, avec redirection en ssl sur un port propriétaire .
Title: Re: Portable sHFS (HFS via STunnel) + GUI de configuration
Post by: AvvA on June 12, 2009, 06:01:52 PM
Hum... j'avoue ne pas avoir été très clair sur cette remarque que tu quotes :-[
Le fonctionnement, oui, pas de problème, c'est bien ça, ce n'est pas la question que je me posais.
En fait je ne connais pas les gens qui s'occupent de ces services, et je ne sais pas ce qu'ils font avec les liens qui transitent par chez eux. pour mon incertitude, je vais essayer d'être plus explicite :

Là, si je comprend bien ce que tu me dis, un user qui va sur ton site HTTPS HFS, voit les liens sous la forme http://DNS/fichier.ext .
Quand il clique dessus, le lien est envoyé sur un service de redirection en HTTP, qui lui-même renvoie sur un autre service et passe alors en HTTPS.
Je vais p'tet dire une bêtise, mais il me semble qu'un échange HTTPS n'est sécurisé que s'il traverse de bout en bout en HTTPS, Càd que l'appel au fichier est sous cette forme https://DN:PORT ou IP:PORT/fichier.ext.

Ma question est là : si tu rediriges ton serveur HFS de ton ordi en HTTPS vers un service HTTP qui joint un autre service en HTTP (dans ce sens pas de souci ^^, mais dans l'autre ?), ne rends-tu pas ton site insécurisé ? Sachant que pour que le client (le visiteur du site) crypte les données, il doit savoir qu'il envoit au serveur duquel il a accepté le certificat avec le protocole HTTPS (il me semble).

Bon j'ai du mal à être clair en fait... mais là je me suis tapé 2 heures de lecture de doc stunnel/openssl/https/http, et j'en suis au même point... enfin bon ^^ c'est HS, mais ça m'intéresse de savoir :D


Pour le [connected], d'après ce que tu me dis, mon exemple du post précédent est faussé ^^
Car en fait HFS ferait 2x l'opération, mais comme il y a un fichier qui pointe la taille du log de stunnel on ne vois pas le doublon.
Le problème étant que je ne peux pas vérifier exactement le contenu de hfs.events car la ligne pour ajouter le log de stunnel a de multiples formes, je ne peux donc pas rechercher une chaine de caractères précise pour ne pas ajouter si ça y est déjà.


Bon mis à part ça, j'ai mis en place le système de fichier de langue donc, mais débutant avec autoit, je n'ai remarqué que ce matin que le script compilé intègre le fichier de langue... les includes sous AutoIt ne sont pas comme en php ^^
J'ai mis un peu de temps, mais j'ai trouvé une alternative pour avoir un fichier externe au script, facilement modifiable, je la posterai ce soir, après quelques vérifications de routine :)
Title: Re: Portable sHFS (HFS via STunnel) + GUI de configuration
Post by: Mars on June 12, 2009, 07:38:40 PM
quelle que soit le service utilisé pour la résolution des noms dns en ip, les transferts d'informations se font entre adresses ip donc sécurisées entre le client et le serveur.

c'est comme en téléphonie, quelque soit le service d'annuaire utilisé, une fois que tu as le numéro de ton coresspondant , les échanges se font entre toi et lui .

par contre si le serveur fait appel à une resource extérieure qui n'utilise pas le ssl alors, les informations transmisent par le serveur et la resource distante ne sont pas sécurisées.

un exemple : si tu communiques avec hfs en ssl alors tes infos sont sécurisées , mais si tu utlise hfs comme passerelle pour te connecter au forum rejetto alors les infos échangées entre le serveur hfs et le forum son en http non sécurisées.
Title: Re: Portable sHFS (HFS via STunnel) + GUI de configuration
Post by: AvvA on June 12, 2009, 09:18:26 PM
/me se colle une baffe !
Je viens de saisir !
Je voyais les services de redirection comme des ouvertures dans la connection sécurisée, du fait qu'il sont en http... mais en effet, ça n'a rien à voir puisqu'ils ne font que résoudre le nom...

Désolé pour la frayeur, c'est clair qu'un gars qui propose un pack sécurisé et se pose ce genre de question, ça fait pas très crédible...
Merci beaucoup pour ces précieuses informations, et pour ce rafraichissement mémoire ^^

...mais quel nase je fais des fois...  :-[
Title: Re: Portable sHFS (HFS via STunnel) + GUI de configuration
Post by: AvvA on June 12, 2009, 09:39:21 PM
Huhu ^^

Ben mon hfs.events ne contient que le code pour ajouter le log de Stunnel, celui que m'a fourni SilentPliz :)

ça donne :
[+connected]
{.add to log|{.load|stunnel.log|from={.^#stunnel.last.}.}{.set|#stunnel.last|{.filesize|stunnel.log.}.}|Clblue.}

[+start]
{.set|#stunnel.last|{.filesize|stunnel.log.}.}


En fait, j'ai découvert HFS et dans la foulée le tuto de ~GeeS~, puis AutoIt, ça fait que je n'ai plus approfondi HFS en lui-même. Je veux dire par là que je ne sais même pas les possibilités offerte par ce fichier, mais ça semble assez énorme ^^
Title: Re: Portable sHFS (HFS via STunnel) + GUI de configuration
Post by: SilentPliz on June 12, 2009, 09:47:49 PM
Je vais encore te mettre à contribution  :'(

Met celui-ci (je l'ai posté aujourd'hui)... il est plus "zouli" dans la présentation.

Désolé!


Script edité le 18-01-2010

[connected]
{.set|#log|{.load|stunnel.log|from={.^#stunnel.last.}.}.}
{.set|#stunnel.last|{.filesize|stunnel.log.}.}
{.if|{.^#log.}|{:
{.add to log|.
Journal de Stunnel :
{.^#log.}|Clblue.}
:}.}

[+start]
{.set|#stunnel.last|{.filesize|stunnel.log.}.}
Title: Re: Portable sHFS (HFS via STunnel) + GUI de configuration
Post by: AvvA on June 12, 2009, 09:54:18 PM
Les retours à la lignes sont importants ?

Et sinon, ne soit pas désolé, au contraire, c'est moi qui le suis de ne pas avoir regardé les posts du jours  :p
Title: Re: Portable sHFS (HFS via STunnel) + GUI de configuration
Post by: SilentPliz on June 12, 2009, 10:00:11 PM
Les retours à la lignes sont importants ?

Oui, cela va éviter que le log de stunnel ne débute à la suite d'une ligne du log hfs.
Je me suis aperçu que la ligne vierge n'était pas acceptée, c'est pourquoi j'ai mis un "titre".
A la place du titre un point peut faire l'affaire, c'est toi qui voit.

A propos de la ligne vierge, je suis sûr que Mars va nous résoudre cette impossibilité avec delphi.  ;)
Title: Re: Portable sHFS (HFS via STunnel) + GUI de configuration
Post by: AvvA on June 12, 2009, 10:07:12 PM
Non non, le titre c'est très bien, je ne cherche pas à économiser de la place (enfin pas pour un mot en tout cas ^^).

C'est juste que je ne connais pas encore la logique de programmation d'HFS, du coup tout m'intrigue ^^
Title: Re: Portable sHFS (HFS via STunnel) + GUI de configuration
Post by: SilentPliz on June 12, 2009, 10:10:24 PM
Tu as déjà jeté un œil sur les sources de hfs? Ça peut être instructif.  

www.dovedove.it/hfs/hfs-last-beta-src.zip
Title: Re: Portable sHFS (HFS via STunnel) + GUI de configuration
Post by: AvvA on June 12, 2009, 10:22:22 PM
Bin du coup je viens de le faire  ;D

Mais autant ça ressemble à du basic, autant j'arrive pas à faire la différence entre une variable, une fonction et une valeur :D
Enfin j'ai pas trop creusé, mais ça me semble être un gros cran au dessus du php, par exemple ^^
Title: Re: Portable sHFS (HFS via STunnel) + GUI de configuration
Post by: SilentPliz on June 12, 2009, 10:25:00 PM
C'est en forgeant... etc...  ;)


Quote
Well done !
Now, that's perfect !

edit : Arf, I just noticed that I missed the part about Adress2name ^^

Je viens de voir ton post... A propos de "Adress2name", ce n'est pas essentiel mais visuellement pratique.
Si tu veux l'intégrer dans les paramètres de ta GUI, fais-le en tant qu'options, ne l'impose pas, pour conserver à l'utilisateur le choix de son texte.
A moins que tu ne fasse une petite textbox (?)
Title: Re: Portable sHFS (HFS via STunnel) + GUI de configuration
Post by: AvvA on June 12, 2009, 10:54:33 PM
Mais c'est du php ça :D http://www.rejetto.com/wiki/index.php?title=HFS:_Template_macros
 ??? J'ai pas du ouvrir les bon fichiers dans le sources  :-\

Ah bin maintenant je retrouve plus les fichiers illisibles :/

edit : Ah mais j'en ai trouvé d'autre en assembleur :D ça je connais je veux pas :D
Title: Re: Portable sHFS (HFS via STunnel) + GUI de configuration
Post by: SilentPliz on June 12, 2009, 11:08:47 PM
Mais c'est du php ça :D http://www.rejetto.com/wiki/index.php?title=HFS:_Template_macros
 ??? J'ai pas du ouvrir les bon fichiers dans le sources  :-\

Ah bin maintenant je retrouve plus les fichiers illisibles :/

edit : Ah mais j'en ai trouvé d'autre en assembleur :D ça je connais je veux pas :D

Normal!

Tout ce qui est macro, variables utilisateur, script... etc sont accessibles à l'utilisateur et permettent la communication avec le serveur, donc en langage relativement... "accessible"

Les sources qui permettent de construire l'exe et part là même qui permettent l'existence entre autre de ce langage macro sont en Delphi (Pascal), et ce n'est pas la même syntaxe comme tu l'a vu.

Le "gros morceau" des sources est le fichier main.pas
Title: Re: Portable sHFS (HFS via STunnel) + GUI de configuration
Post by: SilentPliz on June 12, 2009, 11:14:50 PM
Au fait, j'ai modifié un truc dans la section [+connected] du hfs.events... regarde plus haut.

Je crois que je cherche la bagarre ce soir. ;D
Title: Re: Portable sHFS (HFS via STunnel) + GUI de configuration
Post by: AvvA on June 12, 2009, 11:20:02 PM
Oui, l'accessibilité c'est bien  :)
Si j'avais été moins pressé pour le https, je me serais penché sur les templates  :)

Et le fichier principal est impressionant  :)

Et arrêtes d'editer ton code  ;D

Title: Re: Portable sHFS (HFS via STunnel) + GUI de configuration
Post by: SilentPliz on June 12, 2009, 11:23:22 PM
Quote
Et arrêtes d'editer ton code  ;D


Et tu n'as rien vu! Lorsque Mars a de l'inspiration, il peut m'arriver de compiler plusieurs fois (beaucoup) ma version de HFS en frenchie dans la même journée... et si en plus j'ai une idée, il y a une inflation des chiffres. ;D
Title: Re: Portable sHFS (HFS via STunnel) + GUI de configuration
Post by: AvvA on June 12, 2009, 11:47:28 PM
Pas de problème (idem s'il y'a des règles de nettoyage de flood nocturne, y'a aucun souci ^^)
Et l'edition du code, tant que ce n'est pas un correctif d'erreur :D
Title: Re: Portable sHFS (HFS via STunnel) + GUI de configuration
Post by: AvvA on June 15, 2009, 08:38:18 PM
Voilà, p'tit update :)

Merci bien pour ce coup de balai, j'en ai mis un coup de mon côté, mais léger, j'ai ajouté plus qu'enlevé là :)

- maj du code dans hfs.events (ajout du log de Stunnel)
- ajout de l'option local = IP locale dans stunnel.conf, si coché,
- ajout de l'adress2name, juste 2 possibles, et pré-remplis avec ceux préconisés (127.0.0.1 -> Local et IP locale* -> Stunnel),
- le texte affiché dépend presque entièrement du fichier de langue, qui s'il est modifié adaptera au prochain lancement de confmakr.exe (avant la langue était compilée avec l'exe).

*
Je fais un essai avec une variable système qui est censée donner votre adresse locale, à voir... il parait que ça renvoit 127.0.0.1 des fois ;D[/size]

Je met les fichiers anglais ici, tant que je n'ai pas fait le sujet dans la FAQ :fufu:


Voilà voilà :)
S'il y a un souci, dites :)
Title: Re: Portable sHFS (HFS via STunnel) + GUI de configuration
Post by: SilentPliz on June 16, 2009, 08:15:20 AM
Excellent !  8)

Testé à l'instant en configuration par "défaut", et avec ma configuration moins standard:

Tout est OK.  ;)

J'aime bien aussi la nouvelle ergonomie des 2 onglets, je trouve cela plus pratique que celle ta première mouture.

Quote
*Je fais un essai avec une variable système qui est censée donner votre adresse locale, à voir... il parait que ça renvoit 127.0.0.1 des fois

C'est passé correctement pour moi. (XP pro, SP3)

Je viens aussi de lire ton MP... Ouch! :P  Bourré de bonnes idées... Il va falloir que tu fasse un Easy mode et un Expert mode, comme dans HFS, bientôt.  :D

Essais quand même (autant que possible), quoi que tu ajoute, de rester le plus possible dans la "philosophie" du "ready to use" "out of the box" de HFS.
En gros, conserve toujours la possibilité pour un "débutant", d'arriver à ses fins avec un minimum de réglages.

Le gros plus de ta solution (parmi d'autres plus), pour moi, c'est la création assistée du certificat (le plus rebutant pour un "non expert"), aussi ton idée d', "- éventuellement proposer les options pour la clef SSL... " me semble plutôt intéressante.

On aura l'occasion d'en "reparler" de toute façon. :)

Merci encore pour la release!  ;)

@ ++
Title: Re: Portable sHFS (HFS via STunnel) + GUI de configuration
Post by: AvvA on June 16, 2009, 10:00:38 AM
Merci :)


Pour la variable système, ok, je le note, moi ça passe sous XP pro SP2 :)

Pour tes conseils, je tiens à te rassurer, l'optique de ce projet est le "2 clics et c'est bon !", donc le débutant aura toujours la même chose à faire :
- renseigner son IP publique,
- renseigner le port d'écoute de Stunnel s'il passe par un routeur,
- éventuellement renseigner l'URL de son site,
- cliquer sur le bouton qui créer les fichiers,
- utiliser (s)HFS.

Par exemple, quand j'ajouterai les options pour la clef, je pré-remplierai avec les infos actuelles (qui sont imposées actuellement et visible uniquement dans le fichier pem.conf) :)

Et oui, j'y ai pensé à faire un mode expert, ça va venir, il me manque des connaissances avec AutoIt pour le moment ^^


Merci de ton intérêt pour ce projet ;)
Title: Re: Portable sHFS (HFS via STunnel) + GUI de configuration
Post by: AvvA on June 23, 2009, 10:17:25 PM
Quelques petits changements, mais sinon, ça fait toujours la même chose :)

- re-re-fait le système de langage :
Créé un .ini pour enregistrer "code langue = fichier langue", la langue à utiliser par défaut, ainsi que le nom des .exe d'HFS.
confmakr vérifie le code langage windows en cours (hexadecimal), si trouvé dans le .ini on applique cette langue, sinon on prend le fichier par défaut (défini dans le confmakr.ini)
- les langages sont gardés dans un dossier nommé conflang, j'y ai inclus un fichier infos.txt pour aider les traducteurs à comprendre comment faire (oui, c'est très simpliste).
- traitement de hfs.ini repensé : Conserve tous les paramètres ne figurant pas dans confmakr, ceux qui n'y sont pas cochés ou ceux qui ne sont pas remplis.

- hfs242FR.exe et hfs242EN.exe sont tous deux inclus dans l'archive, le GUI copie puis renomme l'exe approprié en hfs.exe, en fonction de langue utilisée (et des infos dans le confmakr.ini). Le but est de ne plus avoir que 2 archives, une 64 bits et une 32 bits.
-  shfs.exe disparait, et est remplacé par un SHFS.bat situé dans le dossier sHFS. En contre-partie j'ai ajouté un bouton qui permet de créer un raccourci sur le bureau qui lancera ce SHFS.bat, qui lui-même lance HFS puis Stunnel.

- Toutes les IPs sont déterminées à l'aide des WMI de windows, sauf l'adresse de réseau en appliquant le protocole usuel ^^ (IP ETlogique Masque), et l'adresse externe (publique) avec un site en ligne.

- ajout de 3 options pour la clef et le certificat (taille, cryptage et durée).
- ajout d'une ébauche de schéma dans une ébauche d'onglet avancé. Le but est de montrer la route utilisée. C'est en pré-pré-création, il y a beaucoup de possibilités à coder, et ça risque de disparaitre si ça prend trop de code (de temps ^^) car ce n'est pas vraiment utile.

Voilà pour cette fois :)
Title: Re: Portable sHFS (HFS via STunnel) + GUI de configuration
Post by: SilentPliz on June 24, 2009, 04:01:38 PM
Salut AvvA ! ;)


Je vois que tu as bien profité de ces quelques jours.  :)

Pas grand chose à signaler, à part que tout fonctionne impec.

Les options pour la création du certificat sont bienvenues; OpenSSL est ainsi mieux exploité.

Le .bat pour lancer Stunnel et HFS est une bonne idée.
Sais-tu (juste pour info, je n'ai rien contre le .bat) que tu aurais aussi pu lancer Stunnel en même temps que HFS, en ajoutant à l'event [+start] une commande exec:

[+start]
{.exec|stunnel\stunnel.exe.}
{.set|#stunnel.last|{.filesize|stunnel.log.}.}

---------------------------------------------------------------

Je te propose pour le fichier hfs.events d'ajouter ceci si tu veux, pour "gérer" la sortie de HFS:

[+quit]
{.exec|tskill stunnel.}  ..................... pour tuer le processus stunnel.exe en quittant HFS
{.delete|hfs242EN.exe.}  .................. Ces fichiers ne servent plus à rien, une fois hfs.exe créé, et donc la langue système connue.
{.delete|hfs242FR.exe.}  .................. idem
{.time|1|{.delete|stunnel.log.}.}  ..... Pour supprimer stunnel.log en quittant HFS, avec un "retard" de 1 seconde, le temps que
                                                         le processus stunnel.exe soit bien "mort"

Voilà tout ce que j'avais à dire.
Cela devient monotone d'utiliser un programme qui fonctionne correctement, même pas l'occasion d'asséner la critique qui fâche. :-\ :D

@Bientôt! ;)

 
Title: Re: Portable sHFS (HFS via STunnel) + GUI de configuration
Post by: AvvA on June 24, 2009, 08:33:17 PM
Coucou SilentPliz :)

Rhoooô ^^ Génial !
Justement je me demandais comment je pourrais faire pour le fermer ce Stunnel, une fois HFS fermé... trop fort ! Je n'aurais même pas osé penser que HFS proposait ceci dans son hfs.events ^^
Merci beaucoup  :-*
Pour le .bat, son poids m'a décidé, car sHFS.exe pesait dans les 300Ko, 1/4 de disquette 1.44  :o pour un raccourci pour 2 programmes  :-X, ça me... fendait le coeur  ;D
C'est donc les yeux écarquillés et le sourire au lèvre que j'intègrerai la fermeture et le lancement sous forme de checkbox, mais placés dans le hfs.events. Le .bat va donc re-disparaître ^^
Je vais aussi proposer une checkbox pour liquider stunnel.log, c'est une bonne idée :)

Pour les 2 autres fichiers .exe, je comptais proposer des cases à cocher, mais je n'ai toujours pas regardé les fichiers nécessaires ^^ Déjà je dois faire un pré-tri du strictement nécessaire avec les licenses. Ensuite je dois voir ce qui peut être effacé pour que seuls Stunnel et HFS puissent tourner ensemble.
Quand j'aurais fais ça, et si je vois que Stunnel se sert du fichier random.rnd, je proposerais une autre options pour que OpenSSL génère un autre random.rnd à chaque lancement de l'ensemble Stunnel-HFS, par le biais de hfs.events du coup ^^ Et donc l'effacement à la sortie, implicitement :)
Vraiment génial cette possibilité dans hfs.events  8)

Ensuite je veux transformer le premier onglet, car tout de même, cette IUG ne met pas en avant la simplicité qui lui est associée, enfin, associée par moi du moins ;D

Pour les options du certificat, j'ai longtemps relu les notices chez OpenSSL et Stunnel, et ça devient vite autre chose si je propose d'autres options, du coup j'ai un peu tranché sec et proposé ce qui pouvait varier dans la sélection de GeeS sans corrompre le bon fonctionnement de l'ensemble.
A ce sujet, je pense qu'il vaut mieux toujours crypter la clef, bien que paradoxalement l'option -nodes en ligne de commande ordonne l'inverse... j'avoue ne pas avoir bien compris ce couple d'option (-nodes, encrypt_key=yes), et laissé par défaut ce que propose GeeS, puisque ça fonctionne :)
Enfin si quelqu'un pouvait m'expliquer, je serais content de comprendre, je m'y pencherai plus tard sinon :)
Ensuite, si vous voulez une option de plus, n'hésitez pas à le dire ^^

Je suis bien content que ça ait fonctionné chez toi (Sérieux ^^? Toutes les IPs justes dans le "schéma" ?), et espérons que ça dure pour les critiques qui fâchent  ::)
Title: Re: Portable sHFS (HFS via STunnel) + GUI de configuration
Post by: SilentPliz on June 24, 2009, 09:08:19 PM

C'est donc les yeux écarquillés et le sourire au lèvre que j'intègrerai la fermeture et le lancement sous forme de checkbox, mais placés dans le hfs.events. Le .bat va donc re-disparaître ^^
Je vais aussi proposer une checkbox pour liquider stunnel.log, c'est une bonne idée :)

 ;)

Quote
...Quand j'aurais fais ça, et si je vois que Stunnel se sert du fichier random.rnd, je proposerais une autre options pour que OpenSSL génère un autre random.rnd à chaque lancement de l'ensemble Stunnel-HFS, par le biais de

Pourquoi pas, mais les option actuelles sont déjà pas mal et pour ma part suffisantes.

Quote
Ensuite je veux transformer le premier onglet, car tout de même, cette IUG ne met pas en avant la simplicité qui lui est associée, enfin, associée par moi du moins ;D

On s'habitue à tout!  :D
Juste un truc, tu devrais mettre IP publique ou domaine:


Quote
Pour les options du certificat, j'ai longtemps relu les notices chez OpenSSL et Stunnel, et ça devient vite autre chose si je propose d'autres options, du coup j'ai un peu tranché sec et proposé ce qui pouvait varier dans la sélection de GeeS sans corrompre le bon fonctionnement de l'ensemble.
A ce sujet, je pense qu'il vaut mieux toujours crypter la clef, bien que paradoxalement l'option -nodes en ligne de commande ordonne l'inverse... j'avoue ne pas avoir bien compris ce couple d'option (-nodes, encrypt_key=yes), et laissé par défaut ce que propose GeeS, puisque ça fonctionne :)
Enfin si quelqu'un pouvait m'expliquer, je serais content de comprendre, je m'y pencherai plus tard sinon :)

J'ai un peu regardé la doc en ligne de OpenSSL... Je n'en sais pas plus que toi, d'autant que certaines docs semblent incomplètes. :-\

Quote
Je suis bien content que ça ait fonctionné chez toi (Sérieux ^^? Toutes les IPs justes dans le "schéma" ?), et espérons que ça dure pour les critiques qui fâchent  ::)

Un petit screenshot de ce que cela donne pour moi au lancement par défaut.

Voili! ;)

To be continued...

@++

Title: Re: Portable sHFS (HFS via STunnel) + GUI de configuration
Post by: AvvA on June 24, 2009, 09:43:19 PM
Pour le random.rnd c'est une recommandation dans la doc. de Stunnel, afin d'optimiser l'aléatoire dans la génération des clefs publiques.
Sinon, je suis tout à fait d'accord, il n'y a plus trop de choses à ajouter :)

J'ai modifié pour l'IP publique ou Domaine, en effet ::), merci.

Et merci pour le screen ^^ ça a l'air parfait :)


Quote
tu ne serais pas un pneu marseillais de souche, toi?  ;D
Relativement proche suivant d'où l'on regarde, mais non :D
Je suis passé par vos posts d'à côté et j'ai l'expression en tête maintenant, avec l'accent et tout ^^
Title: Re: Portable sHFS (HFS via STunnel) + GUI de configuration
Post by: TCube on June 25, 2009, 06:13:05 AM
Salut à tous,
Bon ca bosse sérieux ici !
Mais comme c'est écrit dans ma signature  :)   AvvA pourrais tu indiquer un versionning de ton dev. GUI dans la page 1 ? (ca doit être dans l'onglet "about" de ta GUI ?)
Merci d'avance
TC

Title: Re: Portable sHFS (HFS via STunnel) + GUI de configuration
Post by: SilentPliz on June 25, 2009, 08:34:49 AM
Alors TC, mal réveillé ce matin?

English topic here ! (http://www.rejetto.com/forum/index.php?topic=7100)

Nouveaux fichiers :

PACK 32 bits : GUI v0.25 (Français/English) - HFS 2.3 beta Build #242 Français & English - stunnel 4.27 - openssl 0.9.8k 32bits
PACK 64 bits : GUI v0.25 (Français/English) - HFS 2.3 beta Build #242 Français & English - stunnel 4.27 - openssl 0.9.8k 64bits - C++ 2008 redist 64bits

Par contre je n'ai rien vu dans l'onglet "a_bout" (de souffle)... non! je n'ai pas piqué le jeux de mot à Mars. :D

++ ;)
Title: Re: Portable sHFS (HFS via STunnel) + GUI de configuration
Post by: AvvA on June 25, 2009, 09:44:46 AM
Salout :)

s't'un pneu facile d'abouté de bon matin ;D (oui, je pique sans vergogne à droite à gauche :p)

TCube, Quand tu dis versioning, s't'un joli mot, mais tu entends numéro de version affiché sur le GUI, ou inclure le fichier qui retrace en gros ce que je fais au fur et à mesure ? Dans le premier post, si c'est le 2ème cas, ça risque de faire un peu long comme post, déjà que ^^ Et si c'est le numéro de version, je fais un post bien inutile vu que SilentPliz a déjà noté où la version était :p

Pour info, je n'ai qu'un objectif pour mon versioning : arriver à 1 :D
Là j'estime que j'en suis à peu près au quart, c'est à dire que le GUI fait ce qu'on lui demande, mais il reste un peu bordélique (25 %), n'est pas joli à regarder (25%), et il manque le nettoyage des fichiers (aller... 15% à la louche), et je dois bien oublier 10% de trucs qui sont ajoutables sans ruiner la relative simplicité de la chose :)

Une fois arrivé à 1, le numéro de version deviendra : confmakr v1.HFS.Stunnel.OpenSSL
Ce qui actuellement donnerai GUI v1.242.427.098k ou p'tet confmakr v1-242-4.27-0.9.8k
Ensuite je lui trouverai p'tet un nom autre que confmakr, qui n'a que 8 lettres car c'était un .bat... au début ^^
Celà dit, ce n'est presque qu'un créateur de .conf, ce nom ne lui va pas trop mal, enfin faut voir ^^

Hum bon, je m'égare...

Bonne journée à vous :)
Title: Re: Portable sHFS (HFS via STunnel) + GUI de configuration
Post by: TCube on June 25, 2009, 10:36:55 AM
Bon les amis ... ça va ! ça va ! ...

Suffisait juste de me dire que la version était updatée en temps réel (enfin presque ... un peu comme attendre que les taupes sortent du trou pour les massacrer à coup de pelle  !)

Je demande pas un Changelog quand même  ;D     mais en lisant  attentivement post après post j'ai eu ce doute   ;)

TC
Title: Re: Portable sHFS (HFS via STunnel) + GUI de configuration
Post by: SilentPliz on June 25, 2009, 10:40:23 AM
Toute sagesse véritable commence par le doute... je n'en doute pas. ::)

 :D
Title: Re: Portable sHFS (HFS via STunnel) + GUI de configuration
Post by: TCube on June 26, 2009, 08:04:38 AM
OK got it 4 the week end (i.e sHFS_x86_0.25.7z )
Merci pour le partage
TC
Title: Re: Portable sHFS (HFS via STunnel) + GUI de configuration
Post by: AvvA on July 07, 2009, 10:18:14 PM
Coucou :)

En guise d'annonce pour ici, je dis juste que voilà, j'ai compilé une nouvelle interface, et changé le contenu de l'archive de façon à ce qu'il n'y ait que le nécessaire.
Pour peaufiner cet allègement, une fois les fichiers de configurations créés, vous pourrez effacer les fichiers non nécessaires à l'utilisation du serveur, ainsi que de la création clef et certificat (maintenant que j'y pense... je mettrai la possibilité d'effacer le GUI entièrement aussi :D), enfin vous avez le choix.

J'ai aussi ajouter les lignes faites par SilentPliz pour hfs.events, enfin, sauf l'effacement des .exe :p
ça donne que Stunnel démarre et s'éteint avec HFS si vous le laissez coché.
J'ai ajouté ces lignes :
{.exec|tskill stunnel.}  pour XP (qui n'a pas systématiquement taskkill)
{.exec|taskkill /F /FI "IMAGENAME eq stunnel*".} (pour vista, qui ne ferme pas avec tskill exécuté par HFS)

D'ailleurs sous vista, ça marche aussi si on utilise le commutateur /T sur l'imagename hfs*, mais pas moyen avec tskill :/
Enfin bon, voilà, ça marche aussi en user simple :)

Bon et puis surtout le truc qui me fais poster alors que j'ai encore un bug, c'est qu'avant-hiers j'ai testé sur un windows XP SP2 et que ça n'a pas fonctionné...
Je me suis alors dirigé sur l'analyse des dlls chargées par OpenSSL, j'ai trouvé ce qu'il lui fallait, et puis j'ai testé le pack sur ce SP2 récalcitrant, à vrai dire, pas du tout sûr de moi, ça a fonctionné :)
Dans l'élan, j'ai testé sur un Vista 64 bits, et ça a aussi marché \o/ .
Quand je dis j'ai testé, cette fois je l'ai bien fait, j'ai fouillé le dossier WinSxS, qui contient tout le bordll qui ne s'efface pas si tu n'y va pas. J'ai bien scanné tous mes disques, elle n'étaient que là :)
J'ai alors déplacé ces dlls et leur manifest dans mon dossier OpenSSL, ceci sur windows XP, pour Vista les fichiers n'étaient pas présents du tout.
Bon par contre je maintiens une réserve sur la portabilité, avec les dll on ne sait jamais... faut que je retrouve mon vieux CD de windows 2000 pour voir ^^

Enfin bon, je suis content, tous les systèmes que j'avais testé négativement passent à présent, j'aime bien les trucs compatibles multi-systèmes :)

Bon, je vais aller lire le forum, je fatigue au niveau de l'écriture là ^^
En attendant que je traduise le changelog, vous pouvez aller lorgner le premier post pour le fichiers source, ou l'archive complète, je touche du bois pour que ça marche chez vous ^^
Title: Re: Portable sHFS (HFS via STunnel) + GUI de configuration
Post by: SilentPliz on July 09, 2009, 08:43:12 PM
Salut AvvA  ;)

Je viens juste de faire un tour rapide de ton interface... aucun bug n'a fait exploser mon PC ou mes rotules.
Je suis soulagé! :D

Un seul truc: -peut-être dû à mon manque de sommeil, ou à un probable besoin de porter des lunettes-; j'ai mis un certain temps à trouver le bouton "engrenage", donnant accès aux onglets d'options.

A part ça RAS!

Je retourne mitonner ma version perso aux petit oignons et aux champignons ("non pas les champignooonnnss!")

A bientôt!

PS:

C'était rapide comme message, prends-le comme un compliment pour ton travail, pas pour autre chose. ;)

SP
Title: Re: Portable sHFS (HFS via STunnel) + GUI de configuration
Post by: AvvA on August 09, 2009, 01:54:22 PM
Mais je le prend comme tel :)
De ton côté, saches que je ne réponds généralement pas aux remerciements, mais que je les apprécie :P


Stats de téléchargement de la version 0.45 :
Pack portable : 56 downloads
sources : 8 downloads


Voici le temps de la v0.51 d'sHFS, pas trop de changement pour cette fois.
A noter que l'archive principale passe sous la forme d'une archive auto-extractible, je ne sais pas pourquoi je ne l'ai pas fait plus tôt... Ah si, je sais ^^ je cherchais un service d'upload qui le permettait :D
La source reste en 7zip, ça va de soi.

Voici le changelog :
Quote
corrections :
- passage simple/avancé reste propre même après avoir créer les fichiers de configuration.
- lire tous les fichiers ne créera plus d'erreur.
- vérification de l'existence d'un fichier avant de le lire.
- OpenSSL affichera convenablement la clef et le certificat, quelque soit le nom du dossier contenant l'ensemble (avec ou sans espace).

ajouts/mods :
- réduction du test de port à 5 secondes.
- refonte de l'onglet "facile" sous la forme d'un schéma à visées "éducatives".
- la clef et le certificat, si OpenSSL est présent, seront affichée avec lui, ceci délivre plus d'infos.
- onglet fichiers : option pour effacer le GUI ajoutée.
- ajout des sources PHP dans l'archive de source.
- l'onglet "progression" devient l'onglet "fichiers" ainsi que permanent.
- essorage du code...

manque :
- construire l'URL de mise à jour du DDNS pour HFS

Désolé pour le schéma qui reste très tribal, mais c'est volontaire, le but est d'informer et non de vous faire verser une larme tellement c'est beau ;D

Il me manque des infos sur la façon dont est stockée l'url de mise à jour du Dynamic DNS utilisé, dans le hfs.ini, je vais certainement créer un sujet dans la FAQ si je ne trouve pas les réponses qu'il me faut. Mais pour le moment, je n'ai pas encore assez cherché ;)

Ensuite je vais sûrement orienter mes recherches vers un template pour téléphones portables, ainsi qu'un à visées multimédias, et d'autres choses relatives à l'interface côté visiteurs.
Tout ça sera idéalement géré en fonction des informations envoyées par le navigateur client, si c'est possible avec le système de macro d'HFS, ce dont je ne doute pas trop. (un iphone précise que s'en est un, ce qui permet de sélectionner le template adéquat à renvoyer.)

Voilà, je vais donc sûrement encombrer les autres sections d'ici peu :D
En attendant, pour ceux qui essaieront cette nouvelle version, n'hésitez pas à signaler un bug, ou une idée d'ajout d'option, j'y répondrait de mon mieux.


Quote from: premier message
English topic here ! (http://www.rejetto.com/forum/index.php?topic=7100)

Nouveaux fichiers :
(http://z1.zod.fr/z/usbkey-MVM.jpg) Pack portable (http://massmirror.com/1bce60ca0ebf87b8df96680181ef52b3.html) - (3088 Ko) - (MD5 : 3D9E70D4FE511DA43B82980E4C6AD052)
GUI v0.51 (Français/English) - HFS 2.3 beta Build #242 Français & English - stunnel 4.27 - openssl 0.9.8k - C++ 2008 dll

Sources (AutoIt 3) (http://uploadmirrors.com/download/C65NQQ1P/sHFS_v051_KUNTA sources.7z)
(MD5 : 3ACD31BD521FE52B548AAE1CD63223C5)
Title: Re: Portable sHFS (HFS via STunnel) + GUI de configuration
Post by: AvvA on October 17, 2009, 09:55:32 PM
Coucou :)

Juste un petit mot pour dire que je viens de remettre en service le serveur qui teste le port et indique l'ip publique. Je pense que ce n'était plus fonctionnel depuis un bon mois, voire 2... oups, désolé :)

Title: Re: Portable sHFS (HFS via STunnel) + GUI de configuration
Post by: rejetto on October 19, 2009, 09:07:17 AM
wouldn't you rely on canyouseeme.org ?
it should be a quite stable service, being offered by no-ip
Title: Re: Portable sHFS (HFS via STunnel) + GUI de configuration
Post by: AvvA on October 19, 2009, 04:16:57 PM
I'd love to, but after a quick look at it, I didn't find how to send a direct request.

To explain better, and only for the port probing, I send via an HTTP request the port number to check, and my mini-script (included with the sources) send an answer that I can interpret with the GUI (in fact i'm lying, it sends the complete answer :D , but that doesn't matter, I can play with non-formatted answers too).

So, that would be very nice that I can rely on a stable service, but I need something that can be send an URL with GET (or POST) parameters (http://url.com/asktheport.php?port=XXXX), and that gives formatted unique responses (open,close,timeout, in example). Also the service provider must allow anonymous users to use it.

If you know about something like that, or if canyouseeme.org can be used that way, I'm ready to change what has to, in order to have something solid in time. (If I didn't see about canyouseeme, just tell me, i'll do more research about it).


Anyway, thanks to care about :)


Title: Re: Portable sHFS (HFS via STunnel) + GUI de configuration
Post by: rejetto on October 19, 2009, 10:52:08 PM
what if you post to canyouseeme.org
with values "ip", "port" and "submit"? (submit=Check)

you should get the answer inside the html result
Title: Re: Portable sHFS (HFS via STunnel) + GUI de configuration
Post by: AvvA on October 20, 2009, 12:39:20 PM
Thanks, submit=check and port=number are working when put together (ip is the one that makes the request, with a parameter like this it would become a hacking tool  :D), I couldn't imagine this submit=check, so I guess either you're lucky either you've got entries at no-ip ^^.
That makes me wonder where Alice is ? Ah, no, but I wonder why I can't find a no-ip page related to these URL parameters, I need it to read an agreement about using their tool the way I planned, if you got leads, I'm taking them :)
Title: Re: Portable sHFS (HFS via STunnel) + GUI de configuration
Post by: rejetto on October 21, 2009, 03:40:06 PM
their page submits the "ip" as well.
it's not very different than the HFS self test.
indeed, i had to put some extra things to avoid exploiting it.

to see the submit=check i just read the html source, the form part.
i know that the submit button is sent as well, just that.

even if you don't know this, you may see it with any tool that will let you watch the POSTed data.
for this task you may use a sniffer, or just make your browser tell it.
with firefox you can use firebug plugin to watch the full content of all requests.

if you don't find documentation about that page/service, it's likely that it's not meant to be used the way you are going to ;)
i guess if you ask for an agreement, you will just get a denial.
if you are going to make low traffic, i guess you can just ignore this, as they will ignore you.
if the traffic is going to grow, you'd better build your own web service.

me spoke.
Title: Re: Portable sHFS (HFS via STunnel) + GUI de configuration
Post by: AvvA on October 21, 2009, 05:01:57 PM
Yep yep :)

Thanks for your thoughts.

As a web language medium/novice, I know how to search this kind of informations, the reason why I didn't is because I like to make sticky choices, and "hacking" a free tool doesn't fit in my thinking of sticky things, no offense.
Also you're right, I know they'll deny and ignore me, but that's not the purpose ^^

I'll Try to explain :)
Going that way, It would be better to look at your source code to know which hidden parameter(s) you throw to your server for it to accept to send an answer (quite easily I think), first it would be more accurate because you test a lot of ports, second, if it dies HFS project would probably be dead too, so my GUI won't serve anymore.
But I won't do that for 2 reasons, first the archive contains HFS, so it contains the test, if it fails with my GUI, users can still try with HFS (but yes, that would make my GUI a bit useless), second, I'd prefer asking you to use your testfile.php instead of doin' it in your back, I hope that a freemaker like you understand why. :)

Another thing is that I already put a server in place, I just got unlucky with a domain reset that follow an orient-extremist hacking...
So yes, i'm in search for an open alternative to my self port probing, but I'd like it to be legitimate so that I haven't to rewrite it each monday :p (yes, honesty and lazyness ^^)
I'd like to keep the whole thing a free and clean thing that doesn't rely on unrelated/hacked services.

Sorry if it feels like moralism, that is not. I just explain my opinion, but I don't force anybody to agree/accept/reject... just my thoughts ;)
Title: Re: Portable sHFS (HFS via STunnel) + GUI de configuration
Post by: rejetto on October 21, 2009, 08:38:26 PM
rejetto. com/hfs/test.php?port=1000

just remember to report your software with the user-agent field ;)
Title: Re: Portable sHFS (HFS via STunnel) + GUI de configuration
Post by: AvvA on October 23, 2009, 12:21:39 AM
Thank you very much :)

I begun to look at it, but it seems that I've miss something, I'll probably have time to go further before the end of next week ^^

For now, I used the force to look at the HFS's sources (well, C/Delphi language  '^^), but it wasn't enough so I use a sniffer to see your exact request. In fact there were 2 things differents from what I found in source code with one I don't think I can change, but I'll see later on...

Thanks again for the access (if I understood correctly ^^).

By the way, don't you want me to put a specific user-agent, or an other parameter ? (In order to know if my script makes problem on your server.)
Title: Re: Portable sHFS (HFS via STunnel) + GUI de configuration
Post by: AvvA on October 24, 2009, 04:00:12 PM
That's strange, I take a better look at your code and request, but I'm not able to obtain a positive answer, although negatives answers seem to work...
Whenever I test an open & redirected port, I've got no answer, but if I test a closed or stealth or redirected & firewalled, I got the right answer... mystery, or I miss something (that might probably be the last one ^^).

If you got idea about it you can tell me, else I'll look into it later ^^.
Title: Re: Portable sHFS (HFS via STunnel) + GUI de configuration
Post by: rejetto on October 26, 2009, 11:34:24 AM
oh, i forgot to tell you something
the test (rejetto.com) will send you "GET test HTTP/1.0"
and you must reply "HFS OK"
otherwise, the test will fail.
Title: Re: Portable sHFS (HFS via STunnel) + GUI de configuration
Post by: AvvA on October 26, 2009, 07:32:33 PM
aow ^^

Ok, hundred apologies for the "quite easily" thing.
I think I would never find this, as I was stuck checking another procedure, and as I use the sniffer only to catch HTTP traffic...

I'll see what I can do about this this week, thanks :)


If you want to delete all those revelations, go, I have them in mind ;)
Title: Re: Portable sHFS (HFS via STunnel) + GUI de configuration [français]
Post by: SilentPliz on August 13, 2010, 07:55:23 PM
Salut AvvA !

Juste un petit mot en passant. J'espère que tu passes un chouette été.

Suite à une demande d'un utilisateur à propos de SSL, je suis venu sur ton topic en anglais pour prendre le lien, et un truc m'a sauté aux yeux (j'y vois encore ne crains rien):

confmakr.exe create : X:\your folder\sHFS\stunnel\stunnel.conf
openssl.exe create   : X:\votre répertoire\sHFS\stunnel\stunnel.pem


Si tu envisages une mise à jour de ton pack un de ces jours, ce serait bien que tu ne gardes pas le nom par défaut pour les fichiers de "conf".
Un utilisateur qui ferait la mise à jour de Stunnel par dessus, ne perdrait ainsi pas ses réglages.

A bientôt! ;)
Title: Re: Portable sHFS (HFS via STunnel) + GUI de configuration [français]
Post by: AvvA on August 15, 2010, 12:23:07 PM
Salut SilentPliz :)

L'été se passe bien oui, merci. J'espère qu'il en va de même pour toi !

Ok pour les noms de fichier, je modifierai ça à la prochaine màj.
En attendant, pour ceux qui veulent màj leur Stunnel, c'est une archive auto-extractible, donc n'installez pas, extrayez simplement les exécutables et les dlls.

Aller, je m'y met maintenant ^^
J'espère que je n'ai pas trop oublié la syntaxe d'AutoIt, ça fait 1 an que je ne fais plus que du php/sql/js... :p

à bientôt ^^
Title: Re: Portable sHFS (HFS via STunnel) + GUI de configuration [français]
Post by: AvvA on August 18, 2010, 02:05:04 PM
v0.666 BLTN (Better Late Than Never ^^)
J'aurais bien nommé Vieux Motard Que Jamais, mais allez traduire ça en anglais ;D

Quote from: changelog v0.666
Modifications :
- random.rnd est écrit dans le dossier d'Stunnel,
- un nouveau random.rnd est créer à chaque lancement d'Stunnel,
- Stunnel est obligé d'utiliser en priorité ce fichier.
- renommage du fichier de configuration d'Stunnel et du certificat et de la clef.

- update d'Stunnel 4.27 à 4.33
- update d'OpenSSL 0.9.8k à 1.0.0a
- update de HFS 2.3 #242 à HFS 2.3 #266

- adaptation aux changements induits par ces nouvelles versions.

Chasse aux bugs :
- La case 'Accès HTTP' dans le cadre 'réseau local' marche désormais convenablement.
- Quelques corrections diverses dans les fichiers de langage.


Rendez-vous sur le 1er post de ce sujet (http://www.rejetto.com/forum/index.php/topic,7080.0.html) pour le lien de téléchargement et la signature MD5, idem pour les sources :)
Title: Re: Portable sHFS (HFS via STunnel) + GUI de configuration [français]
Post by: AvvA on January 29, 2011, 10:34:05 PM
Salut  :)

Voici la version 0.7 de .conf maker.

Depuis le début de la création de ce GUI, j'ai un "souci" avec les DLLs cryptographique, à savoir, celles fournies avec Stunnel et celles trouvées sur slrproweb.com (http://www.slproweb.com/products/Win32OpenSSL.html) sont de tailles différentes alors qu'elles concernent le même build d'openSSL.
En conséquence j'incluais les 2, pour qu'openssl.exe de slrproweb fonctionne avec ses DLLs, et Stunnel les siennes.
 Autrement dit, chacun ses DLLs.

En regardant les mises à jour disponibles, j'ai vu que Stunnel propose désormais une compilation d'OpenSSL pour Windows. Bien qu'un peu déçu qu'elles soient plus grosses, et donc différentes, de celles d'slrproweb, en constatant que les fichiers fournis étaient identiques à ceux fournis avec Stunnel, la déception disparu aussi sec.

Après quelques tests de fonctionnement et de stabilité, je me suis décidé à inclure les builds d'OpenSSL fournis par Stunnel, afin de pouvoir éliminer cette "incohérence" que j'ai depuis le début, à savoir, 2 jeux différents des mêmes DLLs cryptographiques.



De fait, j'ai :
- supprimé le dossier openssl, qui contenait l'exe et les DLLs d'OpenSSL compilé sur slrproweb,
- déplacé le dossier des redistribuables VC++ dans le dossier stunnel.
- openssl.exe provenant du site Stunnel est désormais dans le dossier stunnel.
- il n'y a plus qu'un jeu de DLL crypto, prisent sur ici (http://ftp.nluug.nl/pub/networking/stunnel/openssl/binary-1.0.0c-zdll/), le 1er miroir Européen indiqué sur le site officiel de Stunnel (http://stunnel.mirt.net/?page=downloads).

De ce fait, la taille de l'ensemble sHFS installé diminue d'un peu plus d'1Mo.
La taille de l'archive a quant à elle augmentée légèrement car les EXEs d'HFS anglais et français ont considérablement grossis.

Quote
v0.7 changelog :
- random.rnd est correctement ré-écrit à chaque lancement d'HFS/Stunnel,
- ajout de l'icone OpenSSL dans l'onglet "à propos",
- petit changement dans le traitement de la reconnaissance de la langue employée, ça devrait fonctionner pour tous les pays francophones désormais.

- Stunnel 4.33 passe en 4.35b1
- OpenSSL 1.0.0a passe en 1.0.0c
- HFS 2.3 #266 EN/FR passe en 2.3 #273a(FR) et 2.3 #273(EN)

Si vous avez un souci, n'hésitez pas à demander ici.

-------------


Parallèlement, à chaque mise à jour je fais le tour des wikis, tutos et documentations des logiciels que j'emploie, afin de déterminer si je dois changer certains paramètres dans mon source. Cette fois j'ai découvert le wiki d'HFS bien rempli au niveau d'SSL/HFS, et quelques questions me sont de suite venues à l'esprit...
"Que manque-t-il à mon GUI pour y figurer ?"
"C'est trop fouillis ?"
"Pas assez explicite ?"
"C'est une histoire de confiance ?"

Ce n'est pas une question d'égo, mais plutôt le simple fait que j'ai construit ce GUI pour aider les gens à mettre en place un serveur HFS passant par Stunnel, sans se prendre la tête à suivre le tuto de Gees, très bien fait, mais un peu trop technique pour la plupart des utilisateurs.
Aussi, quand je me pose une question, je cherche les tutos et wikis de l'application concernée, comme la plupart des utilisateurs je suppose. Donc ça me fait un peu mal au cœur de voir qu'on les redirige sur le tuto de ~GeeS~ sans même citer mon taf, qui bien que modeste me semble fonctionnel et abordable.

Si vous avez des éléments de réponse, des idées pour que je rende ce GUI plus abordable et accessible aux non-technicien, je suis preneur ^^'.


edit : update de dernière minute sans changement de version, le changement concerne le fichier random.rnd. (pour savoir quelle version vous avez, les MD5 diffèrent de la version postée vers minuit)
Title: Re: Portable sHFS (HFS via STunnel) + GUI de configuration [français]
Post by: Mars on January 30, 2011, 06:50:34 PM
Merci aVVa  :D
Title: Re: Portable sHFS (HFS via STunnel) + GUI de configuration [français]
Post by: AvvA on January 31, 2011, 09:45:35 AM
Avec plaisir :)

Au passage j'ai viré le truc à propos de l'auto-update, j'avais du passer trop vite sur la barre des tâches...


Petite note pour éviter le "Une partie de la page n'est pas authentifiée" avec le template de base :
Editer le template via HFS, et vers le début vous trouverez une URL vers google qui demande le fichier jquery.js, pour la version 273a ce sera : http://ajax.googleapis.com/ajax/libs/jquery/1.4.2/jquery.js

- copiez cette URL,
- ouvrez-la dans votre navigateur,
- enregistrez le fichier à côté de HFS.exe (avec firefox : menu Fichier, Enregistrer sous...),
- ouvrez le dossier d'HFS.exe et glissez-déposez jquery.js à la racine du partage, dans HFS, comme si vous vouliez le partager.

- dans le template remplacez l'URL par /jquery.js, ce qui donnera : src="/jquery.js"
- enregistrez et fermez-le.

- Dans HFS faites un clic droit sur 'Home', puis propriétés, onglet Masques et indiquez \jquery.js dans le Filtre de Fichiers, de façon à ce qu'il ne soit pas listé sur internet.

Voilà.
Title: Re: Portable sHFS (HFS via STunnel) + GUI de configuration [français]
Post by: Mars on January 31, 2011, 10:45:48 AM
Quote
Petite note pour éviter le "Une partie de la page n'est pas authentifiée" avec le template de base :
Editer le template via HFS, et vers le début vous trouverez une URL vers google qui demande le fichier jquery.js, pour la version 273a ce sera : http://ajax.googleapis.com/ajax/libs/jquery/1.4.2/jquery.js

j'ai fait un post à rejetto concernant l'accès au fichier jquery.js quand la personne n'est pas encore identifiée, je suppose que ce sera dans la 274, en tout cas une version allégé de ce fichier existe dans la compilation, et est chargé en cas de défaillance de l'url.
dans le template on trouve déjà
<script type="text/javascript" src="http://ajax.googleapis.com/ajax/libs/jquery/1.4.2/jquery.js"></script>
    <script> if (typeof jQuery == "undefined") document.write('<script type="text/javascript" src="/?mode=jquery"></'+'script>'); </script>

 ;)
Title: Re: Portable sHFS (HFS via STunnel) + GUI de configuration [français]
Post by: rejetto on January 31, 2011, 11:15:38 AM
http://www.rejetto.com/forum/index.php/topic,9408.html
Title: Re: Portable sHFS (HFS via STunnel) + GUI de configuration [français]
Post by: AvvA on February 02, 2011, 12:19:51 PM
j'ai fait un post à rejetto concernant l'accès au fichier jquery.js quand la personne n'est pas encore identifiée, je suppose que ce sera dans la 274, en tout cas une version allégé de ce fichier existe dans la compilation, et est chargé en cas de défaillance de l'url.
dans le template on trouve déjà
<script type="text/javascript" src="http://ajax.googleapis.com/ajax/libs/jquery/1.4.2/jquery.js"></script>
    <script> if (typeof jQuery == "undefined") document.write('<script type="text/javascript" src="/?mode=jquery"></'+'script>'); </script>

 ;)

Ah ok, j'avais vu cette ligne, mais pas compris ce qu'elle faisait réellement. D'ailleurs, j'ai toujours un peu de mal à voir en quoi jquery est utile sur le template de base, si ce n'est pour les ouvertures/fermetures dépliantes 'fluides' et la pagination en temps réel, ce qui me semble peu comparé à la taille du jquery.js .

Sinon, comme le dit rejetto sur le post linké au dessus, c'était pour l'histoire de la page semi-authentifiée et le vilain ! accolé au cadenas d'SSL, ce qui n'a pas de lien avec l'authentification HTTP (username:password) d'HFS.

En tout cas merci d'avoir fait passer le message :)
Title: Re: Portable sHFS (HFS via STunnel) + GUI de configuration [français]
Post by: SilentPliz on February 18, 2011, 12:30:58 AM
Parallèlement, à chaque mise à jour je fais le tour des wikis, tutos et documentations des logiciels que j'emploie, afin de déterminer si je dois changer certains paramètres dans mon source. Cette fois j'ai découvert le wiki d'HFS bien rempli au niveau d'SSL/HFS, et quelques questions me sont de suite venues à l'esprit...
"Que manque-t-il à mon GUI pour y figurer ?"
"C'est trop fouillis ?"
"Pas assez explicite ?"
"C'est une histoire de confiance ?"

Salut AvvA !  :)

Bravo et merci pour cette "0.7" qui "tue" toujours autant (d'ailleurs pourquoi ne pas la nommer 007, ce serait un grand Bond en avant*).

Pour répondre à ta question, que j'ai mis en bleu, il ne manque rien; ou plutôt si... que tu rédiges ton tuto, et le publie sur le Wiki.
Le Wiki est là pour ça, il est en libre accès.
Tu peux essayer de l'inclure dans la partie concernant la sécurité par exemple pour une version en anglais; trouver une place dans la partie en français si tu veux aussi le publier en français.

Autre solution : je suis persuadé que si tu le lui demande poliment :D, rejetto pourrait même te trouver une place dédiée pour l'y inclure.

Les 3 questions suivantes que j'ai laissées en noir, sont pour moi, sans objets.

Ton tuto sera bienvenu sur le Wiki !

++ ;)



* - Je sais, le jeu de mots est pourri !  ;D 
Title: Re: Portable sHFS (HFS via STunnel) + GUI de configuration [français]
Post by: AvvA on February 18, 2011, 03:03:38 PM
Salut SilentPliz !

Moi j'aime bien le jeu de mots ^^

Pour le wiki, ok, je me disais que c'était un peu prétentieux de m'ajouter moi-même dedans, mais effectivement en faisant un tuto correct, pourquoi pas, vu que l'optique change (initialement ma question portait sur ajouter un link vers ce topic dans le wiki de GeeS, enfin plutôt, pourquoi le gars avais "recopié le tuto de GeeS" sans parler de mon truc).
C'est noté en todo list, pas pour demain mais ça viendra. Enfin en mode basique, je ne vois pas trop quoi tutorer, je vais voir...
Title: Re: Portable sHFS (HFS via STunnel) + GUI de configuration [français]
Post by: dmatter on May 22, 2017, 03:07:01 PM
Salut

j'ai utilisé ta version 0.7 en mettant à jour HFS en 2.3kB299 anglais et Stunnel en 5.41 et cela fonctionne bien

merci pour ton soft même si c'est 6 ans plus tard