Messages

121

F.A.Q.s / Re: Portable sHFS (HFS via STunnel) + GUI de configuration

« on: June 12, 2009, 11:20:02 PM »

Oui, l'accessibilité c'est bien  
Si j'avais été moins pressé pour le https, je me serais penché sur les templates  

Et le fichier principal est impressionant  

Et arrêtes d'editer ton code  

122

F.A.Q.s / Re: Portable sHFS (HFS via STunnel) + GUI de configuration

« on: June 12, 2009, 10:54:33 PM »

Mais c'est du php ça http://www.rejetto.com/wiki/index.php?title=HFS:_Template_macros
  J'ai pas du ouvrir les bon fichiers dans le sources 

Ah bin maintenant je retrouve plus les fichiers illisibles :/

edit : Ah mais j'en ai trouvé d'autre en assembleur ça je connais je veux pas

123

F.A.Q.s / Re: Portable sHFS (HFS via STunnel) + GUI de configuration

« on: June 12, 2009, 10:22:22 PM »

Bin du coup je viens de le faire 

Mais autant ça ressemble à du basic, autant j'arrive pas à faire la différence entre une variable, une fonction et une valeur
Enfin j'ai pas trop creusé, mais ça me semble être un gros cran au dessus du php, par exemple ^^

124

F.A.Q.s / Re: [Solved] [Usefull] STunnel log displayed in HFS

« on: June 12, 2009, 10:12:06 PM »

Well done !
Now, that's perfect !

Also, perhaps you could explain the ban rule, or at least what is representing 192.168.1.3, and the fact that in this case, only localhost and 192.168.1.3 could access the HFS site directly (via http).

125

F.A.Q.s / Re: Portable sHFS (HFS via STunnel) + GUI de configuration

« on: June 12, 2009, 10:07:12 PM »

Non non, le titre c'est très bien, je ne cherche pas à économiser de la place (enfin pas pour un mot en tout cas ^^).

C'est juste que je ne connais pas encore la logique de programmation d'HFS, du coup tout m'intrigue ^^

126

F.A.Q.s / Re: Portable sHFS (HFS via STunnel) + GUI de configuration

« on: June 12, 2009, 09:54:18 PM »

Les retours à la lignes sont importants ?

Et sinon, ne soit pas désolé, au contraire, c'est moi qui le suis de ne pas avoir regardé les posts du jours  :p

127

F.A.Q.s / Re: Portable sHFS (HFS via STunnel) + GUI de configuration

« on: June 12, 2009, 09:39:21 PM »

Huhu ^^

Ben mon hfs.events ne contient que le code pour ajouter le log de Stunnel, celui que m'a fourni SilentPliz

ça donne :
[+connected]
{.add to log|{.load|stunnel.log|from={.^#stunnel.last.}.}{.set|#stunnel.last|{.filesize|stunnel.log.}.}|Clblue.}

[+start]
{.set|#stunnel.last|{.filesize|stunnel.log.}.}

En fait, j'ai découvert HFS et dans la foulée le tuto de ~GeeS~, puis AutoIt, ça fait que je n'ai plus approfondi HFS en lui-même. Je veux dire par là que je ne sais même pas les possibilités offerte par ce fichier, mais ça semble assez énorme ^^

128

F.A.Q.s / Re: Portable sHFS (HFS via STunnel) + GUI de configuration

« on: June 12, 2009, 09:18:26 PM »

* AvvA se colle une baffe !

Je viens de saisir !
Je voyais les services de redirection comme des ouvertures dans la connection sécurisée, du fait qu'il sont en http... mais en effet, ça n'a rien à voir puisqu'ils ne font que résoudre le nom...

Désolé pour la frayeur, c'est clair qu'un gars qui propose un pack sécurisé et se pose ce genre de question, ça fait pas très crédible...
Merci beaucoup pour ces précieuses informations, et pour ce rafraichissement mémoire ^^

...mais quel nase je fais des fois... 

129

F.A.Q.s / Re: Portable sHFS (HFS via STunnel) + GUI de configuration

« on: June 12, 2009, 06:01:52 PM »

Hum... j'avoue ne pas avoir été très clair sur cette remarque que tu quotes
Le fonctionnement, oui, pas de problème, c'est bien ça, ce n'est pas la question que je me posais.
En fait je ne connais pas les gens qui s'occupent de ces services, et je ne sais pas ce qu'ils font avec les liens qui transitent par chez eux. pour mon incertitude, je vais essayer d'être plus explicite :

Là, si je comprend bien ce que tu me dis, un user qui va sur ton site HTTPS HFS, voit les liens sous la forme http://DNS/fichier.ext .
Quand il clique dessus, le lien est envoyé sur un service de redirection en HTTP, qui lui-même renvoie sur un autre service et passe alors en HTTPS.
Je vais p'tet dire une bêtise, mais il me semble qu'un échange HTTPS n'est sécurisé que s'il traverse de bout en bout en HTTPS, Càd que l'appel au fichier est sous cette forme https://DN:PORT ou IP:PORT/fichier.ext.

Ma question est là : si tu rediriges ton serveur HFS de ton ordi en HTTPS vers un service HTTP qui joint un autre service en HTTP (dans ce sens pas de souci ^^, mais dans l'autre ?), ne rends-tu pas ton site insécurisé ? Sachant que pour que le client (le visiteur du site) crypte les données, il doit savoir qu'il envoit au serveur duquel il a accepté le certificat avec le protocole HTTPS (il me semble).

Bon j'ai du mal à être clair en fait... mais là je me suis tapé 2 heures de lecture de doc stunnel/openssl/https/http, et j'en suis au même point... enfin bon ^^ c'est HS, mais ça m'intéresse de savoir


Pour le [connected], d'après ce que tu me dis, mon exemple du post précédent est faussé ^^
Car en fait HFS ferait 2x l'opération, mais comme il y a un fichier qui pointe la taille du log de stunnel on ne vois pas le doublon.
Le problème étant que je ne peux pas vérifier exactement le contenu de hfs.events car la ligne pour ajouter le log de stunnel a de multiples formes, je ne peux donc pas rechercher une chaine de caractères précise pour ne pas ajouter si ça y est déjà.


Bon mis à part ça, j'ai mis en place le système de fichier de langue donc, mais débutant avec autoit, je n'ai remarqué que ce matin que le script compilé intègre le fichier de langue... les includes sous AutoIt ne sont pas comme en php ^^
J'ai mis un peu de temps, mais j'ai trouvé une alternative pour avoir un fichier externe au script, facilement modifiable, je la posterai ce soir, après quelques vérifications de routine

130

F.A.Q.s / Re: Portable sHFS (HFS via STunnel) + GUI de configuration

« on: June 12, 2009, 01:56:35 AM »

huhu ^^
Bon très bien, saches qu'il n'y a aucun problème, on discute, pas la peine d'abimer ton clavier ou de salir ton fouet à chantilly

Ces nouvelles infos soulèvent des questions

Vis à vis de tes multi-redirections
Comment se présentent tes liens vers tes fichiers sur ton site sHFS ?
https://silentplizssl.bidule.truc/fichier.ext ou https://ip:port/fichier.ext ?

Dans le premier cas, il me semble que chaque demande de fichier par un visiteur passerait par le service de redirection, leur donnant ainsi une liste de liens biens explicites vers ce que tu partages, non ? (par le biais des urls)
Dans le 2ème cas, pourquoi faire une 2ème redirection ?

En théorie, et si j'ai bien compris, si tu rediriges uniquement ton http:silentpliz.bidule.truc vers https://IP:port/, tes visiteurs seront avec une url "fausse" (http://silentpliz.bidule.truc), et avec des liens internes "vrai" (https://IP:Port). (le service de redirection créé un iframe http et y met toute la page https, il n'y a qu'un appel au service de redir.)
Ce dernier cas me semble le mieux, car les appels aux fichiers seront dirigés sur la connection certifiée (en https), sans passer par un service annexe.

Enfin je ne connais pas trop tout ces trucs de redirections, et je suis un peu méfiant vis à vis d'eux, ce que je dis au dessus est ce que j'ai constaté avec mes quelques tests, mais je ne peux pas dire que j'ai tout compris, ce n'est pas le cas ^^


Pour le [connected] et [+connected] :
Ok, j'ai fait un test en doublant la section [connected], la première sans +, et la deuxième occurrence avec [+connected]
Les 2 occurrences sont conservés dans hfs.events, mais elles ne s'exécutent pas en double, excellent


Bon aller... c'est l'heure de nettoyer le premier post   

131

F.A.Q.s / Re: Portable sHFS (HFS via STunnel) + GUI de configuration

« on: June 11, 2009, 12:23:59 AM »

Merci de votre accueil, et merci pour l'épinglage

De même merci de trouver cette IUG "bien" (car c'est vraiment simpliste ^^)
Par curiosité, tu n'avais pas rempli le port redirigé sur ta machine, ou c'était autre chose ?
Les erreurs des uns sont souvent les futures erreurs des autres, si je peux mieux indiquer pour l'éviter je le ferai.

Pour ce qui est de la diffusion de ce pack, je suis content d'apprendre qu'un autre existe, et en même temps un peu déçu ^^
C'est vrai quoi ! J'ai d'abord cherché un truc tout fait avant de me lancer dans l'apprentissage d'AutoIt, d'OpenSSL et d'STunnel 
Tu pourrais me donner l'URL pour que je vois si je ne peux pas lui piquer des idées ?

Pour le nettoyage du pack, merci, je vais m'en occuper bientôt histoire de réduire le poids de cette archive.

Pour les fichiers nécessaires, il se trouve que j'ai mis ce qu'il fallait où il le fallait suivant ce que je sais. Maintenant je peux me tromper, mais il me semble que random.rnd (usuellement mis sur C:\ sous le nom .rnd), et pem.conf ne servent qu'une fois, lors de l'élaboration de la clef et du certificat par openssl.exe .
Si quelqu'un efface le répertoire \openssl\, mais a conservé stunnel.pem (clef+certificat, dans le répertoire de stunnel), le couple HFS-STunnel fonctionnera encore, mais plus la création de clef/certificat.

Pour l'option "browse-localhost", si c'est ce qui permet de ne pas browser par le localhost, justement, j'y avais pensé, car pour tester sHFS je passe systématiquement par 3 clics : mode expert -> Menu -> décocher cette option ^^
Je l'ajoute de suite.
Voilà


Donc, voici les modifications pour le moment :

- hfs.events modifié (oups, j'avais manqué une maj on dirait bien ^^)
- routine sur le fichier hfs.events modifié selon tes souhaits, mais pas plus Je ne fais que proposer l'écrasement ou l'ajout à la fin du fichier. Si les lignes pour intégrer le log de stunnel sont déjà présentes, il y aura une redondance, je ne sais pas quel effet ça pourrait faire ça, au niveau de l'interprétation par HFS... (il prend la dernière occurrence, la première, ou buggue ?)
- ajout d'une case à cocher pour la navigation en local. (browse-localhost=no)
- création d'un fichier de langue confmakr.lng, ce sera plus simple que maintenir 2 fichiers de codes  -> la re-traduction en anglais va attendre un peu par contre 
- commentage léger des sources ^^

Je réuploade les packs avec ces modifications dans le 1er post en suivant, je vire aussi le pack HFS officiel - GUI FR, il ne sert à rien ^^
Je reporte à demain le nettoyage du premier post ^^'

Pour la suite, j'ai noté et analysé tes remarques sur ma todo list, et effectivement, je n'ai pas envie de proposer une suite permettant de traire les pucerons et d'enfiler des fils sur des aiguilles
J'ai essayé de me mettre dans la tête d'un gars qui veut faire ses partages sans se prendre la tête, et avec le template initial il y arrivera sans souci. Le souci c'est quand le gars veut se faire un répertoire de chanson qu'il pourra s'écouter au boulot, par exemple. C'est vrai que c'est enfantin de changer de template actuellement, enfin faut voir, car dans l'esprit portable il y a "tout inclus".

J'ai redirigé mes intentions pour Mp3toIon, j'essaierai de faire un AutoIt script (comme ce GUI donc) indépendant, mais ce que j'entendais par "comprendre comment ça marche", c'était pour l'intégration automatisée dans HFS (que HFS gère le truc seul donc), car une personne en parlait dans le sujet de leduf, mais vu qu'il n'y a pas encore la procédure...
Pour le streamer avi, chez moi ça ne fonctionne pas s'il est inclut dans terayon ou rawr template.


Voilà, je pense ne rien avoir oublié

Maintenant, les sources :

Alors je tiens à préciser que je viens du monde php/javascript/html/sql, mais que j'apprends tout ça sur le tas depuis quelque chose comme 2 ans. Je ne suis donc pas proche d'un expert et pas loin d'un débutant.
J'ai indenter le code à la manière du php, car je trouve ça clair.
Je suis bourrin, je fais le truc qui marche, je réfléchis ensuite à une fonction pour éviter les redondances (les tests sur les fichiers par exemple :fufu:)
Pour éditer, je me sert de notepad++ qui connait la syntaxe AutoIt, mais AutoIt est nécessaire pour compiler : AutoIt. Je vous conseille l'archive auto-extractible si vous aimez les applis portables.
Voilà, je pense que maintenant vous êtes prêt à voir ça
Ah non ! Pas encore ^^
Ne vous attendez pas à des trucs exceptionnel, j'ai cherché à faire du fonctionnel, ce source c'est du français traduit en language AutoIt  ^^'

En tout cas, merci pour le feedback, c'est ce qui permet d'avancer


PS : Si votre dézippeur fait des histoires, enlevez le .zip à la fin, je l'ai ajouté pour pouvoir uploader sur le forum

re PS : source de sHFS.exe (une source lolesque ^^')

Code: [Select]

Run(@ScriptDir & "\sHFS\stunnel\stunnel.exe")
Run(@ScriptDir & "\sHFS\hfs.exe")
Exit
et oui, ça fait cher en Ko pour un raccourci mais c'est relatif, chose que je ne crois pas possible avec un raccourci windows

132

F.A.Q.s / Re: Portable sHFS (HFS via STunnel) + GUI de configuration

« on: June 10, 2009, 12:23:36 AM »

Merci pour l'accueil, et merci pour l'endroit, je sais désormais où aller !
Bon, ça attendra demain par contre...

133

router & port problems / Re: Can't pass self-test; tried everything

« on: June 10, 2009, 12:10:15 AM »

You didn't say if you've switched off the firewall inside your router.
Try to look at your router's logs and your windows firewall logs, at the time when you did the self-test, to see if they have blocked an IP on port 31028.

You can also test your port opening here : http://corz.org/probe?tcp_port=31028
With HFS running, you should success, HFS stopped, you should fail.

If you failed in both cases, try to alternatively switch off windows firewall, router's firewall, then both, and see if any combination make your server accessible.

134

F.A.Q.s / Re: Portable sHFS (HFS via STunnel) + GUI de configuration

« on: June 09, 2009, 09:37:51 PM »

Hello there
Après la partie descriptive brute, voici le blabla que j'avais mis initialement. Je me suis permis de retirer certaines choses et d'en ajouter d'autres

J'ai découvert HFS il y a peu, cherchant une solution pour partager mes fichiers qui n'impliquerait aucun paramétrage pour les personnes consultantes. Merci rejetto, ton serveur HTTP est fantastique  

Ensuite, je n'échange pas seulement des fichiers libres, mais aussi des fichiers privés, genre code, dessins, etc...
De ce fait j'ai cherché à voir comment créer un serveur HTTPS, et je suis tombé sur le tuto de ~GeeS~ sur le wiki. Merci à lui
J'ai donc suivi la procédure, aucun problème, si on exclu le fait qu'il faut installer et paramétrer 3 logiciels à la main ^^

Je voulais rendre cet ensemble portable, et facilement configurable, j'ai cherché à reproduire cette procédure en fichiers batch, mais vraiment pas satisfait du résultat "graphique", car pas très clair, je me suis souvenu qu'il existait Autoit J'ai utilisé ce magnifique programme pour créer ce GUI (c'est un genre de basic/php ^^).

J'ai inclus ce qui me semblait nécessaire, mais j'avoue que j'ai découvert tous ces logiciels en même temps, aussi, ça ne m'étonnerait pas d'avoir oublié un paramètre à droite ou à gauche ! Si vous voyez un élément essentiel manquant, dites-le moi, je modifierai.


Pour les curieux ^^comment recréer cet ensemble à partir des sites officiels :
*L'arborescence est impérativement sous cette forme si vous utilisez mon GUI*
X:\votre répertoire\confmakr.exe
X:\votre répertoire\confiles\ tous les fichiers de langue et confmakr.ini .
X:\votre répertoire\sHFS\hfs.exe
X:\votre répertoire\sHFS\stunnel\stunnel.exe
X:\votre répertoire\sHFS\stunnel\openssl.exe

- Créez un dossier sur l'un de vos disques, nommez-le comme vous le désirez,
- copiez-y confmakr.exe et sHFS.exe, pris dans le premier post de ce sujet. (ou ne les utilisez pas et suivez le tuto de ~GeeS~ ^^)
- Créez un dossier sHFS, et copiez-y hfsXXX.exe (les XXX étant des chiffres), renommez-le en hfs.exe .
- Créez un dossier stunnel, téléchargez Stunnel windows binaries, clic droit sur stunnel-X.XX-installer.exe, décompresser ici.

- Créez un dossier openssl,
- Téléchargez et installez openssl, ainsi que les redistribuables C++ si besoin (l'installation d'openssl vous le dira)
- Allez au dossier d'installation et sélectionner tous les fichiers du dossier bin, copiez le tout dans votre répertoire\sHFS\stunnel\openssl .
- désinstallez openssl.
Pour la désinstallation des redistribuables C++, celà dépendra de votre système d'exploitation, plus de feedback me permettra de mieux préciser ce point.

- prenez openssl.exe d'ici, un site miroir donné sur le site de Stunnel.
- copiez-le dans le dossier stunnel, au côté de stunnel.exe.
Vous pouvez prendre les redistribuables C++ de slrproweb si vous en avez besoin (je dois faire des tests pour voir si la version OpenSSL d'Stunnel en a besoin ou pas, pour le moment je les laisse).

Vous devez vous retrouver avec la même arborescence qu'indiquée au dessus. A partir de là, exécutez confmakr.exe et suivez la procédure classique, sans le dézippage, ça va de soi ^^.

135

F.A.Q.s / Portable sHFS (HFS via STunnel) + GUI de configuration [français]

« on: June 09, 2009, 03:15:36 AM »

English topic here !

30 janvier 2011
Pack portable - (3540 Ko) - (MD5 : 6829421d4ba6e48945740d5a83389a5f) - Archive 7z auto-extractible.
GUI v0.7 (Français/English) - HFS 2.3 bêta Build #273a Français & HFS 2.3 bêta Build #273 English - stunnel 4.35b1 - openssl 1.0.0c 32bits - C++ 2008 dll 32 bits

Fonctionne en 32 et 64 bits sous windows NT et au delà.

Sources (AutoIt 3)
(MD5 : c530a16b27a5b658c4fd32e68d20820d)

 


Bonjour

Tout d'abord, merci à rejetto pour son HFS, à OpenSSL pour leurs clefs et cadenas, Stunnel pour leur tunnel
Ensuite, merci à SilentPliz et ~GeeS~ pour leurs tutoriaux, qui m'ont permis de réaliser cette interface graphique  
Et bien sûr, merci à SilentPliz pour sa version francisée et légèrement mais sûrement remaniée de HFS !  

Ce projet à pour but de pouvoir mettre en place rapidement un système sécurisé de transfert de fichiers.
Je n'ai fait que l'IUG, pour les fleurs, il faudra les envoyer aux personnes citées plus haut
En tant qu'informations légales, OpenSSL demande d'inclure ce qui suit :
This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit. (http://www.openssl.org/)

Systèmes testés
32bits
- Windows XP SP2, SP3
- Vista Premium SP1
- Windows 7 Pro
64 bits
- Windows Vista Ultimate SP1
- Windows 7 Pro
*Un petite réponse ici, indiquant votre système d'exploitation, le nombre de bits, et si cet ensemble marche ou non sera toujours le bienvenue *

Contenu de l'archive
- HFS (FR et Original)
- STunnel
- OpenSSL 32 bits
- confmakr.exe : le GUI
- confmakr.ini : paramètres pour confmakr
- dossier confiles : contient les fichiers de langue de confmakr, son ini et le fichier texte de version.
- fichiers DLL de VC++ 2008 (32 bits)


Applications portables
Je ne garantie pas que ça n'inscrira rien sur l'ordi qui exécute, la portabilité est ici fonctionnelle sans être de toute évidence furtive, cela reste à voir (s'il y a des volontaires...). J'ai tout de même fait attention à tout programmer et configurer en relatif, vous pouvez donc utiliser tout ça depuis une clef usb, ou depuis un dossier de votre choix et sans installation.
*avec l'inclusion des dll C++, ça devrait se vérifier plus souvent*

Procédure d'utilisation :

• dé-7zippez l'archive dans un répertoire de votre choix, (X:\votre répertoire\ pour l'exemple)
• lancez confmakr.exe,
• Remplissez les champs du certificat,
• Remplissez votre IP publique,
• Si vous êtes derrière un routeur, indiquez le port d'écoute de Stunnel,
• Tout le reste est facultatif car déjà paramétré comme il faut pour cette combinaison de logiciels.
• Cliquez sur l'icone "création des fichiers", vérifiez ce qui est indiqué en bas de l'onglet "à propos",
• Cliquez sur "lancez et quitter".

Rappels :

• Si vous êtes derrière un routeur, vous devez rediriger un port sur l'ordinateur qui lancera le serveur, et le définir comme port d'écoute pour Stunnel.
• Si vous avez un firewall, il vous faut autoriser Stunnel, mais pas HFS.
• Si vous utilisez HFS pour le HTTP en local et sHFS pour le HTTPS en distant, il faudra également autoriser HFS sur le réseau local.

Fichiers créés par le biais de confmakr.exe (si vous décochez certaines cases, certains ne se feront plus)
confmakr.exe crée : X:\votre répertoire\sHFS\hfs.ini
confmakr.exe crée : X:\votre répertoire\sHFS\hfs.events *avec confirmation pour l'écrasement et possibilité d'ajouter à la fin du fichier*
confmakr.exe crée : X:\votre répertoire\sHFS\stunnel\hfstunel.conf
confmakr.exe crée : X:\votre répertoire\sHFS\stunnel\pem.conf
openssl.exe crée   : X:\votre répertoire\sHFS\random.rnd
openssl.exe crée   : X:\votre répertoire\sHFS\stunnel\hfstunel.pem

confmakr.exe renomme le hfs273XX.exe en hfs.exe, en fonction de la langue utilisée. hfs.exe est le fichier qui sera utilisé par la suite.

stunnel.exe créera lors de l'utilisation : X:\votre répertoire\sHFS\stunnel.log
hfs pourra modifier lors de sa fermeture : X:\votre répertoire\sHFS\hfs.ini

Si vous réutilisez confmakr.exe : hfs.ini qui contient vos paramètres pour hfs, sera lu et seules les options cochées (ou remplies) dans confmakr seront changées dans le hfs.ini
hfstunel.conf, et pem.conf seront par contre refaits intégralement.


Après avoir créer les fichiers de configuration, vous aurez la possibilité de les regarder. Vous aurez aussi la possibilité d'effacer tout ou partie des fichiers non nécessaires à l'exécution du couple Stunnel - HFS, ainsi que la création de clef à votre convenance.