rejetto forum

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - AvvA

Pages: 1 2 3 4 5 ... 9
31
Français / Re: A propos de Portable sHFS : HFS via Stunnel with configuration GUI
« on: August 17, 2010, 08:02:35 PM »
Bon, tout est fini, tout est au point, tout marche sauf 1 truc...

Quand je créé une règle de ban inversée pour HFS en insérant dans le hfs.ini la ligne suivante :
ban-list=\127.0.0.1;192.168.0.*#|

Que ce soit la VF ou la VO d'HFS, au 1er lancement, les 2 me transforment ça en :
ban-list=\127.0.0.1#|192.168.0.*#|

Si jamais je relance confmakr et modifie le fichier hfs.ini déjà existant alors là ça marche...


Toi qui a accès et comprend le code source d'HFS, pourrais-tu regarder ce qui fait que ma règle initiale est mal interprétée ?
archive

Voici la procédure à suivre pour reproduire le problème :
décompresse l'archive, et lance confmakr puis :
- rentre ton IP et le port, coche la case 'accès HTTP',
-créé les fichiers de configuration avec le gros bouton du bas.

maintenant, ouvre le fichier hfs.ini généré et vérifie que la ligne ban-list est bien avec un ';' en séparateur entre les 2 IPs ;
lance HFS, et normalement il pop un message comme quoi les règles sont 'messed up' en anglais et 'trop strictes' en FR.
rouvre ou rafraichi le fichier hfs.ini et normalement le séparateur est devenu '#|'...   :-X

ferme HFS, relance confmakr et re-rentre ton IP et Port et coche la case 'Accès HTTP', puis re-créé les fichiers de configuration en acceptant avec 'Oui' partout.
tu peux éventuellement vérifier le fichier hfs.ini, qui sera cette fois beaucoup plus large car HFS le rempli pas mal, et constater l'état de la variable ban-list.
relance HFS, et normalement là ça marche.

C'est un réel souci car je ne peux pas décemment dire aux gens de suivre cette procédure alors que je veux que ce soit un truc simple et rapide à faire...

32
Français / Re: A propos de Portable sHFS : HFS via Stunnel with configuration GUI
« on: August 17, 2010, 04:25:28 PM »
Alors je suis complètement pour la redite des choses censée être connues, ça confirme ou infirme ce que je pense et fait et c'est toujours une bonne chose, à mon sens.

Dans ce cas je suis au courant car en fait depuis le début la règle HTTP ne marche pas car je mettais le ban sur 2 lignes justement ^^

Mais merci de le préciser, il vaut mieux prévenir que guérir ^^

33
Français / Re: A propos de Portable sHFS : HFS via Stunnel with configuration GUI
« on: August 17, 2010, 03:20:17 PM »
Salut :) (désolé j'ai pas tout le temps le réflexe ^^)

Donc déjà, oui, mon edit du post précédent se base sur tes explications et conseils  ;D


Ensuite, par rapport ta question, si tu ne coches pas la case 'Accès HTTP' dans mon GUI, alors les règles écrites sont les suivantes :
- ban inversé \127.0.0.1
- écoute HFS uniquement sur l'IP 127.0.0.1 (oui ça fait doublon avec le ban, mais bon, ça ne gêne en rien ^^)

Ce qui à pour effet de forcer tous les clients à passer par Stunnel pour se connecter au serveur HFS (sauf un client qui se situerai sur la machine locale d'HFS : localhost). De fait ils doivent utiliser HTTPS et accepter le certificat.

L'IP employée pour se connecter à HFS peut dans ce cas tout aussi bien être 192.168.0.1 que l'IP publique, et ceci depuis un poste situé sur le réseau local ou un poste distant, enfin, ce dernier ne peut pas utiliser l'IP locale, bien sûr ^^.

C'est la configuration basique que créé mon GUI si tu ne coches pas la case 'Accès HTTP' dans le cadre 'Réseau local'. A ce moment là, toutes les connexions se font en HTTPS.

Pour répondre sous un autre angle, la seule façon d'autoriser HFS à être contacté directement (donc en HTTP) est d'écouter sur toutes les IPs, et éventuellement de faire une règle de ban inversée : \192.168.0.* si l'on souhaite que seul les postes du réseau local puisse accéder au serveur HFS.
Ou bien écouter sur uniquement l'IP 192.168.0.1 .

edit : (désolé, si tu as lu ma première alternative d'explication, je suis reparti sur comment empecher la co en HTTP ^^)

34
Français / Re: A propos de Portable sHFS : HFS via Stunnel with configuration GUI
« on: August 17, 2010, 02:07:56 PM »
 ;D Je ne sais pas si on va arriver à se comprendre...

bon déjà, quand je dis connexion locale j'entends connexion au réseau local : 192.168.0.0 et non connexion sur l'hôte local (dans ce cas là j'emploierai localhost).
Si je dis connexions locales c'est par opposition à connexions distantes.

Maintenant mon GUI, de base, et par sécurité pour ceux qui n'y connaissent rien, si tu ne fais que donner ton IP publique et le port associé et que tu créés les fichiers de configuration, alors je créé automatiquement :
 - une règle de ban inversé HFS \127.0.0.1,
- limite l'écoute d'HFS à cette IP sur le port interne choisi (44300 dans ton exemple).

Ce qui empêche toute connexion directe à HFS sans passer par localhost:44300 ou ses assimilés (loopback, 127.0.0.1). Se connecter directement à HFS induit le protocole HTTP.

De fait, la connexion en HTTP est impossible ailleurs que sur la machine hôte d'HFS.
Donc de base, mon GUI empêche toute connexion depuis un autre poste du réseau local en HTTP (de même pour le distant bien sûr).

Également de base avec mon GUI, Stunnel écoute toutes les IP (0.0.0.0), qu'elles soient locales ou distantes.
Ainsi il est possible de se connecter en HTTPS depuis une machine distante (avec l'IP publique du serveur HTTP(S)) ou une machine du réseau local (avec l'IP locale du serveur).

ça c'était l'exacte configuration que je recherchais de base à créer pour un utilisateur néophyte.

----------------

Maintenant, la réponse à ton 1er quote :
Quote
Les connections provenant de l'extérieur passent par Stunnel en HTTPS, et les connections locales passent directement par HFS en HTTP, pour éviter l'encodage/décodage quand ce n'est pas nécessaire.

Avec mon GUI ce n'est pas le cas, les règles HFS de ban inversée et l'écoute uniquement sur 127.0.0.1:44300 (ou quelque soit ton adresse de loopback) font que ce quote n'est pas applicable. (Attention connexion locale = 192.168.0.* et non localhost)

-------------

Maintenant, tu m'as donné la solution même sans comprendre mon problème, règle HFS : écouter toutes les IP.
Ceci associé à la règle de ban inversée \127.0.0.1;192.168.0.* fera que mon quote sera possible.
C'est une erreur d'étourderie de ma part... je touchais aux règles de ban sans réfléchir aux à côtés...

Actuellement je n'ai donc plus ce problème :)
Mais j'en ai trouvé un autre pour pouvoir retarder la maj ;D (un p'tit souci pour insérer des lignes vierges dans le fichier pem...)

--------------

Par rapport à l'option local de Stunnel je n'arrive pas à te comprendre...
Quote
local = host
    IP of the outgoing interface is used as source for remote connections. Use this option to bind a static local IP address, instead.
C'est bien grâce à ça que j'arrive à ne pas être d'accord ^^, j'engraisse le mot qui change le sens.
Moi je traduis comme ça :
Usuellement, Stunnel utilise l'IP de la carte réseau utilisée pour les connexions sortantes comme source pour les connexions distantes.
Utilisez cette option pour assigner un IP statique locale à la place.

Donc pour moi cette option ne sert pas au but que tu lui alloues, et ne s'utilise probablement pas avec un joker (static local IP).
J'hésite entre 2 utilités :
- la machine qui fait serveur a 2 cartes réseaux et tu veux que seule l'une d'elle soit en contact avec Stunnel (pour clarifier le log ou simplement pour libérer ou exclure les autres cartes réseau),
- la machine qui fait serveur peut être appelée par son nom 'lamachineatoto', ou son IP '192.168.0.1', mais toi tu veux que seulement l'IP soit utilisée avec Stunnel, tu l'indiques alors avec local = 192.168.0.1.

Bien sûr je ne dis pas que j'ai raison, mais les 'éventuellement' et les 'je pense' rendent mes explications incompréhensibles, déjà que sans...

----------------------

Quote from: SilentPliz on August 17, 2010, 12:42:32 AM
Paramètre de Stunnel :

[https]
accept = 443  (Stunnel écoute tout sur ce port : équivalent à 0.0.0.0:443)
connect = 127.0.0.1:44300 (Stunnel communique avec HFS)
local = 192.168.1.*  (une connexion locale en https pourra se faire avec un telle adresse : https://192.168.1.3/  ou  https://192.168.1.3:PORT/ si un port autre que le 443 est utilisé).

Donc le serveur est joignable de l'extérieur uniquement en https avec : https://ip_publique/ ou https://domaine.truc par exemple.

Si tu accept sur toutes les IP, local, utilisé dans le sens que tu lui prêtes, n'est pas nécessaire vu que 192.168.1.* font déjà partie de toutes les IP. Quant à la connexion via un autre port je ne vois pas l'utilité :/

J'ai cherché des exemples, mais en vain, et vue que je n'ai pas besoin de cette option pour arriver à mes fins je ne pousse pas plus pour le moment, mais ça m'intéresserai de connaitre sa véritable utilité.

---------------

Donc au cas où ça t'ai échappé dans ce pavé, je n'ai plus ce problème, il suffisait que je modifie la règle de ban (sur une seule ligne), et que je paramètre HFS pour qu'il écoute toutes les IP. La règle de ban limitant l'écoute aux IP du réseau local et au loopback.
Une grossière erreur de débutant, j'ai honte ^^"

----------------

Bon, je vais modifier ça, tester et tenter de résoudre ce problème d'insertion de ligne blanche qui est apparu avec la maj des versions des logiciels employés et aussi peut-être avec win7... faut que je cherche plus avant pour comprendre ^^.


En attendant, merci à toi pour l'énergie que tu mets à m'aider à résoudre mes soucis !




edit :
J'utilise l'option local dans les paramètres avancés, au choix de l'utilisateur, et voici le but que je lui alloue :
Utile quand associé avec Adress2name. Demande à Stunnel d'attacher l'adresse que vous indiquez au lieu du localhost. Pour que ça fonctionne, il faut indiquer votre adresse de réseau local.

Ce qui rejoindrait ma 2ème explication pour cette option 'local' ^^ (la machine qui fait serveur peut être appelée par son nom 'lamachineatoto', ou son IP '192.168.0.1'...)

35
Français / Re: A propos de Portable sHFS : HFS via Stunnel with configuration GUI
« on: August 16, 2010, 11:21:21 PM »
Ah oui ok je comprends, suis-je bête ^^'
C'est simplement que je dois accepter les connexions sur toute les IP dans hfs, je ne sais pas pourquoi ça ne m'a pas sauté aux yeux en le marquant au dessus... je comprends que tu n'ais pas compris ce que je voulais ^^"...
Si tu veux là je mettais les bans inversés, mais je disais à HFS d'écouter uniquement sur 127.0.0.1... forcément, il n'écoutait donc pas les 192.*   ;D

Sinon, pour t'expliquer mieux mon but :
Les connections provenant de l'extérieur passent par Stunnel en HTTPS, et les connections locales passent directement par HFS en HTTP, pour éviter l'encodage/décodage quand ce n'est pas nécessaire.

Du coup l'option dans hfstunel.conf (^^), local=192.0.*.* n'est pas ce que je recherchais (je crois que ça sert à dire que Stunnel ne répond que si l'adresse demandée est celle indiquée, si j'ai bien compris ^^).

Pour les jokers, je suis un peu obligé de les utiliser dans le but recherché, ça m'évite de faire plusieurs cases pour indiquer chaque IP sur le réseau local.
Au passage, si ton masque de sous-réseau est 255.255.255.0, alors le 'joker' correct est 192.168.0.0 qui est l'adresse du réseau, et qu'HFS ne comprend pas, il faut donc utiliser 192.168.0.*, le 1er 0 ne pouvant pas changer dû au masque de sous-réseau. (2 machines avec ce masque de sous-réseau et ayant pour IPs 192.168.0.1 et 192.168.1.1 ne peuvent pas communiquer ensemble directement, c'est le but des sous-réseaux)


En tout cas merci à toi, te lire m'a fait réaliser ce qui clochait  :-* (Accepter les connexions > de toutes les adresses)

Je regarderai ça demain à tête reposée, pour le moment, dodo time !

Bonne nuit :)

36
Français / Re: A propos de Portable sHFS : HFS via Stunnel with configuration GUI
« on: August 16, 2010, 08:34:07 PM »
Merci et bonsoir :)

Déjà, bravo pour la version HFS FR, elle a rudement changé en 1 an et est beaucoup plus claire, je n'ai pas encore maté la version originale pour voir tes modifs, mais j'ai vu des options que je sais que la VO n'a pas ^^


Bon, j'ai tout fini, il me reste à corriger un vieux bug, j'ai besoin de ton aide sur ce coup là...

Il y a une case "autoriser le traffic HTTP en local" dans mon GUI, lorsque c'est coché, ça devrait autoriser les connexions locales en http, et continuer à autoriser les connexions distantes en https.

Pour le moment ça écrit un truc qui foire le http, voici les lignes qui sont créées dans les filtres de ban :
\127.0.0.1  -> qui autorise uniquement HFS à répondre quand c'est la machine qui l'exécute qui lui demande un truc (donc Stunnel).
192.168.0.* -> qui est censé autoriser le local... mais oui, je me suis trompé dans la logique et aurait du y mettre un \ devant.

j'ai testé aussi avec \127.0.0.1;192.168.0.* mais ça ne marche pas.
En voyant le panneau principal d'HFS on voit : "accepter les connections de" et ça, ça reste à 127.0.0.1:port, et donc forcément le http ne peut pas marcher puisque les ip autre que 127.* sont interdites.

Est-ce que ce que je veux faire est réalisable ?

37
Français / Re: Question légale
« on: August 16, 2010, 06:38:36 PM »
c'est Massimo qui va être content tiens !

 ;D

38
Français / Re: Question légale
« on: August 16, 2010, 02:10:13 PM »
Moi je l'aime pour son côté convivial qui peut devenir hardcore si on le souhaite :)

39
Français / Re: Question légale
« on: August 16, 2010, 12:52:13 PM »
Ah, autant pour moi pour weezo... faudra que je le teste alors ça pourrait être intéressant de voir comment interagir entre le serveur et les clients via php plutôt que les templates d'HFS, qui restent un brin mystiques pour moi ^^

40
Français / Re: Question légale
« on: August 16, 2010, 11:34:32 AM »
Salut :)

Au final, je crois saisir qu'hadopi est une loi qui enfreint la loi sur la correspondance privée et l'écoute des particuliers tout en utilisant des techniques interdites par d'autres lois. D'ailleurs c'est bien ce qui me gène... Comme je disais, 2011 hadopi, 2030 armhaggedi !

Il est marrant de constater que les gens qui payent des services de téléchargement, megaupload, usenet... et donc ceux qui sont le plus susceptibles de télécharger de l'illégal ou de visionner du streaming illégal car ils payent pour ça, sont à l'abri de cette loi pour le moment...

Par rapport à weezo et autre passerelles de serveurs privés, ce sont des plateformes complètement inutiles au regard d'HFS par exemple. Je ne vois aucun intérêt à transiter par un tiers alors que le serveur est sur notre machine...

41
Français / Re: A propos de Portable sHFS : HFS via Stunnel with configuration GUI
« on: August 15, 2010, 11:16:51 PM »
Merci, je vais prendre cette version alors, je la téléchargerai demain comme ça si tu màj à nouveau j'aurai le dernier fichier :)
Je m'y mettrai demain je pense, je commence à piquer du nez ^^.

42
Français / Re: A propos de Portable sHFS : HFS via Stunnel with configuration GUI
« on: August 15, 2010, 10:41:49 PM »
Ok, j'ai terminé les modifications vis à vis du fichier random.rnd, et le renommage des 2 fichiers de configuration de Stunnel, et j'ai màj Stunnel et OpenSSL aux dernières versions dispo (4.33 et 1.0.0a).

Ensuite j'ai regardé les divers HFS dispos, et je me tâte pour les versions à inclure...
Donc je vais lâchement te demander quelle version mettre, si ça t'embête pas trop :-*


Quand j'aurai lu ta réponse je testerai si tout fonctionne, et essaierai d'employer, à nouveau ^^', le test de port de rejetto, si je n'y arrive pas, je chercherai un serveur php qui accepte fsockopen pour le test du port. Voilà voilà :)

43
Français / Re: Question légale
« on: August 15, 2010, 10:21:21 PM »
Merci pour vos réponses mais ma question concernait le flicage, j'ai été un peu vague avec mon 'hadopi-free' ^^'.
Au delà de l'aspect légal-illégal, ce qui m'intrigue est plutôt l'aspect technique (via http et via https qui sont 2 notions différentes, l'une ouverte, l'autre cryptée) vis à vis du principe d'hadopi qui est le flicage de nos actions sur le net.
Je suis de nature pessimiste vis à vis de l'évolution de la société, et j'ai tendance à voir hadopi comme j'avais vu la première loi du genre dont j'ai oublié le sigle... en gros, pour les prémices d'un bladerunner ou d'un 1984 pour être plus explicite. Au passage, je n'avais pas tort car la loi précédente était moins pire qu'hadopi, plus ça va et plus on nous surveille.

Bref, j'avais interprété le texte de gigatribe dans ce sens : pour moi la correspondance privée signifie une lettre qu'on envoi par la poste, et que personne d'autre que le destinataire n'a le droit d'ouvrir, il me semble que même un mec soupçonné de meurtre avec des preuves on ne peut pas ouvrir son courrier s'il n'y a pas de lien apparent avec le meurtre (enfin pas sûr ça...) ; c'est juste pour dire que c'est une loi assez puissante dans le sens où il faut vraiment du solide pour ouvrir le courrier de quelqu'un (et jamais par quelqu'un d'autre qu'un représentant de la loi).

-> http://correspondanceprivee.aribaud.net/spip.php?article4

Schématiquement, je visualise HTTP comme une carte postale, genre un inconnu tape ton adresse HFS et consulte ce que tu y partages, et HTTPS comme une enveloppe avec accusé de réception et dont le contenu est écris dans un langage que seul le destinataire et l'expéditeur connaissent.

En reportant ce schéma sur HFS ou gigatribe, j'obtenais un serveur qu'hadopi n'a pas le droit de sniffer en https ou http, à partir du moment ou les utilisateurs ont un compte avec mot de passe. Mais ça me semble un peu simpliste comme raisonnement, d'où ma question sur ce forum.


Donc la question précise serait : "Si la déclaration de gigatribe est exacte, comment déterminer ce qui tombe sous le coup de la loi sur la correspondance privée ?".

Mais je me rend bien compte que c'est délicat comme question, tournée comme ça je n'ai plus le réflexe de comparer les protocoles pour déterminer une réponse, et le droit est tellement complexe... ("...hors les cas prévus par la loi..." -> et ils sont où ces cas... tss tss, on a pas tous le temps d'être légiste et de se taper le code civil et tous les autres...)

Donc je retire ma question, ne vous prenez pas la tête avec ça :p

44
Français / Question légale
« on: August 15, 2010, 12:32:59 PM »
Salut :)

Je ne sais pas trop comment tourner ça en anglais, et de toute façon ma question concerne le territoire français, donc la voici dans ce forum en français :

Je suis tombé par hasard sur le site de gigatribe, qui souligne le fait que leur système d'échange de fichiers tombe sous le coup de la loi de la correspondance privé, et ainsi donc est hadopi-free.

Est-ce que ce raisonnement s'applique à HFS ?
S'applique t'il aussi à sHFS (HFS via un wrapper HTTPS) ?

45
F.A.Q.s / Re: Portable sHFS (HFS via STunnel) + GUI de configuration [français]
« on: August 15, 2010, 12:23:07 PM »
Salut SilentPliz :)

L'été se passe bien oui, merci. J'espère qu'il en va de même pour toi !

Ok pour les noms de fichier, je modifierai ça à la prochaine màj.
En attendant, pour ceux qui veulent màj leur Stunnel, c'est une archive auto-extractible, donc n'installez pas, extrayez simplement les exécutables et les dlls.

Aller, je m'y met maintenant ^^
J'espère que je n'ai pas trop oublié la syntaxe d'AutoIt, ça fait 1 an que je ne fais plus que du php/sql/js... :p

à bientôt ^^

Pages: 1 2 3 4 5 ... 9