rejetto forum

Portable sHFS (HFS via STunnel) + GUI de configuration [français]

AvvA · 69 · 106128

0 Members and 1 Guest are viewing this topic.

Offline AvvA

  • Tireless poster
  • ****
    • Posts: 135
    • View Profile
English topic here !

30 janvier 2011
Pack portable - (3540 Ko) - (MD5 : 6829421d4ba6e48945740d5a83389a5f) - Archive 7z auto-extractible.
GUI v0.7 (Français/English) - HFS 2.3 bêta Build #273a Français & HFS 2.3 bêta Build #273 English - stunnel 4.35b1 - openssl 1.0.0c 32bits - C++ 2008 dll 32 bits

Fonctionne en 32 et 64 bits sous windows NT et au delà.

Sources (AutoIt 3)
(MD5 : c530a16b27a5b658c4fd32e68d20820d)


 



Bonjour :)

Tout d'abord, merci à rejetto pour son HFS, à OpenSSL pour leurs clefs et cadenas, Stunnel pour leur tunnel :D
Ensuite, merci à SilentPliz et ~GeeS~ pour leurs tutoriaux, qui m'ont permis de réaliser cette interface graphique  :-*
Et bien sûr, merci à SilentPliz pour sa version francisée et légèrement mais sûrement remaniée de HFS !  :-*

Ce projet à pour but de pouvoir mettre en place rapidement un système sécurisé de transfert de fichiers.
Je n'ai fait que l'IUG, pour les fleurs, il faudra les envoyer aux personnes citées plus haut :)

En tant qu'informations légales, OpenSSL demande d'inclure ce qui suit :
This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit. (http://www.openssl.org/)


Systèmes testés
32bits
- Windows XP SP2, SP3
- Vista Premium SP1
- Windows 7 Pro
64 bits
- Windows Vista Ultimate SP1
- Windows 7 Pro
*Un petite réponse ici, indiquant votre système d'exploitation, le nombre de bits, et si cet ensemble marche ou non sera toujours le bienvenue :)*

Contenu de l'archive
- HFS (FR et Original)
- STunnel
- OpenSSL 32 bits
- confmakr.exe : le GUI
- confmakr.ini : paramètres pour confmakr
- dossier confiles : contient les fichiers de langue de confmakr, son ini et le fichier texte de version.
- fichiers DLL de VC++ 2008 (32 bits)



Applications portables
Je ne garantie pas que ça n'inscrira rien sur l'ordi qui exécute, la portabilité est ici fonctionnelle sans être de toute évidence furtive, cela reste à voir (s'il y a des volontaires...). J'ai tout de même fait attention à tout programmer et configurer en relatif, vous pouvez donc utiliser tout ça depuis une clef usb, ou depuis un dossier de votre choix et sans installation.
*avec l'inclusion des dll C++, ça devrait se vérifier plus souvent*

Procédure d'utilisation :
  • dé-7zippez l'archive dans un répertoire de votre choix, (X:\votre répertoire\ pour l'exemple)
  • lancez confmakr.exe,
  • Remplissez les champs du certificat,
  • Remplissez votre IP publique,
  • Si vous êtes derrière un routeur, indiquez le port d'écoute de Stunnel,
  • Tout le reste est facultatif car déjà paramétré comme il faut pour cette combinaison de logiciels.
  • Cliquez sur l'icone "création des fichiers", vérifiez ce qui est indiqué en bas de l'onglet "à propos",
  • Cliquez sur "lancez et quitter".

Rappels :
  • Si vous êtes derrière un routeur, vous devez rediriger un port sur l'ordinateur qui lancera le serveur, et le définir comme port d'écoute pour Stunnel.
  • Si vous avez un firewall, il vous faut autoriser Stunnel, mais pas HFS.
  • Si vous utilisez HFS pour le HTTP en local et sHFS pour le HTTPS en distant, il faudra également autoriser HFS sur le réseau local.

Fichiers créés par le biais de confmakr.exe (si vous décochez certaines cases, certains ne se feront plus)
confmakr.exe crée : X:\votre répertoire\sHFS\hfs.ini
confmakr.exe crée : X:\votre répertoire\sHFS\hfs.events *avec confirmation pour l'écrasement et possibilité d'ajouter à la fin du fichier*
confmakr.exe crée : X:\votre répertoire\sHFS\stunnel\hfstunel.conf
confmakr.exe crée : X:\votre répertoire\sHFS\stunnel\pem.conf
openssl.exe crée   : X:\votre répertoire\sHFS\random.rnd
openssl.exe crée   : X:\votre répertoire\sHFS\stunnel\hfstunel.pem

confmakr.exe renomme le hfs273XX.exe en hfs.exe, en fonction de la langue utilisée. hfs.exe est le fichier qui sera utilisé par la suite.

stunnel.exe créera lors de l'utilisation : X:\votre répertoire\sHFS\stunnel.log
hfs pourra modifier lors de sa fermeture : X:\votre répertoire\sHFS\hfs.ini

Si vous réutilisez confmakr.exe : hfs.ini qui contient vos paramètres pour hfs, sera lu et seules les options cochées (ou remplies) dans confmakr seront changées dans le hfs.ini :)
hfstunel.conf, et pem.conf seront par contre refaits intégralement.


Après avoir créer les fichiers de configuration, vous aurez la possibilité de les regarder. Vous aurez aussi la possibilité d'effacer tout ou partie des fichiers non nécessaires à l'exécution du couple Stunnel - HFS, ainsi que la création de clef à votre convenance.
« Last Edit: January 30, 2011, 12:35:42 AM by AvvA »


Offline AvvA

  • Tireless poster
  • ****
    • Posts: 135
    • View Profile
Hello there :)
Après la partie descriptive brute, voici le blabla que j'avais mis initialement. Je me suis permis de retirer certaines choses et d'en ajouter d'autres :)

J'ai découvert HFS il y a peu, cherchant une solution pour partager mes fichiers qui n'impliquerait aucun paramétrage pour les personnes consultantes. Merci rejetto, ton serveur HTTP est fantastique  :-*

Ensuite, je n'échange pas seulement des fichiers libres, mais aussi des fichiers privés, genre code, dessins, etc...
De ce fait j'ai cherché à voir comment créer un serveur HTTPS, et je suis tombé sur le tuto de ~GeeS~ sur le wiki. Merci à lui :)
J'ai donc suivi la procédure, aucun problème, si on exclu le fait qu'il faut installer et paramétrer 3 logiciels à la main ^^

Je voulais rendre cet ensemble portable, et facilement configurable, j'ai cherché à reproduire cette procédure en fichiers batch, mais vraiment pas satisfait du résultat "graphique", car pas très clair, je me suis souvenu qu'il existait Autoit ;D J'ai utilisé ce magnifique programme pour créer ce GUI (c'est un genre de basic/php ^^).

J'ai inclus ce qui me semblait nécessaire, mais j'avoue que j'ai découvert tous ces logiciels en même temps, aussi, ça ne m'étonnerait pas d'avoir oublié un paramètre à droite ou à gauche ! Si vous voyez un élément essentiel manquant, dites-le moi, je modifierai.



Pour les curieux ^^
comment recréer cet ensemble à partir des sites officiels :
*L'arborescence est impérativement sous cette forme si vous utilisez mon GUI*
X:\votre répertoire\confmakr.exe
X:\votre répertoire\confiles\ tous les fichiers de langue et confmakr.ini .
X:\votre répertoire\sHFS\hfs.exe
X:\votre répertoire\sHFS\stunnel\stunnel.exe
X:\votre répertoire\sHFS\stunnel\openssl.exe

- Créez un dossier sur l'un de vos disques, nommez-le comme vous le désirez,
- copiez-y confmakr.exe et sHFS.exe, pris dans le premier post de ce sujet. (ou ne les utilisez pas et suivez le tuto de ~GeeS~ ^^)
- Créez un dossier sHFS, et copiez-y hfsXXX.exe (les XXX étant des chiffres), renommez-le en hfs.exe .
- Créez un dossier stunnel, téléchargez Stunnel windows binaries, clic droit sur stunnel-X.XX-installer.exe, décompresser ici.

Quote from: obsolète depuis la v0.7
- Créez un dossier openssl,
- Téléchargez et installez openssl, ainsi que les redistribuables C++ si besoin (l'installation d'openssl vous le dira)
- Allez au dossier d'installation et sélectionner tous les fichiers du dossier bin, copiez le tout dans votre répertoire\sHFS\stunnel\openssl .
- désinstallez openssl.
Pour la désinstallation des redistribuables C++, celà dépendra de votre système d'exploitation, plus de feedback me permettra de mieux préciser ce point.
Quote from: à partir de la v0.7:
- prenez openssl.exe d'ici, un site miroir donné sur le site de Stunnel.
- copiez-le dans le dossier stunnel, au côté de stunnel.exe.
Vous pouvez prendre les redistribuables C++ de slrproweb si vous en avez besoin (je dois faire des tests pour voir si la version OpenSSL d'Stunnel en a besoin ou pas, pour le moment je les laisse).
Vous devez vous retrouver avec la même arborescence qu'indiquée au dessus. A partir de là, exécutez confmakr.exe et suivez la procédure classique, sans le dézippage, ça va de soi ^^.

« Last Edit: January 30, 2011, 12:58:44 AM by AvvA »


Offline bacter

  • Operator
  • Tireless poster
  • *****
    • Posts: 681
    • View Profile
Bienvenue AvvA,

"l'ailleurs" pour ton manuel en anglais c'est "FAQ - interesting topics and answers to frequently asked questions " ou tu peux trouver deja quelques posts sur l'utilisation de https.
your computer has no brain - use your own !


Offline AvvA

  • Tireless poster
  • ****
    • Posts: 135
    • View Profile
Merci pour l'accueil, et merci pour l'endroit, je sais désormais où aller !
Bon, ça attendra demain par contre...


Offline SilentPliz

  • Operator
  • Tireless poster
  • *****
    • Posts: 1298
  • ....... chut ! shh!
    • View Profile
Bienvenue AvvA !  :)

En tout premier lieu, ne te fait pas de soucis, ton "pack" est et sera utile à beaucoup de monde; il suffit de compter le nombre de posts à propos de la configuration de HFS/STunnel pour s'en convaincre.

Je trouve ton "GUI" plutôt bien faite, du beau boulot ! 8)

J'ai testé, cela ne marchait pas au début... c'était de ma faute.::)  Comme quoi l'automatisme n'est pas à mettre entre toute les mains.:D

Tout marchant parfaitement bien... je vais donc épingler ton topic.

Juste une suggestion pour "hfs.events"; tu peux utiliser la syntaxe suivante, elle est moins gourmande que la précédente:

[connected]
{.add to log|{.load|stunnel.log|from={.^#stunnel.last.}.}{.set|#stunnel.last|{.filesize|stunnel.log.}.}|Clblue.}

[+start]
{.set|#stunnel.last|{.filesize|stunnel.log.}.}


Ce serait bien aussi d'avertir de l'écrasement éventuel du fichier "hfs.events" préexistant (beaucoup de réglages contenus dans ce type de fichier peuvent souffrir de l'opération).  

Pour les fichiers superflus de ton "pack", tu peux les supprimer sans complexes. A la rigueur tu conserve les fichiers de licence.

Si cela est possible, tu peux aussi faire en sorte que tous les fichiers nécessaires au bon fonctionnement de la "config" soient tous contenus dans le répertoire de STunnel (je pense particulièrement aux fichiers pem.conf et random.rnd)... comme cela si il prenait l'envie à quelqu'un de supprimer le répertoire de OpenSSL, ce serait sans dommages.

Il est possible aussi de désactiver l'option de hfs.ini: "browse-localhost"

Et enfin, tu peux distribuer ton pack sans soucis, un pack "portable" HFS/https pré-configuré existe déjà et n'a suscité d'objections de la part de quiconque.

Merci encore pour ton partage, j'attends les évolutions avec curiosité!

A bientôt!  ;)

PS
Mars et moi somme très curieux de voir les sources de ton "GUI", c'est sympa de te préparer à les poster.

PS bis (^^)
A propos des trois premiers points de ta "ToDo list"
- intégrer une skin, probablement RAWR qui semble la plus complète (mais je ne connais que les 3 skins de chez eux pour le moment ^^), et proposer la couleur et la langue dans le GUI.
L'install des templates RAWR est déjà semi-automatisée, il est possible que les prochaines versions fassent encore mieux.

- intégrer le système MP3toIon (mais faut que je comprenne comment ça marche d'abord)
MP3toIon est un "exe" sans installation, il suffit de le lancer, cocher les options souhaitées, pointer un répertoire contenant des fichiers audio. Il permet d'afficher sur la page Web de HFS via des fichiers Descrip.ion, .ico et .jpg qu'il créés dans le répertoire, les infos (Tags, bitrate, titre, images... etc) relatives aux fichiers audio contenus dans ledit répertoire. Une fois ces fichiers créés, MP3toIon doit être fermé. On ne peut pas faire plus simple.

- intégrer le streamer avi (idem que pour MP3toIon)
Le streamer avi est déjà inclus avec les templates RAWR il me semble (?)

Je ne suis pas vraiment sûr de l'avantage de ces intégrations dans ton pack. Le pack "prêt-à-bondir" HFS/STunnel tel que tu le "livre" maintenant me semble plus essentiel et comble un manque (provisoire j'espère) de HFS... mais bien sûr, cet avis n'engage que moi... le débat est ouvert, nous attendons les participants. ;)

Les autres points de ta "ToDo list" me semblent plus pertinents... Surtout le dernier (pour hfs.events particulièrement).


« Last Edit: June 01, 2010, 02:29:32 AM by SilentPliz »


Offline TCube

  • Tireless poster
  • ****
    • Posts: 440
    • View Profile
Salut Avva ! Bienvenue ici !
Impressionnant ! premier post ... tout de suite "épinglé" par la "patrouille"    ;D
Merci à toi pour le partage.
TCube
« Last Edit: June 10, 2009, 10:00:26 AM by TCube »
Make it idiot-proof and I will make a better idiot


Offline AvvA

  • Tireless poster
  • ****
    • Posts: 135
    • View Profile
Merci de votre accueil, et merci pour l'épinglage :)

De même merci de trouver cette IUG "bien" :D (car c'est vraiment simpliste ^^)
Par curiosité, tu n'avais pas rempli le port redirigé sur ta machine, ou c'était autre chose ?
Les erreurs des uns sont souvent les futures erreurs des autres, si je peux mieux indiquer pour l'éviter je le ferai.

Pour ce qui est de la diffusion de ce pack, je suis content d'apprendre qu'un autre existe, et en même temps un peu déçu ^^
C'est vrai quoi ! J'ai d'abord cherché un truc tout fait avant de me lancer dans l'apprentissage d'AutoIt, d'OpenSSL et d'STunnel  ;D
Tu pourrais me donner l'URL pour que je vois si je ne peux pas lui piquer des idées ?

Pour le nettoyage du pack, merci, je vais m'en occuper bientôt histoire de réduire le poids de cette archive.

Pour les fichiers nécessaires, il se trouve que j'ai mis ce qu'il fallait où il le fallait suivant ce que je sais. Maintenant je peux me tromper, mais il me semble que random.rnd (usuellement mis sur C:\ sous le nom .rnd), et pem.conf ne servent qu'une fois, lors de l'élaboration de la clef et du certificat par openssl.exe .
Si quelqu'un efface le répertoire \openssl\, mais a conservé stunnel.pem (clef+certificat, dans le répertoire de stunnel), le couple HFS-STunnel fonctionnera encore, mais plus la création de clef/certificat.

Pour l'option "browse-localhost", si c'est ce qui permet de ne pas browser par le localhost, justement, j'y avais pensé, car pour tester sHFS je passe systématiquement par 3 clics : mode expert -> Menu -> décocher cette option ^^
Je l'ajoute de suite.
Voilà :)


Donc, voici les modifications pour le moment :

- hfs.events modifié (oups, j'avais manqué une maj on dirait bien ^^)
- routine sur le fichier hfs.events modifié selon tes souhaits, mais pas plus ;D Je ne fais que proposer l'écrasement ou l'ajout à la fin du fichier. Si les lignes pour intégrer le log de stunnel sont déjà présentes, il y aura une redondance, je ne sais pas quel effet ça pourrait faire ça, au niveau de l'interprétation par HFS... (il prend la dernière occurrence, la première, ou buggue ?)
- ajout d'une case à cocher pour la navigation en local. (browse-localhost=no)
- création d'un fichier de langue confmakr.lng, ce sera plus simple que maintenir 2 fichiers de codes  ::) -> la re-traduction en anglais va attendre un peu par contre  :-*
- commentage léger des sources ^^

Je réuploade les packs avec ces modifications dans le 1er post en suivant, je vire aussi le pack HFS officiel - GUI FR, il ne sert à rien ^^
Je reporte à demain le nettoyage du premier post ^^'

Pour la suite, j'ai noté et analysé tes remarques sur ma todo list, et effectivement, je n'ai pas envie de proposer une suite permettant de traire les pucerons et d'enfiler des fils sur des aiguilles ;D
J'ai essayé de me mettre dans la tête d'un gars qui veut faire ses partages sans se prendre la tête, et avec le template initial il y arrivera sans souci. Le souci c'est quand le gars veut se faire un répertoire de chanson qu'il pourra s'écouter au boulot, par exemple. C'est vrai que c'est enfantin de changer de template actuellement, enfin faut voir, car dans l'esprit portable il y a "tout inclus".

J'ai redirigé mes intentions pour Mp3toIon, j'essaierai de faire un AutoIt script (comme ce GUI donc) indépendant, mais ce que j'entendais par "comprendre comment ça marche", c'était pour l'intégration automatisée dans HFS (que HFS gère le truc seul donc), car une personne en parlait dans le sujet de leduf, mais vu qu'il n'y a pas encore la procédure...
Pour le streamer avi, chez moi ça ne fonctionne pas s'il est inclut dans terayon ou rawr template.


Voilà, je pense ne rien avoir oublié :)

Maintenant, les sources :

Alors je tiens à préciser que je viens du monde php/javascript/html/sql, mais que j'apprends tout ça sur le tas depuis quelque chose comme 2 ans. Je ne suis donc pas proche d'un expert et pas loin d'un débutant.
J'ai indenter le code à la manière du php, car je trouve ça clair.
Je suis bourrin, je fais le truc qui marche, je réfléchis ensuite à une fonction pour éviter les redondances (les tests sur les fichiers par exemple :fufu:)
Pour éditer, je me sert de notepad++ qui connait la syntaxe AutoIt, mais AutoIt est nécessaire pour compiler : AutoIt. Je vous conseille l'archive auto-extractible si vous aimez les applis portables.
Voilà, je pense que maintenant vous êtes prêt à voir ça ;D
Ah non ! Pas encore ^^
Ne vous attendez pas à des trucs exceptionnel, j'ai cherché à faire du fonctionnel, ce source c'est du français traduit en language AutoIt  ^^'

En tout cas, merci pour le feedback, c'est ce qui permet d'avancer :)


PS : Si votre dézippeur fait des histoires, enlevez le .zip à la fin, je l'ai ajouté pour pouvoir uploader sur le forum :)

re PS : source de sHFS.exe (une source lolesque ^^')
Code: [Select]
Run(@ScriptDir & "\sHFS\stunnel\stunnel.exe")
Run(@ScriptDir & "\sHFS\hfs.exe")
Exit

et oui, ça fait cher en Ko pour un raccourci :) mais c'est relatif, chose que je ne crois pas possible avec un raccourci windows :)
« Last Edit: June 11, 2009, 01:21:55 AM by AvvA »


Offline SilentPliz

  • Operator
  • Tireless poster
  • *****
    • Posts: 1298
  • ....... chut ! shh!
    • View Profile
Une petite réponse matinale...

Par curiosité, tu n'avais pas rempli le port redirigé sur ta machine, ou c'était autre chose ?
Les erreurs des uns sont souvent les futures erreurs des autres, si je peux mieux indiquer pour l'éviter je le ferai.


Non, c'était encore plus bête que ça.
Pour tester ton GUI, je voulais paramétrer avec les réglages que j'utilise avec HFS/STunnel.
J'ai deux domaine DDNS; un qui redirige vers l'autre. Type:

http://silentpliz.bidule.com qui redirige vers:
https://silentplizssl.bidule.net:port
Et comme je ne refais pas tous les jours ma "config" STunnel, je me suis juste mélangé les "pinceaux" entre .com et .net
Je me suis un peu tapé la tête sur le clavier (mmmh c'est bon!), et je suis allé faire pénitence pour me faire pardonner.  ;D


Pour ce qui est de la diffusion de ce pack, je suis content d'apprendre qu'un autre existe, et en même temps un peu déçu ^^
C'est vrai quoi ! J'ai d'abord cherché un truc tout fait avant de me lancer dans l'apprentissage d'AutoIt, d'OpenSSL et d'STunnel   ;D
Tu pourrais me donner l'URL pour que je vois si je ne peux pas lui piquer des idées ?


Ne sois surtout pas déçu, ton travail n'a rien de comparable avec la solution qui était proposée.
Je n'ai pas retrouvé le lien, cela date de plus d'un an -je crois que c'était posté dans le board en italien-
Mais il s'agissait simplement d'un HFS/STunnel pré-configuré (.ini) avec un certificat unique pour le SSL.
Probablement une solution de dépannage, mais certainement pas une solution pérenne et sûre.

J'évoquais ce "Pack" uniquement pour illustrer la possibilité pour toi de diffuser ton pack sans objection "légale".

Pour les fichiers nécessaires, il se trouve que j'ai mis ce qu'il fallait où il le fallait suivant ce que je sais. Maintenant je peux me tromper, mais il me semble que random.rnd (usuellement mis sur C:\ sous le nom .rnd), et pem.conf ne servent qu'une fois, lors de l'élaboration de la clef et du certificat par openssl.exe.

Autant pour moi. J'ai un fichier pem.conf rempli avec mes infos-certificat depuis x temps dans mon répertoire STunnel, je pensais qu'il servait à quelque chose.
Je crois qu'il va falloir que je retourne à l'école ( >:() et que je ressorte mon fouet à crème fouettée chantilly (miam! :P) ;D


- routine sur le fichier hfs.events modifié selon tes souhaits, mais pas plus ;D Je ne fais que proposer l'écrasement ou l'ajout à la fin du fichier. Si les lignes pour intégrer le log de stunnel sont déjà présentes, il y aura une redondance, je ne sais pas quel effet ça pourrait faire ça, au niveau de l'interprétation par HFS... (il prend la dernière occurrence, la première, ou buggue ?)

C'est le dernière occurrence de la section qui normalement est prise en compte.
Si il y a d'autres paramètres que le add to log dans la première section, ils en pâtirons certainement lors de l'ajout d'une seconde section identique dans le fichier. Mais le fait de proposer l'ajout en fin de fichier ou l'écrasement dudit fichier comme tu le fait me semble une protection suffisante pour rappeler aux éventuels étourdis de sauvegarder leur paramètres. D'autant plus que l'utilisation du hfs.events n'est pas très courue de l'utilisateur débutant. :)    


Alors je tiens à préciser que je viens du monde php/javascript/html/sql, mais que j'apprends tout ça sur le tas depuis quelque chose comme 2 ans. Je ne suis donc pas proche d'un expert et pas loin d'un débutant.

Moi je suis à une place intermédiaire (si elle existe) qui se situerait entre le néant mathématique et la pré inscription au cours ultra débutant.

Mais j'aime bien voir les sources pour essayer d'y comprendre ce que je peux, même si je suis sûr que d'autres, comme Mars par exemple, en tireront plus de profit, voire d'inspiration.

Merci de les avoir mises en ligne.  ;)

A bientôt  :)
« Last Edit: June 12, 2009, 07:21:33 AM by Mars »


Offline SilentPliz

  • Operator
  • Tireless poster
  • *****
    • Posts: 1298
  • ....... chut ! shh!
    • View Profile
@AvvA

Dernière minute! :D

J'avais oublié, et Mars vient de m'y faire penser:

Tu renommes la section [connected] du fichier hfs.events en [+connected]
Ainsi, si une section [connected] comprenant d'autres paramètres existe en premier, il n'y aura plus de problème, les sections suivantes de même nom [+connected] seront exécutées à la suite.

info
: les sections [+XXX] de même nom peuvent s'additionner et seront toutes exécutées mais si la dernière section dans l'ordre du fichier ne contient pas de + ([XXX]), seule cette dernière sera exécutée. C'est toujours la dernière section ne comportant pas de [+..] qui est prise en compte comme départ.

Problème potentiel résolu!

++
« Last Edit: June 11, 2009, 11:39:01 AM by SilentPliz »


Offline AvvA

  • Tireless poster
  • ****
    • Posts: 135
    • View Profile
huhu ^^
Bon très bien, saches qu'il n'y a aucun problème, on discute, pas la peine d'abimer ton clavier ou de salir ton fouet à chantilly ;D

Ces nouvelles infos soulèvent des questions :)

Vis à vis de tes multi-redirections :)
Comment se présentent tes liens vers tes fichiers sur ton site sHFS ?
https://silentplizssl.bidule.truc/fichier.ext ou https://ip:port/fichier.ext ?

Dans le premier cas, il me semble que chaque demande de fichier par un visiteur passerait par le service de redirection, leur donnant ainsi une liste de liens biens explicites vers ce que tu partages, non ? (par le biais des urls)
Dans le 2ème cas, pourquoi faire une 2ème redirection ?

En théorie, et si j'ai bien compris, si tu rediriges uniquement ton http:silentpliz.bidule.truc vers https://IP:port/, tes visiteurs seront avec une url "fausse" (http://silentpliz.bidule.truc), et avec des liens internes "vrai" (https://IP:Port). (le service de redirection créé un iframe http et y met toute la page https, il n'y a qu'un appel au service de redir.)
Ce dernier cas me semble le mieux, car les appels aux fichiers seront dirigés sur la connection certifiée (en https), sans passer par un service annexe.

Enfin je ne connais pas trop tout ces trucs de redirections, et je suis un peu méfiant vis à vis d'eux, ce que je dis au dessus est ce que j'ai constaté avec mes quelques tests, mais je ne peux pas dire que j'ai tout compris, ce n'est pas le cas ^^


Pour le [connected] et [+connected] :
Ok, j'ai fait un test en doublant la section [connected], la première sans +, et la deuxième occurrence avec [+connected]
Les 2 occurrences sont conservés dans hfs.events, mais elles ne s'exécutent pas en double, excellent :)


Bon aller... c'est l'heure de nettoyer le premier post   ::)


Offline Mars

  • Operator
  • Tireless poster
  • *****
    • Posts: 2061
    • View Profile
Quote
Pour le [connected] et [+connected] :
Ok, j'ai fait un test en doublant la section [connected], la première sans +, et la deuxième occurrence avec [+connected]
Les 2 occurrences sont conservés dans hfs.events, mais elles ne s'exécutent pas en double, excellent

si tu mets en place cet exemple

[connected]
{.add to log| %ip% connected at %time%.}
[+connected]
{.add to log| %ip% connected at %time%.}


les deux sections sont concaténées en une seule mais ici tu auras la même information en double ( tout comme si la  ligne [+connected] n'existait pas)

Quote
Enfin je ne connais pas trop tout ces trucs de redirections, et je suis un peu méfiant vis à vis d'eux, ce que je dis au dessus est ce que j'ai constaté avec mes quelques tests, mais je ne peux pas dire que j'ai tout compris, ce n'est pas le cas ^^

la redirection de http en https+port utilise une double redirection.

Host/Redirect1 permet une redirection de http://IP avec translation d'adresse vers https://IP+port

en apparence: http://ADRESSE_IP/ vers https://ADRESSE_IP:44300/ par exemple.

pour remplacer ADRESSE_IP par ADRESSE_DNS, nous avons utilisé DynDNS qui est actif sur le pc serveur, celui-ci permet à un Host/Redirect de recupérer une ip en cours d'utilisation, et de faire la translation ADRESSE_DNS vers ADRESSE_IP et le tour est joué

en résumé
http://ADRESSE_DNS/  -> via  Host/Redirect 1-> http://ADRESSE_IP/ -> via Host/Redirect 2 -> https://ADRESSE_IP:44300/

il suffit alors d'ajouter la ressource voulue au bout de l'url pour que tout fonctionne.

le serveur est vu comme un simple serveur http en port 80, avec redirection en ssl sur un port propriétaire .
« Last Edit: June 12, 2009, 10:29:23 AM by SilentPliz »


Offline AvvA

  • Tireless poster
  • ****
    • Posts: 135
    • View Profile
Hum... j'avoue ne pas avoir été très clair sur cette remarque que tu quotes :-[
Le fonctionnement, oui, pas de problème, c'est bien ça, ce n'est pas la question que je me posais.
En fait je ne connais pas les gens qui s'occupent de ces services, et je ne sais pas ce qu'ils font avec les liens qui transitent par chez eux. pour mon incertitude, je vais essayer d'être plus explicite :

Là, si je comprend bien ce que tu me dis, un user qui va sur ton site HTTPS HFS, voit les liens sous la forme http://DNS/fichier.ext .
Quand il clique dessus, le lien est envoyé sur un service de redirection en HTTP, qui lui-même renvoie sur un autre service et passe alors en HTTPS.
Je vais p'tet dire une bêtise, mais il me semble qu'un échange HTTPS n'est sécurisé que s'il traverse de bout en bout en HTTPS, Càd que l'appel au fichier est sous cette forme https://DN:PORT ou IP:PORT/fichier.ext.

Ma question est là : si tu rediriges ton serveur HFS de ton ordi en HTTPS vers un service HTTP qui joint un autre service en HTTP (dans ce sens pas de souci ^^, mais dans l'autre ?), ne rends-tu pas ton site insécurisé ? Sachant que pour que le client (le visiteur du site) crypte les données, il doit savoir qu'il envoit au serveur duquel il a accepté le certificat avec le protocole HTTPS (il me semble).

Bon j'ai du mal à être clair en fait... mais là je me suis tapé 2 heures de lecture de doc stunnel/openssl/https/http, et j'en suis au même point... enfin bon ^^ c'est HS, mais ça m'intéresse de savoir :D


Pour le [connected], d'après ce que tu me dis, mon exemple du post précédent est faussé ^^
Car en fait HFS ferait 2x l'opération, mais comme il y a un fichier qui pointe la taille du log de stunnel on ne vois pas le doublon.
Le problème étant que je ne peux pas vérifier exactement le contenu de hfs.events car la ligne pour ajouter le log de stunnel a de multiples formes, je ne peux donc pas rechercher une chaine de caractères précise pour ne pas ajouter si ça y est déjà.


Bon mis à part ça, j'ai mis en place le système de fichier de langue donc, mais débutant avec autoit, je n'ai remarqué que ce matin que le script compilé intègre le fichier de langue... les includes sous AutoIt ne sont pas comme en php ^^
J'ai mis un peu de temps, mais j'ai trouvé une alternative pour avoir un fichier externe au script, facilement modifiable, je la posterai ce soir, après quelques vérifications de routine :)


Offline Mars

  • Operator
  • Tireless poster
  • *****
    • Posts: 2061
    • View Profile
quelle que soit le service utilisé pour la résolution des noms dns en ip, les transferts d'informations se font entre adresses ip donc sécurisées entre le client et le serveur.

c'est comme en téléphonie, quelque soit le service d'annuaire utilisé, une fois que tu as le numéro de ton coresspondant , les échanges se font entre toi et lui .

par contre si le serveur fait appel à une resource extérieure qui n'utilise pas le ssl alors, les informations transmisent par le serveur et la resource distante ne sont pas sécurisées.

un exemple : si tu communiques avec hfs en ssl alors tes infos sont sécurisées , mais si tu utlise hfs comme passerelle pour te connecter au forum rejetto alors les infos échangées entre le serveur hfs et le forum son en http non sécurisées.


Offline AvvA

  • Tireless poster
  • ****
    • Posts: 135
    • View Profile
* AvvA se colle une baffe !
Je viens de saisir !
Je voyais les services de redirection comme des ouvertures dans la connection sécurisée, du fait qu'il sont en http... mais en effet, ça n'a rien à voir puisqu'ils ne font que résoudre le nom...

Désolé pour la frayeur, c'est clair qu'un gars qui propose un pack sécurisé et se pose ce genre de question, ça fait pas très crédible...
Merci beaucoup pour ces précieuses informations, et pour ce rafraichissement mémoire ^^

...mais quel nase je fais des fois...  :-[


Offline AvvA

  • Tireless poster
  • ****
    • Posts: 135
    • View Profile
Huhu ^^

Ben mon hfs.events ne contient que le code pour ajouter le log de Stunnel, celui que m'a fourni SilentPliz :)

ça donne :
[+connected]
{.add to log|{.load|stunnel.log|from={.^#stunnel.last.}.}{.set|#stunnel.last|{.filesize|stunnel.log.}.}|Clblue.}

[+start]
{.set|#stunnel.last|{.filesize|stunnel.log.}.}


En fait, j'ai découvert HFS et dans la foulée le tuto de ~GeeS~, puis AutoIt, ça fait que je n'ai plus approfondi HFS en lui-même. Je veux dire par là que je ne sais même pas les possibilités offerte par ce fichier, mais ça semble assez énorme ^^