Ssltunnel:description

From aldeid
Jump to navigation Jump to search

Description

SSLTunnel est un tunnel PPP dans SSL/TLS (OpenSSL est utilisé).
Cet outil permet d'outrepasser des règles de proxy. Parmi les solutions de tunneling, celle-ci semble la plus pertinente. Effectivement, une alternative plus simple à mettre en place est un tunnel PPP dans SSH sur le port 443, mais ce n'est pas toujours autorisé dans la mesure où certains relais HTTPS contrôlent qu'il s'agit de SSL (SSH n'est pas SSL!). 

                                         ___   _____
                                        /   \_/     \__
+--------+           +--------+         |               \             443 +---------+
|        | --------- |        | -------- \  INTERNET    / --- SSL/TLS --- |         |
| CLIENT | == PPP == |FW/PROXY| ========= /            / ================ | SERVEUR |
|        | --------- |        | --------- |           | ----------------- |         |
+--------+           +--------+            \__/\_____/                    +---------+

Ssltunnel permet ainsi de réaliser une VPN sans avoir besoin de déployer IPsec. Dans certains cas (traduction d'adresses avec NAT, relais applicatifs HTTP(s)), IPsec peut être filtré, alors que ssltunnel passera sans problème. En effet, le tunnel repose sur des certificats SSL/TLS. Hors, il n'y a aucune différence par rapport à une simple consultation de site sécurisé en https.

Site officiel : http://www.hsc.fr/ressources/outils/ssltunnel/index.html.fr

Sommaire
 Sommaire
Partie serveur
Retrieved from "https://www.aldeid.com/w/index.php?title=Ssltunnel:description&oldid=8385"