Discussion :

[eomer212]

voila.
j'ai un programme fait en visualc++6 avec les mfc, qui accede via un driver ODBC (Mysqlconnector 3.51.12) à une base de données Mysql.
bon, tout marche pour le mieux, jusqu'au moment ou je dois affronter un barrage imprévu. Le PROXY.
plusieurs des sites ou doit être déployée mon appli mettent en oeuvre un proxy.
probleme. je ne maitrise pas grand choses, pour ne pas dire, que j'y connais rien en proxy.
surtout, je cherche le moyen de se connecter ou de se faire reconnaitre de ce proxy. comme les elements de connexion que l'on trouve sur certains programmes de gestion de base de données, ou l'on peut spécifier le proxy à utiliser et differents parametres.
d'ou ma question, qui n'est peut-etre pas dans le bon forum, mais qui est.
comment entrer en relation avec ce proxy, ou du moins s'en faire reconnaitre, gérer cette barriére qui empeche tout fonctionnement normal.??
merci d'avance.

[farscape]

salut,
a priori la premiere chose que tu dois faire,c'est de demander à l'admin du proxy de liberer le port IP 3306 (en UDP et TCP) pour acceder à la base.
ou le port qui a été parametré dans mysql.
et voir si ça change quelque chose..

[eomer212]

oui, c'est ce que j'avais pensé faire, mais le hic, c'est que c'est pour une "boite", qui travaille pour une autre boite et ainsi de suite, et la communication suppose qu'un certain nombre de barrieres humaines soient levées, bref c'est le gros caca pour savoir qui fait quoi ou meme simplement oser poser une question. et en plus leur proxy est méga chiant, avec plein de restrictions de sortie déja , pour que les employés aillent pas surfer sur le WEEEB pendant leurs heures de boulot, qu'un pirate ne s'amuse pas à foutre en l'air leur merveilleuse base de donnée, etc.. alors, imagine mon petit logiciel, qui doit se frayer un chemin la dedans..

donc, la question bete, basique, c'est, ils font comment les autres pour inclure des options comme contourner le proxy etc.. dans les gros logiciels.??
la je serais curieux de savoir.

parceque c'est sur que si tu tombes sur un vrai informaticien a qui le travail et le serveur ne font pas peur, no problemo, mais la, je suis dans un monde de psychopathes d'entreprises, avec toutes les frilosités, et les refus de livrer un peu de son savoir faire qu'on peut imaginer... plus des commerciaux qui psychotent rien qu'à la pensée de me laisser acceder à un serveur informatique capable de gérer plus de 400 agences, rien qu'en france...
j'aimerais tellement trouver ca ..
donc j'ai pris mon courage a deux mains, et je pense avoir trouvé un moyen en utilisant Plink, un petit util qu'on peut telecharger avec putty.
tunneling ssh, etc.; mais ma grosse angoisse reste, est-ce que l'utilisation d'un tunneling ssh me permettra d'overshooter cette barriere que représente le proxy. j'y connais rien en proxy, si vous avez des expériences, des retours d'utilisation, des conseils salvateurs, je prends, on poura toujours en faire une faq..

[farscape]

hébé ,
disons que par un canal securisé VPN ça devrait fonctionner .
j'ai fait ça pour des connexions distantes terminal serveur .
le client se connecte sur le serveur securisé avec son client VPN et accede aux ressources du serveur (ici TSRV).
apres le port IP doit etre quand meme ouvert a travers le canal VPN.
mais bon c'est quand meme du ressort de l'admin systéme du site...

[eomer212]

bon, comme je disais precedemment, j'ai pris mon courage à deux mains et utilisé plink.
pas mal. d'autant plus qu'on peut avoir ses sources.
pour le moment, je l'utilise en programme externe via un ShellExecuteEx.
ca me permet de lui passer directement les parametres pour le tunneling, l'identifiant et le passwword, via la ligne de commande.
petit hic, il a fallu trouver le moyen d'outrepasser la demande de confirmation d'identification du serveur cible avec sa cle rsa.. un petit tour dans la base de registre aprés un test de connexion sur le meme serveur avec putty m'a permis de remedier à la chose. (putty utilise le meme code et les memes reglages que plink).
limitation: actuellement je ne peux fonctionner qu'avec des serveurs ssh dont je connais et ai declaré la cle rsa..
concernant plink, dont la seule vulnerabilité reste entre le driver odbc et le programme et l'eventuelle interception de la ligne de commande de connexion, je vais sans doute essayer de l'inclure en tant que librairie et objet autonome dans mon programme.

bref, j'ai une connexion en ODBC a partir de mon programme c++ win vers une base mysql linux, crypté ssh avec un tunnelforwarding pour pas cher en lignes de code, j'ai meme rajouté une petite surveillance de viabilite de la connexion pour tuer le processus (plink) et le relancer au cas ou..
cout total en c++: une cinquantaine de lignes..et encore, je suis assez verbeux et detaillé dans les instructions..
bon, reste que ca resoud mon probleme de confidentialité, je suis pas sur pour les proxy. m'enfin, vu que je peux définir le canal de redirection, ca devrait sans doute le faire..quitte à mettre une routine de detection de port proxy libre en brutal.
concernant ta proposition pour le vpn, me suis pas encore penché sur cette optique, je vois pas encore comment ca peux bien marcher cte chose...
mais si je m'y mets, ben on verrra bien.
si tu as des sites avec de la doc sur ca, ca peut etre trés interressant..

[eomer212]

rajout: pour l'admin systeme du site, en clair faut meme pas chercher à savoir qui c'est, il faut que le programme s'auto adapte de lui meme à la configuration vu que tout le monde a peur de faire peter l'affaire en demandant quoi que ce soit qui pourrait gratter qui que ce soit..
un truc de fou..
et donc c'est le programmeur qui doit assurer face à l'incompétence et la bétise des "relationnels".

[farscape]

salut,
on trouve pas mal de doc sur le sujet sur internet:
par exemple:
http://www.frameip.com/vpn/
un recherche google donne pas mal de réponses, mais bon une fois le principe compris c'est surtout la mise en application des procédés qu'il faut étudier.
Sachant que FT par exemple propose des solutions clefs en main VPN.

la mise en application peut être matérielle ou logicielle .
par exemple moi j'ai utilisé un proxy/parefeu qui dispose aussi d'une fonctionnalité VPN. (logiciel :Wingate).

[eomer212]

oui, c'est le cas de figure ideal.
la, c'est toi qui installe et configure le pare feu et le proxy.
sauf que dans mon cas, je ne sais meme pas quel type de proxy est installé.
donc, du coup, je suis obligé (pratiquement) d'utiliser une solution qui m'offre le support d'une grande variété de proxy, qui soit configurable par programme, dans lequel l'utilisateur final ne puisse pas aller mettre son nez, (puisqu'on le sait bien, l'instinct de mort du dit utilisateur final est extremement développé), qui offre une sécurité de transaction (chiffrement ssh2) , avec un tunneling, histoire de décourager, et une reconnaissance du serveur sur lequel on se connecte. (cle rsa 128 bits.)
finalement, en version gratuite, et fiable, je n'ai trouvé que putty et plink.
putty, qui permet de configurer une connexion, puis d'y faire reference par la suite en demarrant plink, incluant le tunneling, la protection, le chiffrement, et la prise en compte des proxy.
on configure la connexion putty, on la sauve sous un nom de session, sauvegarde des elements de la base de registres trouves pour la session.
pour chaque connexion, on peut ainsi, au besoin, compléter les elements de la connexion au proxy (ca, c'est dans la base de registres) (puisque bien sur, TOUS les ports sont controlés et verrouillés) addresse proxy, user, password et port proxy, (puisque le meme install doit pouvoir fonctionnner dans des environnements avec des proxy ou des comptes proxy differents.)
configurer aussi dans la ligne de commande de plink, le user et password de connexion, et normalement, on obtient une connexion vers notre serveur externe à partir d'un environnement complétement fermé, mais sécurisé.
du coup, le driver odbc peut etre utilisé simplement, en lui precisant l'adresse localhost, le port choisi en local, et un compte de connexion à la base de donnée limité à se connecter, mais incapable de faire autre chose que de voir la base de données.
le vrai compte est inclus et caché dans le programme.

le seul impératif, c'est de pouvoir faire effectuer une connexion test à partir de l'environnement ciblé.. ca, c'est le plus dur..
mais bon, finalement ca va se faire.
donc,je dirais que le probleme est résolu.
cout: beaucoup de recherche, d'essai, mais 0 licence..

petit point. j'ai récupéré les sources de putty et plink. mais incapable de compiler, en particulier à cause des options IPV6.
si quelqu'un sait quels fichiers de définition peuvent bien manquer.. à moins que le programme ne puisse se compiler sous visual C++6..