Et vive les admin qui font leur boulot par dessus la jambe !

Ca c'est un bon admin sys :P. Je veux le même !

Ah! Clem est ENFIN sorti de son coma suite a la lecture des pebkacs en attente/a retrouvé le bouton power de sa tour/a rétabli le courant chez lui/a retrouvé son mot de passe de login (rayer la mention inutile) :D

De toute facon, tant que DNS passe, tout passe :p

Grand classique. Mais il suffit de couper le foward.
Mais parfois c'est fait exprès genre le patron demande cette limitation, mais lui aussi aime faceboob.
@palu pas toujours on peut faire un proxy transparent avec iptable et squid.

@but2ene Sans compter lorsqu'il s'agit d'utiliser facedebouc de façon professionnelle. Mais dans ce cas on met des ACL...

but2ene : IP over DNS ;) Apres, DNS passe pas toujours, mais dans ces cas la, OpenVPN over IPSEC over HTTPS, avec une redirection du traffic non OpenVPN au niveau du serveur vers un site genre pro au cas ou un admin se mefie.

Ou alors, tout simplement, SSH est generalement autorise en sortie... (Et la ou SSH passe, on ne se rend meme pas compte qu'il y avait un parefeu)

@palu : on peut toujours bloquer les autres port et le https ^^ (squid le reconnait). Je pense que la seule possibilité serait d'envoyer un header http disant que c'est une image (post ou retour d'un get ) et d'y mettre ton flux juste après.

L'ip over-dns (le 53 redirigé), je ne sais pas si t'as essayé. C'est beaucoup plus lent que feu mon 56k. Puis t'as un reglage pour augmenter le temps de forward, du style tu fini en timeout.

Le classique ssh -D 9999 mais il ne passait pas chez sfr jusqu'à pas si longtemps :( d'où la soluce 1 ovpn Mais pas over ipsec juste https XD

SFR bloquait les connexions SSH ? Oo
(C'est vrai que l'IPoDNS, c'est lent, mais ca peut sauver)
Sinon, tant qu'un flux quelconque est capable de passer, on peut y encapsuler des donnees...

@palu mon premier abo chez eux machin connect web illimité, au début c'était limité à http et https (ovpn pour moi vers ma nb4 ;) ). 500Mo limite fixe.
T'avais l'option mail qui débloquait les ports correspondant (smtp, pop(s), imap(s)...).
Puis au fur et à mesure de concurrence, de procès d'asso des consomateurs, c'est passé avec de plus en plus de port ouvert. En plus ces con ne n'avait rien mis de tel dans les cgv et cgu. En même temps ca passerait pas trop le coup du web illimité*

*-en tout petit- port 80 et 443 pour 500Mo.

Bah, le web, c'est que les ports 80 et 443 normalement ;)
Et puis il suffit d'un petit sshd sur ces ports, si ils ne sont pas trop regardant sur le flux

Ben le 80 t'avais un squid (il veut son header sinon il n'est pas content et ssh n'a pas le même)
Pour le 443 il vérifiait si s'était bien du ssl. donc open vpn était parfait dans ce rôle ;)

@but2ene : Dans le jargon des opérateurs "illimité" signifie que tu peux aller sur tous les sites que tu veux, pas que tu peux télécharger sans limite. Mais ça il faut lire les textes en tout petit sur la 42ème page en rose sur fond rouge pour le voir.

Oui, mais dans ce cas la il suffit d'SSH avec Corckscrew.

quelqu'un connait "bluecoat"?
depuis "qu'ils" ont installé ça sur les serveurs de ma boite, on ne peut plus aller où on veut....

Tu as des proxy Bluecoats sur les serveur de ta boite ? Cool, t'es presque comme en Syrie.
Il te reste les solutions de sioux, si tu veux te balader la ou tu veux.

@co2 : Ca dépend où tu peux aller. Il faudrait installer un proxy sur le chemin autorisé à emprunter. Même ceux en php ca marche bien :)
@palu: un vpn c'est mieux, ca permet de faire passer plus de choses ;)
Si t'as une version de Corckscrew qui marche pour android, je prends aussi.