Configurer le Chat developpez.com à travers un Proxy

Dans les sociétés la solution la plus courante pour partager une connexion internet est le proxy, ce proxy est souvent associé à un Firewall pour plus de sécurité.
Ce Firewall est généralement configurer pour laisser passer les liaisons sur le port 80(HTTP), 8080(HTTPS), et quelques fois le port 21 (FTP).
dès que l'on utilise un logiciel qui utilise un autre port (6667 par exemple pour les réseaux IRC) le Firewall refuse l'accès à l'exterieur.
Il existe une technique nommée tunneling qui permet de faire passer n'importe quelle connexion via le port 80 du firewall.

Le fonctionnement est simple :

On vois assez bien le fonctionnement sur ce croquis, dans un cas classique le client communique directement le serveur sur le port 6667, dans le cas de tunneling le client passe par le port 80 pour communiquer avec le "serveur tunnel" puis ce serveur redirige la connexion sur le serveur sur le port 6667.
C'est assez schématique, mais le principal est là.

Concernant la mise en place, deux solution s'offre à vous, soit la mise en place simplement du logiciel client, soit la version complête avec le serveur "tunnel".

Dans la version légère (client seul), le client se connecte à des serveurs "tunnels" publiques, les temps de réponses sont assez aléatoires, et généralement inférieur à l'autre configuration.
La version complète vous permet d'héberger votre propre serveur "tunnel", vous etes le seul dessus et donc un meilleur temps de réponse, mais cela nécessite d'avoir une machine connectée directement à internet sans Proxy.

L'utilisation de ce logiciel peut créer une faille de sécurité dans votre réseau.
Vous n'avez peut-etre pas le droit d'utiliser ce programme au sein de votre société. Mettez vous en relation avec votre administrateur réseau.
Developpez.com ne peut etre tenu responsable pour l'utilisation de ce logiciel.

Mon choix c'est porté sur le logiciel HTTPort (il a l'immense avantage d'etre gratuit ;-) ).
Le logiciel HTTPort est le client téléchargeable ici.
Le logiciel HTTHost est le serveur téléchargeable ici.

Si vous voulez utiliser les serveurs publiques, vous pouvez passer directement à la section suivante.

Pré-requis : Une machine connectée à Internet sans proxy, avec une IP fixe ou un nom de domaine (même dynamique)

Vous devez etre sur la machine connectée a internet sans Proxy ("serveur tunnel") pour cette opération. Il suffit de dézipper le fichier dans un répertoire quelconque, puis de lancer le fichier "htthost.exe"

Ce premier onglet resume les statistiques de connexion au serveur.

Ce second onglet contient la journalisation.

Le troisième onglet contient la configuration, nous allons voir plus en détail les différentes options.
Les paramètres Bind To et Bind External To ne nous intéressse pas.
Le paramètre Allow Access From permet de spécifier une IP ou plage d'IP autorisée à se connecter à ce serveur. Laissez 0.0.0.0 pour "aucune restriction".
Le paramètre Personnal Password permet de préciser un mot de passe à la connexion du client.
Je vous invite fortement à remplir ce mot de passe pour eviter que votre serveur devienne publique.
Les autres paramètres sont inutiles pour l'instant.

Une fois les modifications faites, vous pouvez valider par le bouton "Apply".

Pour vérifier que votre serveur est en attente vous devez avoir dans la fenetre de log la ligne suivante :

LISTENER: listening at 0.0.0.0:80

Etant donné que le serveur se met en attente sur le port 80, si vous avez un serveur Web le serveur HTTHost ne se lancera pas et vous aurez le message suivant :

LISTENER: bind() to 0.0.0.0:80 failed, closing socket
LISTENER: sleeping for 1 minute or until reconfigured

Voila la configuration du serveur est finie.

Voyons maintenant la partie cliente.
contrairement à la partie serveur, la partie cliente possède une installation InstallShield, lancer le fichier "httport3snfm.exe" pour démarrer l'installation.
Une fois l'installation effectuée, lancez le programme via le menu démarrer.
La fenetre suivante doit apparaitre :

Cliquez directement sur Close
Vous devez arriver ensuite sur cette fenêtre :

Dans le paramètre Host name Or IP adress mettez le nom de votre proxy.
Dans le paramètre Port mettez le port de votre proxy.
si vous devez renseigner un nom d'utilisateur, cochez la case Proxy requires authentification puis renseignez le nom d'utilisateur et le mot de passe.
Si vous avez un domaine notez le comme ceci dans le nom d'utilisateur : domaine\nom_utilisateur

Passons ensuite à la partie connexion au serveur HTTHost Dans Bypass Mode mettez "Remote Host".

Si vous n'avez pas créé un serveur personnel vous pouvez passer directement à la section suivante.


Dans Host name or IP adress mettez l'addresse IP de votre serveur HTTHost.
Dans Port mettez le port de votre serveur HTTHost.
Dans Password mettez le password de votre serveur HTTHost.

Voila vous pouvez passer à la configuration des tunnels.

Cliquez sur l'onglet Port mapping.
La fenêtre suivante s'affiche :

Commencez par effacer les 4 connexions définies par défaut.
Souvent un schéma vaut mieux qu'un long discours, alors voila le fonctionnement du routage :

1 : Le client IRC se connecte en local sur le port 6667
2 : HTTPort reçoit l'appel sur 6667 et redirige vers le Proxy
3 : Le Proxy etablit la connexion avec le serveur HTTHost via le port 80
4 : Le serveur HTTHost renvoi la connexion sur le seveur IRC via le port 6667


Voila pour la théorie, voyons en pratique comment cela se traduit.
Sur la fenetre Port mapping cliquez sur le bouton Add
Une nouvelle configuration New Mapping apparait.
Faites bouton droit puis Edit sur la ligne New Mapping pour lui donner un nom (ex : IRC developpez)
Faites pareil sur la ligne juste en dessous de Local port (normalement 0) et mettez 6667 (le port d'écoute local - Indice 1 sur le schéma du dessus)
Même chose pour la ligne en dessous de Remote host, mettez 213.249.98.122 (addresse IP du serveur IRC)
Même chose pour la ligne en dessous de Remote port, mettez 6667 (port du serveur IRC)

La configuration devrait ressembler à ceci :

Voila la configuration est terminée. Il n'y a plus qu'à tester.

Revenez sur le deuxième onglet (Proxy) et cliquez sur Start.
Repasser sur l'onglet Port mapping

Si le premier petit voyant est vert, la connexion avec le serveur HTTHost est valide. Si il est rouge, il y a un problème de configuration.

Le principe est de se connecter sur le serveur IRC : 127.0.0.1 sur le port 6667. Je vous laisse vous pencher sur la documentation de votre client IRC pour la configuration.


Bon Chat sur www.developpez.com ;-)
Goshiz.