En présence d'un proxy-nazi, on a généralement un accès sortant seulement sur le port 80 (plus ou moins bousillé par des filtrages/censures) et sur le port 443 (devant accepter toute connection SSL et soumise à des filtrages/censures pour tout le reste). Afin de s'adapter à ce contexte, les services d'andre.gillibert.fr sont pour beaucoup accessibles sur le même port.
Le port 443 accepte les services suivants:
Les mêmes services sont disponibles sur le port 80.
La surcharge de service est possible grace à l'auto-détection des premiers octets envoyés par le client. Cela est fait par un programme d'écoute et de redirection des flux.
Limitation 1 : on ne peut pas utiliser une extension de HTTP qui utiliserait le verbe "SSH-2.0-" ou qui utiliserait un code binaire comme verbe.
Limitation 2 : la conformité au protocole SSH n'est pas tout à fait correcte. En effet, le protocole précise que le client et le serveur doivent immédiatement envoyer tous deux leur HELLO après établissement de la connexion TCP sans entendre l'autre. Ici, le serveur attend le client afin d'identifier le protocole.
Limitation 3 : pour l'instant, les protocoles IMAP, POP et SMTP ne peuvent pas être supportés car c'est au serveur d'envoyer les premiers octets de données. La seule possibilité de surcharge porterait sur un des trois protocoles en se basant sur un timeout (ce qui est vraiment moche) afin que le serveur puisse déclarer le protocole uniquement si le client reste silencieux.
Serveur : mail.gillibert.fr (préféré) ou gillibert.freetcp.com
Port : 587 (préféré) ou 25
Securite : STARTTLS (préféré) ou non securise
Authentification : PLAIN, LOGIN ou CRAM-MD5 (préféré)
Clients conseilles : K9 mail (mobile), thunderbird (desktop), claws-mail (super pour tracer les problemes de reseau)
Serveur : mail.gillibert.fr (préféré) ou gillibert.freetcp.com
Port : 143
Securite : STARTTLS (préféré) ou non securise
Authentification : LOGIN (compatibilite max), CRAM-MD5 ou CRAM-SHA1 ou CRAM-SHA256 (securite max... non necessaire avev STARTTLS)
Clients conseilles : K9 mail (mobile), thunderbird (desktop), claws-mail (super pour tracer les problemes de réseau)
Redirections plink (SSH) : atomserv -> PC0011378
http://127.0.0.1:1080/ --> intranet4 CHU
http://192.168.1.0/24:1081/ --> serveur Apache sur PC011378 permettant l'accès aux disques en HTTP et WebDAV
http://192.168.1.0/24:1082/ --> https://cispro.chu-rouen.fr:443/ via PC011378
https://192.168.1.0/24:1444/ --> https://localhost(PC0011378):443/
smb://127.0.0.1:1139 --> smb://saturne:139
http-proxy://192.168.1.0/24:1083/ --> http-proxomitron://localhost(PC0011378):8080/
localhost:8000 : SSH tunnelisé sur SSL/TLS vers atomserv via stunnel
localhost:8080 : proxomitron
localhost:80 et 443 : apache
L'adresse https://autoconfig.gillibert.fr/mail/config-v1.1.xml est une adresse d'auto-configuration mail pour thunderbird, Evolution, Kmail et Kontact
Le CalDAV et CardDAV sont automatiquement détectés sur le serveur https://mail.gillibert.fr/ par le plugin "CalDAV & CardDAV Provider" associé à TbSync pour Thunderbird grâce à https://mail.gillibert.fr/.well-known/carddav et à https://mail.gillibert.fr/.well-known/caldav qui ont une RewriteRule Apache.
Pour faciliter encore l'auto-configuration, il y a des champs DNS SRV et TXT pour _carddavs._tcp.mail.gillibert.fr et _caldavs._tcp.mail.gillibert.fr qui spécifient le port et l'adresse du serveur CalDAV et CardDAV, conformément au RFC6764
Chemin Web (préféré) : https://webdav.gillibert.fr:444/
Chemin Web (derriere pare feu) : http://webdav.gillibert.fr/
login et mot de passe personnels
Clients conseilles : WebDAV Nav Lite (mobile), owncloud client (desktop)
Chemin Web (préféré) : https://mail.gillibert.fr:444/owncloud/remote.php/dav
Chemin Web (derrière pare feu) : https://mail.gillibert.fr/owncloud/remote.php/dav
Chemin Web (autodétection) : https://mail.gillibert.fr/.well-known/carddav
login et mot de passe personnels
Clients conseilles : DAVx5, anciennement Davdroid (mobile)
Clients deconseilles : OpenSync (fork non maintenu et moins fonctionnel de Davdroid, perd par exemple les relations personnalisées sans avertissement), CardDAV-Sync (dmfs GmbH, perd plein de donnees sans avertissement)
Chemin Web (préféré) : https://mail.gillibert.fr:444/owncloud/remote.php/dav
Chemin Web (derrière pare feu) : https://mail.gillibert.fr/owncloud/remote.php/dav
Chemin Web (autodétection) : https://mail.gillibert.fr/.well-known/caldav
login et mot de passe personnels
Clients conseilles pour l'agenda : DAVx5, anciennement Davdroid (mobile)
Clients conseilles pour les taches : OpenTasks (mobile)
Clients deconseilles pour l'agenda: OpenSync (fork moins fonctionnel de Davdroid), Caldav Sync Free Beta
Clients deconseilles pour les taches : CalDav TaskSync (mobile), Tasks: Astrid To-do list clone (Alex Baker)
Chemin Web: https://andre.gillibert.fr:444/owncloud/
login et mot de passe personnels
Client conseillé: Nextcloud Notes (sur F-droid)
F-droid, alternative au Play Store contenant tres peu d'applications mais dont tout le contenu est libre et de haute qualité. En activant le mirroir des archives, on peut utiliser les vieilles versions des logiciels.
ICSx5 (marche F-Droid) : permet de synchroniser des calendriers publics partages selon le protocole Webcal, c'est a dire iCalendar over HTTP.
EZ Explorateur de Fichiers
Slight backup (marche F-Droid)
WPS Office
QuickEdit