Bonjour,
Je dois développer une petite application sécurisée client/serveur en TCP utilisant OpenSSL. j'aimerais établir une connexion entre une machine A et une machine B. Entre A et B, il y a un serveur R qui fait le relais :
 
A -> R -> B
 
Mes questions :
 
1) Dans le cas de figure où l'on ne considère pas la partie sécurisée :
La machine A contacte la machine B. j'installe donc la partie client sur A et la partie serveur sur B. Est ce que je dois coder / installer quelques chose sur le serveur R qui est au milieu, ou bien tout est transparent pour moi en ce qui concerne R ?
 
2) Dans la version sécurisée :
Je suis obligé de lancer la partie ssl_serveur sur R car je veux authentifier R en vérifiant son certificat. sur A je lance la partie ssl_client car je veux aussi l'authentifier vis à vis de R. Mais R à son tour dois communiquer avec B ( parce qu'au final je veux une comm sécurisée entre A et B ). Je dois installer donc la partie ssl_serveur sur R.
Mes questions : Comment et à quel moment dire à R d'ouvrir une socket pour établir une comm sécuriser avec B ??
 
Merci d'avance pour votre aide.

Comment fait il office de relais ? Proxy ? Reverse proxy ? tunnelling ?

proxy server

J'aime quand t'es radin sur les détails, ça me rend tout chose.
 
C'est un proxy http ? socks ? Tu aimes les nouilles à la bolognaise ?

c'est un proxy SIP ( pour VoIP ) je suppose que c'est du socks ( je me renseignerai ). D'ailleurs mon appli c'est pour simuler simplement une communication VoIP sécurisée sur TCP. la couche sécurisée se trouve sur TCP.
TCP -> couche_intermediaire_securisée -> SIP

Dans ce cas je dirais que tu n'as rien à modifier niveau proxy.
 
Il faut que tu te débrouilles pour que ton appli établisse la session en clair, et n'utilise SSL que pour les communications RTP A <-> B. Tout ce qui concerne le proxy doit être en clair.

hm ... je dois chiffrer SIP de telle sorte que les données puissent être acheminées correctement. c'est la première étape. La deuxième étape consiste à chiffrer RTP.

Deux solutions :
 
- Soit tu veux faire un truc chiffré qui marche sur l'infra existante => tu ne peux pas toucher à la partie SIP
 
- Soit tu veux faire un truc chiffré de bout en bout. Dans ce cas il faudra modifier aussi le proxy SIP pour qu'il accepte des connections SSL.