Bouncer (informatique)

Un article de Wikipédia, l'encyclopédie libre.

Cet article est une ébauche concernant l’informatique.

Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.

Un BNC (abréviation de Bounced Network Connection ) ou bouncer, est un logiciel utilisé pour relayer le trafic et les connexions dans les réseaux informatiques, un peu comme un proxy. L'utilisation d'un BNC permet à un utilisateur de masquer la source d'origine de sa connexion, garantissant ainsi sa confidentialité ainsi que la possibilité d'acheminer le trafic vers un emplacement spécifique. Un BNC peut également être utilisé pour masquer la véritable cible à laquelle un utilisateur se connecte.

IRC[modifier | modifier le code]

Schéma d'un réseau IRC avec des clients normaux (vert), des robots (bleu) et des bouncers (orange)

Une utilisation courante consiste à se connecter à un serveur IRC via un BNC exécuté sur des serveurs distants. Dans un tel environnement, où il est très facile de déterminer l'adresse IP d'un utilisateur, un BNC peut aider à masquer la source de connexion d'origine, tout en offrant la possibilité d'avoir des « vhosts » ou « hôtes virtuels ». L'utilisation d'un vhost ne masque pas mieux la connexion mais ajoute simplement une déclaration comme nom d'hôte.

De nombreux BNC restent connectés à un serveur IRC au cas où le client se déconnecterait d'Internet. Souvent, les changements d'état sont suivis afin qu'ils puissent être relayés au client lors de la reconnexion. Certaines implémentations choisissent de stocker tous les messages envoyés sur le réseau que le client aurait normalement reçus et de les envoyer lors de la reconnexion du client ; cela est souvent considéré comme beaucoup trop gourmand en ressources pour être fourni par des services d'hébergement commerciaux. D'autres fonctionnalités de journalisation et fonctions de type bot peuvent être incluses dans diverses implémentations mais ne sont pas standard.

Exemple[modifier | modifier le code]

L'utilisateur A se connecte directement à IRC et apparaît sous le nom USER!user@users.reverse.dns
L'utilisateur A se connecte indirectement à IRC via un BNC et apparaît sous le nom USER!user@bnc.net

Logiciel[modifier | modifier le code]

Une liste de bouncers.

  • Bip IRC Proxy maintient une connexion persistante et affiche un journal d’historique lors de la reconnexion.
  • bnc est le premier bouncer IRC[1].
  • ezbounce inclue des fonctionnalités telles que la protection par mot de passe, l'administration à distance, la journalisation et l'écoute sur plusieurs ports[1].
  • JBouncer pour IRC, écrit en Java. Prend en charge la journalisation[2].
  • muh bnc est un outil de rebond irc intelligent et polyvalent qui se connectera au serveur dès son lancement, gardant ou tentant d'obtenir le pseudo de l’utilisateur[1].
  • psyBNC est considéré comme le bouncer IRC le plus ancien et le plus connu. Il est facile à utiliser, fonctionne sous Linux[3] et est devenu populaire sur FreeBSD[4], prend en charge IPv4, IPv6, SSL, la journalisation, plusieurs utilisateurs et réseaux, etc. Malgré sa nature de proxy IRC tout à fait classique, psyBNC est souvent installé sur des systèmes compromis par des pirates[5].
  • shroudBNC (IRC) prend en charge les connexions SSL et propose une interface Web[6].
  • ZNC (IRC) est facile à utiliser[1], prend en charge les connexions SSL, IPv6 et la journalisation et offre une interface Web. Il est extensible par des modules et des scripts en C++, Python, Perl et Tcl.
  • Bouncer écrit en Java est un bouncer/proxy générique. Il prend en charge le tunneling SSL, le basculement et la répartition de charge des destinations[7].
  • The Lounge agit à la fois comme un bouncer et un client d’application Web progressive (PWA). Il est open source.
  • soju est un bouncer IRC simple et facile à configurer. Le projet est hébergé sur SourceHut.

FTP[modifier | modifier le code]

Les BNC sont également souvent utilisés pour le protocole de transfert de fichiers (FTP), encore une fois pour cacher l'utilisateur et le serveur l'un de l'autre et pour acheminer le trafic via un emplacement spécifique. Les bouncers FTP peuvent être divisés en deux catégories différentes : entrée et trafic.

Un videur d’entrée agit comme une passerelle vers le serveur, mais il ne cache pas l’existence du serveur réel. Les videurs d'entrée, comme cubnc, peuvent être utilisés dans une configuration multiserveur pour un accès facile à chaque serveur et une répartition de charge. Cela supprime le besoin de sélectionner le serveur FTP auquel se connecter lorsque vous essayez d'accéder à la baies de serveurs.

Les bouncers relaient le trafic via l'hôte sur lequel ils sont installés et se présentent comme s'il s'agissait du serveur FTP, cachant ainsi complètement l'emplacement réel du serveur. Plusieurs bouncers peuvent être installés en parallèle afin d'équilibrer la charge de trafic sur différents liens. Les BNC les plus élaborés peuvent même renvoyer des connexions SSL/TLS sécurisées.

Voir également[modifier | modifier le code]

Références[modifier | modifier le code]

  1. a b c et d (en) « IRC Bouncers (IRC Proxy) », sur tldp.org (consulté le )
  2. (en) « JBouncer - A Java IRC Bouncer (Proxy) », sur www.jibble.org (consulté le )
  3. (en) « psyBNC - Community Help Wiki », sur help.ubuntu.com (consulté le )
  4. (en) « FreshPorts -- irc/psybnc: Powerful IRC bouncer », sur www.freshports.org (consulté le )
  5. (en) Caspar Clemens Mierau, « Looking for intruders with lsof », Linux Magazine,‎ (lire en ligne [PDF])
  6. (en) « shroudBNC - an IRC proxy », sur shroudbnc.info (consulté le )
  7. (en) G.Grandes, ggrandes/bouncer, (lire en ligne)

Liens externes[modifier | modifier le code]

Ce document provient de « https://fr.wikipedia.org/w/index.php?title=Bouncer_(informatique)&oldid=213891553 ».