Jump to content

Archived

This topic is now archived and is closed to further replies.

Meyen

Se connecter sur un réseau privé

Recommended Posts

Salut tout le monde ;)

J'ai un "petit" problème à soumettre à ceux qui sont très expérimenté en réseau. C'est un problème bien spécifique et j'en ai parlé à des proches qui sont administrateurs mais ils n'ont pas eu de solutions..

Et aussi j'ai cherché beaucoup et je continu d'ailleurs.

Chez moi j'ai un réseau avec 5 pc + trois serveurs dont un qui est à moi (les autres sont à mon père). Et tout nos ordinateur son derrière un routeur/firewall.

Ce que j'aimerai faire, c'est pouvoir me connecter sur mon serveur depuis l'extérieur... J'ai installé winvnc dessus et bien évidement ça ne fonctionne pas car sur ce pc il y a une adresse locale et privé qui n'a rien à voir.

Vous me direz, c'est simple tu n'as qu'à faire une redirection de ports etc...

Mais c'est ici qu'il y a la difficulté!

Je n'ai pas le droit de toucher au routeur et au firewall car c'est mon père qui le gère; et mon père n'est pas très commode.... :chinois:

Donc je cherche une solution autre que le paramétrage du routeur.

Quelqu'un aurait-il une idée ? Est-ce possible ?

Merci pour les coups de pouces ;)

Share this post


Link to post
Share on other sites

Il faut que tu fasses du VPN over HTTP. Je m'explique : tu vas utiliser un software sur ton PC distant qui va faire en sorte de se connecter à un serveur de l'autre côté de ton routeur (ton serveur par exemple). Dans ce cas, ton interface ethernet va prendre virtuellement une IP comme si ton PC était en local. Les flux passeront par les ports HTTP standards de ton routeur, un peu comme si c'était du trafic internet classique, mais avec l'avantage d'encapsuler les trames, offrant un niveau de sécurité comparable à celui d'un tunnel ssh.

Regarde des projets comme openVPN :chinois: Niveau config, c'est assez relou, mais bien documenté

LSP, le manchot qui analyse les clients Jabber Java EE

Share this post


Link to post
Share on other sites
Il faut que tu fasses du VPN over HTTP. Je m'explique : tu vas utiliser un software sur ton PC distant qui va faire en sorte de se connecter à un serveur de l'autre côté de ton routeur (ton serveur par exemple). Dans ce cas, ton interface ethernet va prendre virtuellement une IP comme si ton PC était en local. Les flux passeront par les ports HTTP standards de ton routeur, un peu comme si c'était du trafic internet classique, mais avec l'avantage d'encapsuler les trames, offrant un niveau de sécurité comparable à celui d'un tunnel ssh.

Regarde des projets comme openVPN :D Niveau config, c'est assez relou, mais bien documenté

LSP, le manchot qui analyse les clients Jabber Java EE

Je vais regarder ça tout de suite, je te tiens rapidement au courant pour te dire si ça marche... Merci :transpi:

Share this post


Link to post
Share on other sites

LukeSkyPator j'ai essayé de voir ta solution, mais je dois avouer que c'est bcp trop compliqué pour moi...

Par contre j'ai trouvé une solution super simple mais je ne comprends pas du tout comment c'est possible que ça marche ;)

J'ai trouvé un site qui propose exactement le même service que ce que je voulais:

Accès à distance LogMeIn Pro - Accédez à vos ordinateurs, gérez vos fichiers et imprimez à partir de n'importe où. (https://secure.logmein.com/go.asp?page=home〈=fr)

Il suffit de s'inscrire et d'installer un logiciel sur le serveur et ensuite j'y accède d'où je veux par une page Web !

Donc je ne sais pas du tout comment ça marche, mais cette méthode contourne de façon transparente le Routeur...

Le seul problème c'est que c'est Gratuit seulement 30 jours. :transpi:

Share this post


Link to post
Share on other sites
http://weezo.net/ ;)

LSP, le manchot ITIL

Wahou, mais comment tu fais pour connaître des liens aussi bien ?? J'ai cherché pendant plusieurs semaine sans trouver ce site.. Suis-je peu dégourdie?

Une question sur ton site, pourquoi est-ce gratuit ? Comment ils font pour gagner leur vie ?

De plus est-ce sécurisé d'après toi ?

Share this post


Link to post
Share on other sites

Dans la communauté, beaucoup de personnes ont la philosophie du logiciel libre et/ou gratuit et de la connaissance ouverte à tout le monde.

Sinon, les données transitant par weezo ne passent pas par leurs serveurs. La connection est directe. De plus, elle utilise apache-ssl, ce qui fait que les échanges sont cryptés.

C'est cassable, mais bon, faut en vouloir.

LSP, le manchot qui retourne dans Nagios

Share this post


Link to post
Share on other sites
Dans la communauté, beaucoup de personnes ont la philosophie du logiciel libre et/ou gratuit et de la connaissance ouverte à tout le monde.

Sinon, les données transitant par weezo ne passent pas par leurs serveurs. La connection est directe. De plus, elle utilise apache-ssl, ce qui fait que les échanges sont cryptés.

C'est cassable, mais bon, faut en vouloir.

LSP, le manchot qui retourne dans Nagios

Oki je vois...

En tout cas je ne suis pas sûr que ça soit plus sécurisé que secure.logmein.com (il crypte les données et il utilise le https), de plus je viens de m'apercevoir que les fonctions basiques (comme prendre la main) étaient gratuite finalement !

De plus j'ai essayé de façon plus approfondi ton site, et il semblerait qu'il n'arrive pas à contourner mon routeur..

Share this post


Link to post
Share on other sites

Il faut que tu fasses un forward d'un port pas utilisé de ton routeur (genre 10443) vers le port 443 de ta machine et que tu déclares ton routeur via une IP fixe et/ou un nom d'hôte fixe (dyndns par exemple). Je sais c'est chiant, mais c'est indispensable.

A toi de voir après avec ton père si ça passe

LSP, le manchot qui craint une réponse négative

Share this post


Link to post
Share on other sites

Le problème est que mon père ne veut absolument rien savoir, d'où l'intérêt de l'autre site puisqu'aucune modification sur le routeur n'est nécessaire... Et encore une fois, je me demande vraiment comment cela est possible !!

Share this post


Link to post
Share on other sites

Si c'est possible, c'est une faille de sécu ;) Un site qui passe ton routeur comme ça... Soit le routeur est ouvert et là, tu peux taper sur ton père (gentiment hein :craint: , je t'en donne le droit :byebye:), soit le routeur est fermé et dans ce cas, rien ne peut expliquer que le flux passe, à part le théorème de Copperfield...

LSP, le manchot à l'humour vaseux

Share this post


Link to post
Share on other sites

Lol non vraiment le routeur est blindé, presque rien ne marche.. Par contre peut être que leur truc c'est une sorte de cheval de troie !? dans ce cas, ça expliquerai le pourquoi du comment.

Share this post


Link to post
Share on other sites

Tout logiciel qui te permet d'accéder à distance à ton PC est un cheval de troie. Après, faut le disséquer et voir ce qu'il a dans le ventre. Si c'est juste un tunnel https, c'est déjà un minimum et pour des connexions courtes non professionnelles, c'est largement suffisant.

Par contre, si tu veux plus costaud, faut faire du VPN. Là, ça devient professionnel.

Et si tu veux encore aller plus loin, faut utiliser des lignes privées chez ton FAI, mettre ton routeur dans une DMZ (zone démilitarisée) et faire du VPN (attention, pas de virtual machine dans une DMZ ;)). Mais bon, cette solution c'est uniquement si tu gagnes TRES bien ta vie ou que papa a bcp de thunes à claquer :francais:

LSP, le manchot qui sort l'artillerie lourde

Share this post


Link to post
Share on other sites

Je me demande comment fais-tu pour trouver toutes tes petites signatures ! lol m'enfin... J'ADORE ! lol l'imaginaire, c'est l'avenir ! ++

Share this post


Link to post
Share on other sites

×
×
  • Create New...