Jump to content

Archived

This topic is now archived and is closed to further replies.

ggbce

[RESOLU] Tunnel SSH pour faire du RDP

Recommended Posts

Bonjour,

J'ai besoin de votre aide, j'ai voulu me connecter depuis mon PC au bureau (Windows XP) sur mon PC à la maison (Windows XP) en terminal (RDP) pour exécuter des travaux et ça n'a pas fonctionné car le port TCP:3389 est bloqué en sortie sur le PIX de mon établissement :gne:

Je suis par contre capable de me connecter depuis mon PC au bureau (Windows XP) sur mon serveur Linux à la maison (Red Hat) lorsque j'ai besoin de faire des modifications en console... donc pas de soucis via le port TCP:22 :down:

De l'a m'a venu l'idée de faire un tunnel SSH pour faire du RDP.

À partir d'ici je comprends très bien le concept, je sais par où doivent passer les données... mais après plusieurs essais de configuration je n'ai pas réussi à faire fonctionner le tunnel SSH :mad2:

J'explique le chemin à suivre:

1- Sur mon PC au bureau en Windows XP je dois ouvrir un tunnel SSH, donc j'utilise PuTTY comme client.

2- Avec Putty, je dois inscrire l'adresse IP/nom d'hôte de destination (où je me connecte), dans mon cas je dois écrire l'adresse IP côté internet de mon router Linksys (sur lequel le port TCP:22 est redirigé à mon serveur Linux sur le réseau local à la maison). Même chose que pour une simple connexion SSH en console qui fonctionne à merveille... sauf que dans le client PuTTY je dois fournir des informations pour le tunnel et je suis un peu perdu (J'ai besoin d'aide ici)

3- Dans mon cas, l'hôte distant ayant le serveur SSH (192.168.1.50) n'est pas la même machine que mon hôte RDP. Je dois donc alors redirigé à nouveau toutes les requêtes provenant du port TCP:3389 vers mon PC en Windows XP à la maison (192.168.1.100). Ici, j'ai besoin d'aide pour savoir comment écrire dans Iptables une redirection de port vers un autre PC.

4- Par la suite, si le tunnel fonctionne bien, j'ouvre le client Bureau à distance (RDP) au bureau, je tape l'adresse IP de destination (là je ne sais pas exactement quoi écrire vu que c'est le tout dans un canal... certain disent d'écrire 127.0.0.2, reste à valider quand le tout fonctionnera) et la communication encapsulé jusqu.à mon serveur Linux à la maison devrais être redirigé à mon PC Windows XP.

Voici un dessin expliquant le réseau:

RDPviaSSH.gif

Merci de votre aide !

Share this post


Link to post
Share on other sites

normalement en ligne de commande tu aurais juste à taper:

ssh toto@mon.no-ip.com -L 3389:192.168.1.100:3389

Le premier 3389 etant le port local sur ta machine au boulot, c'est à dire l'entré du tunnel. Le tunnel arrive sur la machine qui repond sur le port 22 sur mon.no-ip.com et redirige le flux qui est entré en 3389 vers le port 3389 de la machine 192.168.1.100. Vu que la machine qui repond chez toi au ssh est sur le meme reseau ça devrait marcher. Pas besoin de redirection de port.

Donc apres tu ouvre ton client rdp et tu lui dit d'attaquer 127.0.0.1:3389. Malheureusement je connais pas trop putty vu que j'utilise jamais windows, mais je pense que tu dois y retrouver le meme concept.

Share this post


Link to post
Share on other sites

il doit y avoir topicquej'ai créer ou participerpour comment faire passer du vnc over ssh avec putty....

il faut rechercher dans le forum...

Share this post


Link to post
Share on other sites

Bonjour tout le monde,

Finalement j'ai trouvé la solution ! Par contre, J'ai du me coucher à 1:00 du matin et me lever en retard pour le boulot afin d'y arriver :transpi:

Effectivement, la machine Linux ne nécessite aucune configuration. Il suffit que le serveur OpenSSH roule ! (Évidemment s'assurer qu'il n'y a pas de règles IPTABLES qui bloquent le port TCP:3389 en OUTPUT.)

Mon problème était causé par la configuration sur mon système du poste client (Le PC qui veut se connecter à mon autre en RDP).

D'après l'information que j'avais trouvé sur le net, il suffit de taper comme adresse de destination, dans le client Bureau à distance (RDP), 127.0.0.1 (loopback local). Mais lorsque je tentais cette manoeuvre ça me donnait comme erreur que je ne pouvais pas ouvrir une session terminal sur mon propre système avec une session déjà active.

En fouillant un peu plus, j'ai trouvé d'autres sites expliquant que Microsoft avait modifié le fichier système tcpip.sys de Windows XP SP2 et + récent pour empêcher ce genre de problème, et qu'il fallait utiliser l'adresse IP 127.0.0.2. Encore là, ça ne fonctionnait pas. J'arrivais toujours à un échec de connexion (dans ce cas ci: pas de réponse).

Dans mon cas, j'utilise Windows XP SP3.

La solution a été d'utiliser un port non-standard (pas le TCP:3389 pour ouvrir la session). Avec PuTTY, il est possible de faire une redirection de ports.

J'ai donc configuré PuTTY pout reprendre le port TCP:3390 (ça aurait pu être n'importe quoi d'autre qui n'est pas utilisé par un service sur le PC comme TCP:10000), et le redirigé vers le PC de destination sur le port TCP:3389 !

Dans le client Bureau à distance (RDP), j'ai tapé l'adresse de connexion 127.0.0.1:3390 (au-lieu de 127.0.0.1) et ça fonctionne à merveille !!!

Vive SSH et Linux :up:

-----------------------------------

Voici la configuration pour les intéressés:

1- Avoir un serveur SSH sur le même réseau que le PC Hôte (PC à contrôler à distance).

2- Pouvoir se connecter en SSH depuis l'Internet au serveur Linux SSH (ce qui implique d'ouvrir le port TCP:22 et le rediriger au serveur Linux).

3- Lorsque votre connexion SSH fonctionne bien, pour faire de la console SSH pur et simple, créez-vous une nouvelle configuration dans votre client PuTTY (j'imagine que tout autre client SSH devrait bien fonctionner également) avec les informations comme ci-dessous:

rdpviasshputty1.jpg

Ajoutez le nom du serveur SSH et le bon port pour le SSH (le nom est celui visible depuis l'Internet).

rdpviasshputty2.jpg

Utilisez le protocole SSH v2 et activez la compression.

rdpviasshputty3.jpg

Inscrivez le port source (3390) et l'adresse:port de desination (nom du PC ou adresse IP sur le réseau distant du PC à contrôler:3389).

rdpviasshputty4.jpg

Faites Add pour ajouter les valeurs de redirection, puis retournez à la fenêtre de session pour enregister le tout.

Lancez la connexion SSH, authentifiez-vous auprès de votre serveur Linux, réduisez la fenêtre de PuTTY.

rdpviasshputty5.jpg

Exécutez le client Bureau à distance (RDP ou TSC... appelez-le comme vous le voulez :craint: ) et tapez l'adresse du loopback vers le port 3390 (127.0.0.1:3390).

-----------------------

NOTE: Je crois que le fait d'avoir le service de contrôle à distance également activé sur le PC contrôlant cause le problème de port. Le fait d'utiliser un port alternatif (ou de désactiver le contrôle à distance) règle le problème.

-----------------------

Bonne journée et j'espère que cela pourra être utile à quelqu'un d'autre... pour ne pas avoir tapé tout ça pour rien :vomi2:

Share this post


Link to post
Share on other sites

pour resumer tu as fait un simple tunnel ssh mais en changeant le port local 3389 qui était deja utilisé?

Share this post


Link to post
Share on other sites

merci pour cette solution, ça ne m'aura au final pas servi mais j'était bien content de la trouver.

Share this post


Link to post
Share on other sites

A garder comme idée, vu qu'au boulot, les restrictions sont importantes (j'ai même pas le port 21 pour récup des pilotes en FTP). Merki ;)

Share this post


Link to post
Share on other sites

×
×
  • Create New...