Fer de lance Posté(e) le 16 octobre 2006 Partager Posté(e) le 16 octobre 2006 Salut à tous j'espère que vous avez passés un bon WE Alors je vous explique j'aimerais mettre en place un système de contrôle à distance chez certains clients. En effet je pense que comme vous, il y en a certains qui abusent de temps en temps, et qui nous demandent de nous déplacer pour enlever un livre qui laissait la touche "escape" enfoncée Bon fini les plaisanteries place au vif du sujet : Les clients disposent la plupart du temps d'un réseau local en IP fixe dans un groupe de travail qui comprend en moyenne 5 postes. Ils sont quasiment tous sous windows XP, et lorsque ce n'est pas le cas, c'est 2000 qui est utilisé. Ils ont aussi Internet par le biais d'un forfait Wanadoo ou autre adsl la plupart du temps, et il peut arriver qu'il n'aient pas d'IP FIXE. Les logiciels antivirus le plus souvent utilisés sont norton et avast. A votre avis, quel est le meilleur outil pour que je parviennes à mes fins ( avantages et inconvénients de chacuns selon vous), et comment les utiliser et biensûr, le coût ? (ultra VNC, tight VNC ??? ) Prenons un exemple concret. L'adresse IP publique (Internet) chez le client auquel je veux me connecter est le 82.127.98.98, l'adresse du serveur est le 198.168.0.1 (local) l'adresse du poste1 est le 198.168.0.198 ( lol pas la peine d'essayer c'est des adresses au hasard ) D'une part comment puis-je faire pour connaitre son adresse ip internet en permanence si celle ci n'est pas fixe ( environs 50% des cas) et enfin, comment puis-je dire à VNC que je souhaite me connecter au poste1 ? ( Il me semble qu'on ne peut entrer qu'une seule adresse ip ) Merci à tous et bon appétit Lien vers le commentaire Partager sur d’autres sites More sharing options...
BoobZ Posté(e) le 16 octobre 2006 Partager Posté(e) le 16 octobre 2006 L'adresse IP publique (Internet) chez le client auquel je veux me connecter est le 82.127.98.98, l'adresse du serveur est le 198.168.0.1 (local) l'adresse du poste1 est le 198.168.0.198 ( lol pas la peine d'essayer c'est des adresses au hasard ) il te faudra paramétrer correctement le routeur pour qu'en fonction des ports que tu attaques en Vnc, il te reroutes vers le Pc sur le reseau pour lequel tu desires prendre la main... Ex: Port Source Destination 5001 192.168.0.198:5900 5002 192.168.0.5:5900 Et de ton Vncviewer de specifier le port en fonction du postes clients que tu souhaites... D'une part comment puis-je faire pour connaitre son adresse ip internet en permanence si celle ci n'est pas fixe ( environs 50% des cas) et enfin, comment puis-je dire à VNC que je souhaite me connecter au poste1 ? si l'adresse ip n'est pas fixe, il te suffit d'installer un clientr dyndns ou no-ip sur un de tes postes ou sur ton routeur si cela est possible... Le principe est de lier un nom de domaine à ton ip dynamique, le client ira checker toutes les 30mn (paramétrable) pour tenir son nom à jour...Tu n'as donc pas besoin d'IP mais juste du nom kekchose.dyndns.org par exemple auquel tu auras prealablement souscrit (gratuit) Au passage j'utilise ultraVnc et il convient parfaitement.. ++ Lien vers le commentaire Partager sur d’autres sites More sharing options...
julienjb Posté(e) le 16 octobre 2006 Partager Posté(e) le 16 octobre 2006 Pour la securité mieux vaut encapsluer ton traffic vnc ou autres bureaux a distances dans un tunnel vpn , ce qui de plus te facilitera la tache pour t ' y retrouver dans tes réseaux locaux. Car le probleme snas vpn c 'est que tu sera obliger de rediriger chaque port de chaque pc que tu veut "supporter" sur leur modem-routeur respectifs. Lien vers le commentaire Partager sur d’autres sites More sharing options...
fabien29200 Posté(e) le 16 octobre 2006 Partager Posté(e) le 16 octobre 2006 Je ne pense pas que tu pourras te connecter à plusieurs PC du sous réseau sans changer la règle du routeur. Il faut que tu spécifies un port différent (le port d'écoute du logiciel utilisé) sur chaque machine et ensuite paramétrer le routeur pour router les requêtes vers chaque port vers chaque PC. Il serait aussi intéressant que tu spécifies ton IP comme source, sinon, n'importe qui pourrait se connecter sur les machines. Lien vers le commentaire Partager sur d’autres sites More sharing options...
julienjb Posté(e) le 16 octobre 2006 Partager Posté(e) le 16 octobre 2006 Je ne pense pas que tu pourras te connecter à plusieurs PC du sous réseau sans changer la règle du routeur. Il faut que tu spécifies un port différent (le port d'écoute du logiciel utilisé) sur chaque machine et ensuite paramétrer le routeur pour router les requêtes vers chaque port vers chaque PC. Il serait aussi intéressant que tu spécifies ton IP comme source, sinon, n'importe qui pourrait se connecter sur les machines. sauf si comme je lui est proposer il passe par un vpn Lien vers le commentaire Partager sur d’autres sites More sharing options...
BoobZ Posté(e) le 17 octobre 2006 Partager Posté(e) le 17 octobre 2006 Non non sur toutes les machines clientes, tu peux faire ecouter ton VncServer sur le port 5900 ensuite ce sont les regles sur le routeur et les paramétres au lancement du VncViewer qui redirigeront sur le Pc adequat... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fer de lance Posté(e) le 17 octobre 2006 Auteur Partager Posté(e) le 17 octobre 2006 Hey merci a tous pour ces renseignements. J'ai pu faire quelques tests et grace a votre aide ca a fonctionné. Maintenant ce n'est qu'un test et avant de le déployer a grandeur nature il va falloir que je peaufine un peu tout ca. En ce qui concerne le VPN, quelles sont les contraintes liées a ce mode de fonctionnement ?? Es ce que ca vaut vraiment le coup ? Dans le panneau de config de mon routeur je peux configurer le port externe et le port interne. J'ai mis les memes valeurs pour les deux... Es ce que c'est bon ? Merci a tous pour votre aide rapide, c'est trop cool :) A+ Lien vers le commentaire Partager sur d’autres sites More sharing options...
julienjb Posté(e) le 17 octobre 2006 Partager Posté(e) le 17 octobre 2006 Non non sur toutes les machines clientes, tu peux faire ecouter ton VncServer sur le port 5900 ensuite ce sont les regles sur le routeur et les paramétres au lancement du VncViewer qui redirigeront sur le Pc adequat... je suis desolé, maisje ne vois pas comment.. Si par exemple la patte wan du reseau local sur lequel il doit se connecter est 80.32.45.95 Comment faire alors , si on suis ta logique pour atteindre le pc qui a l'a dresse 192.168.1.5 , et non pas le 192.168.1.16? Lien vers le commentaire Partager sur d’autres sites More sharing options...
BoobZ Posté(e) le 17 octobre 2006 Partager Posté(e) le 17 octobre 2006 Et bien imaginons 2 postes sur le Lan 192.168.0.1 et 192.168.0.2 tous 2 ecoutent sur le port 5900 (port par defaut) L'adresse publique du routeur est 80.32.45.95 Sur le routeur tu parametres port entré / destination 5900 192.168.0.1:5900 5901 192.168.0.2:5900 C'est donc uniquement via ton Vncviewer et le port specifié ET le paramétrage sur le routeur que tu es redirigé vers le bon poste. Il te suffira de faire vncviewer 80.32.45.95:5900 pour aller sur le poste 1 et vncviewer 80.32.45.95:5901 pour aller sur le second ++ Lien vers le commentaire Partager sur d’autres sites More sharing options...
julienjb Posté(e) le 17 octobre 2006 Partager Posté(e) le 17 octobre 2006 Et bien imaginons 2 postes sur le Lan 192.168.0.1 et 192.168.0.2 tous 2 ecoutent sur le port 5900 (port par defaut) L'adresse publique du routeur est 80.32.45.95 Sur le routeur tu parametres port entré / destination 5900 192.168.0.1:5900 5901 192.168.0.2:5900 C'est donc uniquement via ton Vncviewer et le port specifié ET le paramétrage sur le routeur que tu es redirigé vers le bon poste. Il te suffira de faire vncviewer 80.32.45.95:5900 pour aller sur le poste 1 et vncviewer 80.32.45.95:5901 pour aller sur le second ++ ok mais a ce moment la il faut specifier un port different pour chaque server vnc , ce qui n est pas le cas dans ton exemple... Ceci dit la solution du vpn reste moins lourde a mettre en place Lien vers le commentaire Partager sur d’autres sites More sharing options...
BoobZ Posté(e) le 17 octobre 2006 Partager Posté(e) le 17 octobre 2006 Bah non touy=t est dit dans mon exemple, tous tes clients faisant tourner ton vncserver ecoutrent sur le 5900 mais quand l'administrateur decide de prendre la main sur telle ou telle machine, il specifies (ou script ou enegistre en .vnc) le port specifique lié a la machine qu'il souhaite ecouter mais en aucun cas chaque serveur VNC ne devra ecouter sur un port different (bien entendu il faut un routeur capable de aire du PAT Port Adress Translation et non pas seulement du NAT) mais sur des routeurs professionnel aucun soucie... ++ Lien vers le commentaire Partager sur d’autres sites More sharing options...
julienjb Posté(e) le 17 octobre 2006 Partager Posté(e) le 17 octobre 2006 Bah non touy=t est dit dans mon exemple, tous tes clients faisant tourner ton vncserver ecoutrent sur le 5900 mais quand l'administrateur decide de prendre la main sur telle ou telle machine, il specifies (ou script ou enegistre en .vnc) le port specifique lié a la machine qu'il souhaite ecouter mais en aucun cas chaque serveur VNC ne devra ecouter sur un port different (bien entendu il faut un routeur capable de aire du PAT Port Adress Translation et non pas seulement du NAT) mais sur des routeurs professionnel aucun soucie... ++ ok, mais je ne comprends pas comment le routeur sait a qui s'adresser si tu lui donne un socket et que justment les server ecoute sur le meme port , comment les serveur sont identifier? Lien vers le commentaire Partager sur d’autres sites More sharing options...
BoobZ Posté(e) le 17 octobre 2006 Partager Posté(e) le 17 octobre 2006 au routeur tu specifies un port specifique a chaque client, par ex tu lui demandes de rerouter les requetes arrivant sur le port 5900 du routeur vers 192.168.0.1 sur le port 5900, puis une autre regle pour router les requetes arrivant sur le port 5901 du routeur vers 192.168.0.2 sur le port 5900 Et ainsi tous tes clients sont paramétrés par defaut, tu joues uniquement sur le paramétrage du routeur et des paramètres du VncViewer que tu lances pour prendre la main. ++ Lien vers le commentaire Partager sur d’autres sites More sharing options...
julienjb Posté(e) le 17 octobre 2006 Partager Posté(e) le 17 octobre 2006 au routeur tu specifies un port specifique a chaque client, par ex tu lui demandes de rerouter les requetes arrivant sur le port 5900 du routeur vers 192.168.0.1 sur le port 5900, puis une autre regle pour router les requetes arrivant sur le port 5901 du routeur vers 192.168.0.2 sur le port 5900 Et ainsi tous tes clients sont paramétrés par defaut, tu joues uniquement sur le paramétrage du routeur et des paramètres du VncViewer que tu lances pour prendre la main. ++ ok ca marche, on est d'accord! merci pour ta patience....mais je trouve cette solution relativement lourde a mettre en place , surtout si l'adressage est dynamique. Pour repondre a fer delance je dirai que les avantages du vpn sont tout d'abord la securité ( ca evite de laisser tes serveur vnc en ecoute donc accessible sur internet par n'importe qui , et puis ca permet de crypter les données qui pourrait etre intercepter par un tiers). De plus une fois connecter sur un le vpn tu pourra travailler avec des noms d'hotes et non plus en ip, ce qui evite la fastidieuse configuration de tes routeurs ... Voila c 'est mon point de vue. Sinon une solution intermediaire est de monter vnc server sur ta machine qui heberge le serveur vpn et de la tu aura donc acces en vnc au reste de ton réseau local.... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fer de lance Posté(e) le 17 octobre 2006 Auteur Partager Posté(e) le 17 octobre 2006 Salut les gars et merci pour vos renseignements. En ce qui me concerne, j'ai choisi une solution à base du logiciel TightVNC pour l'instant. Ca semble assez fiable et fonctionnel, c'est plutot pratique :-) Pensez vous qu'il me sera possible de me connecter via VNC à une machine appartenant a un VPN dont je ne fais pas partie ? Merci de vos renseignements a + les gars Lien vers le commentaire Partager sur d’autres sites More sharing options...
BoobZ Posté(e) le 17 octobre 2006 Partager Posté(e) le 17 octobre 2006 ok ca marche, on est d'accord! merci pour ta patience....mais je trouve cette solution relativement lourde a mettre en place , surtout si l'adressage est dynamique. Je suis entierement d'accord avec toi pour securiser le tout pour encapsuler tout ca dans du VPN ou bien du ssh Je suis d'accord egalement sur le fait qu'en adressage dynamique, c'est infaisable....perso les seuls machines sur lequel je dois prendre la main sont des serveurs donc en IP statique... Pensez vous qu'il me sera possible de me connecter via VNC à une machine appartenant a un VPN dont je ne fais pas partie ? Pour te connecter via Vpn il te faudra forcement etre authentifier pour utiliser ce Vpn...Tu ne peux utiliser ce tunnel si tu n'es pas autorisé a y acceder.. A++ Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fer de lance Posté(e) le 23 février 2007 Auteur Partager Posté(e) le 23 février 2007 ok ca marche, on est d'accord! merci pour ta patience....mais je trouve cette solution relativement lourde a mettre en place , surtout si l'adressage est dynamique. Je suis entierement d'accord avec toi pour securiser le tout pour encapsuler tout ca dans du VPN ou bien du ssh Je suis d'accord egalement sur le fait qu'en adressage dynamique, c'est infaisable....perso les seuls machines sur lequel je dois prendre la main sont des serveurs donc en IP statique... Pensez vous qu'il me sera possible de me connecter via VNC à une machine appartenant a un VPN dont je ne fais pas partie ? Pour te connecter via Vpn il te faudra forcement etre authentifier pour utiliser ce Vpn...Tu ne peux utiliser ce tunnel si tu n'es pas autorisé a y acceder.. A++ Allez hop un petit déterrage pour poser une question supplémentaire, car depuis le temps bien sur que ca fonctionne bien grace a vos renseignement. Voila ma question : puis-je accéder à une machine appartenant a un vpn, à partir d'une machine qui n'en fait pas partie, en utilisant l'interface de connexion web ? Merci pour vos réponses, a + Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jar0d Posté(e) le 23 février 2007 Partager Posté(e) le 23 février 2007 Le but du VPN c'est jsutement de t'en empecher, c'est une des raison pour laquelle on créait aussi un vpn avec un routeur normalement tu doit pouvoir le mettre en oeuvre Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.