Jump to content

Connexion a distance


Recommended Posts

Salut à tous j'espère que vous avez passés un bon WE

Alors je vous explique j'aimerais mettre en place un système de contrôle à distance chez certains clients. En effet je pense que comme vous, il y en a certains qui abusent de temps en temps, et qui nous demandent de nous déplacer pour enlever un livre qui laissait la touche "escape" enfoncée

Bon fini les plaisanteries place au vif du sujet :

Les clients disposent la plupart du temps d'un réseau local en IP fixe dans un groupe de travail qui comprend en moyenne 5 postes. Ils sont quasiment tous sous windows XP, et lorsque ce n'est pas le cas, c'est 2000 qui est utilisé.

Ils ont aussi Internet par le biais d'un forfait Wanadoo ou autre adsl la plupart du temps, et il peut arriver qu'il n'aient pas d'IP FIXE.

Les logiciels antivirus le plus souvent utilisés sont norton et avast.

A votre avis, quel est le meilleur outil pour que je parviennes à mes fins ( avantages et inconvénients de chacuns selon vous), et comment les utiliser et biensûr, le coût ? (ultra VNC, tight VNC ??? )

Prenons un exemple concret.

L'adresse IP publique (Internet) chez le client auquel je veux me connecter est le

82.127.98.98, l'adresse du serveur est le 198.168.0.1 (local) l'adresse du poste1 est le 198.168.0.198 ( lol pas la peine d'essayer c'est des adresses au hasard )

D'une part comment puis-je faire pour connaitre son adresse ip internet en permanence si celle ci n'est pas fixe ( environs 50% des cas) et enfin, comment puis-je dire à VNC que je souhaite me connecter au poste1 ?

( Il me semble qu'on ne peut entrer qu'une seule adresse ip )

Merci à tous et bon appétit

Link to comment
Share on other sites

L'adresse IP publique (Internet) chez le client auquel je veux me connecter est le

82.127.98.98, l'adresse du serveur est le 198.168.0.1 (local) l'adresse du poste1 est le 198.168.0.198 ( lol pas la peine d'essayer c'est des adresses au hasard )

il te faudra paramétrer correctement le routeur pour qu'en fonction des ports que tu attaques en Vnc, il te reroutes vers le Pc sur le reseau pour lequel tu desires prendre la main...

Ex:

Port Source Destination

5001 192.168.0.198:5900

5002 192.168.0.5:5900

Et de ton Vncviewer de specifier le port en fonction du postes clients que tu souhaites...

D'une part comment puis-je faire pour connaitre son adresse ip internet en permanence si celle ci n'est pas fixe ( environs 50% des cas) et enfin, comment puis-je dire à VNC que je souhaite me connecter au poste1 ?

si l'adresse ip n'est pas fixe, il te suffit d'installer un clientr dyndns ou no-ip sur un de tes postes ou sur ton routeur si cela est possible... Le principe est de lier un nom de domaine à ton ip dynamique, le client ira checker toutes les 30mn (paramétrable) pour tenir son nom à jour...Tu n'as donc pas besoin d'IP mais juste du nom kekchose.dyndns.org par exemple auquel tu auras prealablement souscrit (gratuit)

Au passage j'utilise ultraVnc et il convient parfaitement..

++

Link to comment
Share on other sites

Pour la securité mieux vaut encapsluer ton traffic vnc ou autres bureaux a distances dans un tunnel vpn , ce qui de plus te facilitera la tache pour t ' y retrouver dans tes réseaux locaux.

Car le probleme snas vpn c 'est que tu sera obliger de rediriger chaque port de chaque pc que tu veut "supporter" sur leur modem-routeur respectifs.

Link to comment
Share on other sites

Je ne pense pas que tu pourras te connecter à plusieurs PC du sous réseau sans changer la règle du routeur.

Il faut que tu spécifies un port différent (le port d'écoute du logiciel utilisé) sur chaque machine et ensuite paramétrer le routeur pour router les requêtes vers chaque port vers chaque PC.

Il serait aussi intéressant que tu spécifies ton IP comme source, sinon, n'importe qui pourrait se connecter sur les machines.

Link to comment
Share on other sites

Je ne pense pas que tu pourras te connecter à plusieurs PC du sous réseau sans changer la règle du routeur.

Il faut que tu spécifies un port différent (le port d'écoute du logiciel utilisé) sur chaque machine et ensuite paramétrer le routeur pour router les requêtes vers chaque port vers chaque PC.

Il serait aussi intéressant que tu spécifies ton IP comme source, sinon, n'importe qui pourrait se connecter sur les machines.

sauf si comme je lui est proposer il passe par un vpn

Link to comment
Share on other sites

Hey merci a tous pour ces renseignements.

J'ai pu faire quelques tests et grace a votre aide ca a fonctionné. Maintenant ce n'est qu'un test et avant de le déployer a grandeur nature il va falloir que je peaufine un peu tout ca.

En ce qui concerne le VPN, quelles sont les contraintes liées a ce mode de fonctionnement ?? Es ce que ca vaut vraiment le coup ?

Dans le panneau de config de mon routeur je peux configurer le port externe et le port interne. J'ai mis les memes valeurs pour les deux... Es ce que c'est bon ?

Merci a tous pour votre aide rapide, c'est trop cool :)

A+

Link to comment
Share on other sites

Non non sur toutes les machines clientes, tu peux faire ecouter ton VncServer sur le port 5900 ensuite ce sont les regles sur le routeur et les paramétres au lancement du VncViewer qui redirigeront sur le Pc adequat...

je suis desolé, maisje ne vois pas comment..

Si par exemple la patte wan du reseau local sur lequel il doit se connecter est 80.32.45.95

Comment faire alors , si on suis ta logique pour atteindre le pc qui a l'a dresse 192.168.1.5 , et non pas le 192.168.1.16?

Link to comment
Share on other sites

Et bien imaginons 2 postes sur le Lan

192.168.0.1 et 192.168.0.2 tous 2 ecoutent sur le port 5900 (port par defaut)

L'adresse publique du routeur est 80.32.45.95

Sur le routeur tu parametres

port entré / destination

5900 192.168.0.1:5900

5901 192.168.0.2:5900

C'est donc uniquement via ton Vncviewer et le port specifié ET le paramétrage sur le routeur que tu es redirigé vers le bon poste. ;)

Il te suffira de faire vncviewer 80.32.45.95:5900 pour aller sur le poste 1 et vncviewer 80.32.45.95:5901 pour aller sur le second

++

Link to comment
Share on other sites

Et bien imaginons 2 postes sur le Lan

192.168.0.1 et 192.168.0.2 tous 2 ecoutent sur le port 5900 (port par defaut)

L'adresse publique du routeur est 80.32.45.95

Sur le routeur tu parametres

port entré / destination

5900 192.168.0.1:5900

5901 192.168.0.2:5900

C'est donc uniquement via ton Vncviewer et le port specifié ET le paramétrage sur le routeur que tu es redirigé vers le bon poste. ;)

Il te suffira de faire vncviewer 80.32.45.95:5900 pour aller sur le poste 1 et vncviewer 80.32.45.95:5901 pour aller sur le second

++

ok mais a ce moment la il faut specifier un port different pour chaque server vnc , ce qui n est pas le cas dans ton exemple...

Ceci dit la solution du vpn reste moins lourde a mettre en place

Link to comment
Share on other sites

Bah non touy=t est dit dans mon exemple,

tous tes clients faisant tourner ton vncserver ecoutrent sur le 5900 mais quand l'administrateur decide de prendre la main sur telle ou telle machine, il specifies (ou script ou enegistre en .vnc) le port specifique lié a la machine qu'il souhaite ecouter mais en aucun cas chaque serveur VNC ne devra ecouter sur un port different (bien entendu il faut un routeur capable de aire du PAT Port Adress Translation et non pas seulement du NAT) mais sur des routeurs professionnel aucun soucie...

++

Link to comment
Share on other sites

Bah non touy=t est dit dans mon exemple,

tous tes clients faisant tourner ton vncserver ecoutrent sur le 5900 mais quand l'administrateur decide de prendre la main sur telle ou telle machine, il specifies (ou script ou enegistre en .vnc) le port specifique lié a la machine qu'il souhaite ecouter mais en aucun cas chaque serveur VNC ne devra ecouter sur un port different (bien entendu il faut un routeur capable de aire du PAT Port Adress Translation et non pas seulement du NAT) mais sur des routeurs professionnel aucun soucie...

++

ok, mais je ne comprends pas comment le routeur sait a qui s'adresser si tu lui donne un socket et que justment les server ecoute sur le meme port , comment les serveur sont identifier?

Link to comment
Share on other sites

au routeur tu specifies un port specifique a chaque client, par ex tu lui demandes de rerouter les requetes arrivant sur le port 5900 du routeur vers 192.168.0.1 sur le port 5900, puis une autre regle pour router les requetes arrivant sur le port 5901 du routeur vers 192.168.0.2 sur le port 5900

Et ainsi tous tes clients sont paramétrés par defaut, tu joues uniquement sur le paramétrage du routeur et des paramètres du VncViewer que tu lances pour prendre la main.

++

Link to comment
Share on other sites

au routeur tu specifies un port specifique a chaque client, par ex tu lui demandes de rerouter les requetes arrivant sur le port 5900 du routeur vers 192.168.0.1 sur le port 5900, puis une autre regle pour router les requetes arrivant sur le port 5901 du routeur vers 192.168.0.2 sur le port 5900

Et ainsi tous tes clients sont paramétrés par defaut, tu joues uniquement sur le paramétrage du routeur et des paramètres du VncViewer que tu lances pour prendre la main.

++

ok ca marche, on est d'accord! merci pour ta patience....mais je trouve cette solution relativement lourde a mettre en place , surtout si l'adressage est dynamique.

Pour repondre a fer delance je dirai que les avantages du vpn sont tout d'abord la securité ( ca evite de laisser tes serveur vnc en ecoute donc accessible sur internet par n'importe qui , et puis ca permet de crypter les données qui pourrait etre intercepter par un tiers). De plus une fois connecter sur un le vpn tu pourra travailler avec des noms d'hotes et non plus en ip, ce qui evite la fastidieuse configuration de tes routeurs ...

Voila c 'est mon point de vue.

Sinon une solution intermediaire est de monter vnc server sur ta machine qui heberge le serveur vpn et de la tu aura donc acces en vnc au reste de ton réseau local....

Link to comment
Share on other sites

Salut les gars et merci pour vos renseignements.

En ce qui me concerne, j'ai choisi une solution à base du logiciel TightVNC pour l'instant. Ca semble assez fiable et fonctionnel, c'est plutot pratique :-)

Pensez vous qu'il me sera possible de me connecter via VNC à une machine appartenant a un VPN dont je ne fais pas partie ?

Merci de vos renseignements a + les gars ;)

Link to comment
Share on other sites

ok ca marche, on est d'accord! merci pour ta patience....mais je trouve cette solution relativement lourde a mettre en place , surtout si l'adressage est dynamique.

Je suis entierement d'accord avec toi pour securiser le tout pour encapsuler tout ca dans du VPN ou bien du ssh ;)

Je suis d'accord egalement sur le fait qu'en adressage dynamique, c'est infaisable....perso les seuls machines sur lequel je dois prendre la main sont des serveurs donc en IP statique...

Pensez vous qu'il me sera possible de me connecter via VNC à une machine appartenant a un VPN dont je ne fais pas partie ?

Pour te connecter via Vpn il te faudra forcement etre authentifier pour utiliser ce Vpn...Tu ne peux utiliser ce tunnel si tu n'es pas autorisé a y acceder..

A++

Link to comment
Share on other sites

  • 4 months later...

ok ca marche, on est d'accord! merci pour ta patience....mais je trouve cette solution relativement lourde a mettre en place , surtout si l'adressage est dynamique.

Je suis entierement d'accord avec toi pour securiser le tout pour encapsuler tout ca dans du VPN ou bien du ssh :transpi:

Je suis d'accord egalement sur le fait qu'en adressage dynamique, c'est infaisable....perso les seuls machines sur lequel je dois prendre la main sont des serveurs donc en IP statique...

Pensez vous qu'il me sera possible de me connecter via VNC à une machine appartenant a un VPN dont je ne fais pas partie ?

Pour te connecter via Vpn il te faudra forcement etre authentifier pour utiliser ce Vpn...Tu ne peux utiliser ce tunnel si tu n'es pas autorisé a y acceder..

A++

Allez hop un petit déterrage pour poser une question supplémentaire, car depuis le temps bien sur que ca fonctionne bien grace a vos renseignement.

Voila ma question : puis-je accéder à une machine appartenant a un vpn, à partir d'une machine qui n'en fait pas partie, en utilisant l'interface de connexion web ?

Merci pour vos réponses, a +

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...