bureau à distance avec tunnel ssh [résolu]

Message par **littleyahyah** » mar. 8 mai 2007 15:41

Bonjour,

Je souhaite utiliser ma bécane sous vista à distance à partir d'un poste win Xp en dehors de mon LAN. J'ai essayé avec l'application intégrée "Bureau à distance" dans les windows et ca fonctionne bien ! Par contre tout passe en clair dans le net donc je voudrais utiliser un tunnel ssh. Connaissez vous une application ( serveur et client ) qui me permettrait de faire un VNC avec tunnel ssh avec vindows vista et windows xp ? Des liens, des infos ? merci

Message par **IvanleFou** » mar. 8 mai 2007 19:07

Moi je fais bural a distance + ssh. Pour le server j'utilise mon routeur linksys

et pour le client plink qui est une version light de putty

Message par **Maho** » mar. 8 mai 2007 23:23

c pas plutot ssl que ssh ?

Le seul que j'ai mis en oeuvre pour du cryptage en rdp c est au taf... Et l ip etait fixe des 2 cotés (pour la stabilité de la connexion).

Il faut : un serveur win2003 tse (1), un serveur win 2003 (2) pas branché sur le réseau pour generer un certificat (serveur source qu on mettra en confiance sur le poste xp et (1)). et enfin un poste xp qui se connecte en tse sur le (1).

on créer un certificat racine sur le (2)
puis un certificat sur le (1) a partir du (2)
on met la route de l ip distante sur le serveur vers la bonne passerelle (facultatif si on a qu'une passerelle).
on installe ensuite le certificat sur le poste xp distant.

Puis on installe le client rdp 5.2 ssl compliant sur le xp, qui se connecte en tse ssl.
Maniere compliquée mais je crois que c'est sécurisé.

Si on veut mieux on prend un cisco style 857 du coté des serveur, et un client vpn sur le xp m enfin c est abusé aprés.

Message par **shreckbull** » mar. 8 mai 2007 23:29

Abusé non pas tant que ca ... mais bon, personnelement, je ne suis pas pour le controle a distance d'une station pour les risques que ca engendre, de plus, il faut voir le service du perso car on commence a toucher au tele travail.

Néanmoins, je pencherai directement pour une solution VPN. Quoi que, selon les faibles risquent encourus selon le cas, je laisserai "tel quel" ...

Message par **littleyahyah** » mer. 9 mai 2007 13:58

" j'utilise mon routeur linksys "

J'aimerai que tu m'expliques comment ton routeur fait serveur ? ce n'est pas plutôt une redirection que tu fais ?

Message par **littleyahyah** » mer. 9 mai 2007 14:00

c pas plutot ssl que ssh ?

je parle bien d'un tunnel ssh ( cryptage des trames passant dans ce tunnel + échange des clés entre serveur-client )

Message par **littleyahyah** » mer. 9 mai 2007 14:03

Abusé non pas tant que ca ... mais bon, personnelement, je ne suis pas pour le controle a distance d'une station pour les risques que ca engendre, de plus, il faut voir le service du perso car on commence a toucher au tele travail.

Néanmoins, je pencherai directement pour une solution VPN. Quoi que, selon les faibles risquent encourus selon le cas, je laisserai "tel quel" ...

C'est ca que je n'ai pas bien compris la différence pour mettre en oeuvre un VNC et VPN, c'est bien un VPN que je voudrais mettre en place mais entre deux stationx windows quel softs je peux utiliser ?

merci à vous tous pour votre participation !

Message par **shreckbull** » mer. 9 mai 2007 14:10

ya des logiciels un peu bidons ... que les joueurs utilisent ... c'est "machi" ou un truc du genre ...

Message par **littleyahyah** » mer. 9 mai 2007 14:15

je viens de voir que mon firewall/routeur a la fonction VPN:

"Le serveur dédié NetScreen-5GT offre un débit à travers le coupe-feu de 75 Mbits/s et des performances VPN 3DES de 20 Mbits/s. Il prend en charge jusqu'à 10 tunnels VPN IPSec et 2 000 sessions"

ce que je ne comprends pas c'est comment une fois connecté sur mon routeur je me connecte à ma machine vista ? ( faut dire que je n'ai pas trop chercher, mais comme vous avez pas mal de notions réseaux , c'est sympa d'avoir vos explications ! )

Message par **shreckbull** » mer. 9 mai 2007 14:20

eben créer une session vpn sur ce routeur et connecte y depuis chez toi avec un client qui va bien ... certainement fournis par netscreen.

Message par **littleyahyah** » mer. 9 mai 2007 14:26

eben créer une session vpn sur ce routeur et connecte y depuis chez toi avec un client qui va bien ... certainement fournis par netscreen.

mais une fois connecté comment j'ouvre une session win vista depuis le routeur ( un truc m'échappe ! )

Message par **shreckbull** » mer. 9 mai 2007 14:42

le but est de "t'indroduire" sur le reseau via une liaison VPN ... a partir de là, ben tu es comme si tu etait physiquement là bas ... donc ...

Message par **c0bw3b** » mer. 9 mai 2007 14:59

ya des logiciels un peu bidons ... que les joueurs utilisent ... c'est "machi" ou un truc du genre ...

Hamachi pour être exact.

Perso je le trouve pas si bidon, mais bon ce n'est pas vraiment ce qui correspond dans ce cas (quoique encore... faire un réseau privé virtuel crypté à travers Internet...)

mais une fois connecté comment j'ouvre une session win vista depuis le routeur ( un truc m'échappe ! )

Normalement, un tunnel VPN est transparent à l'utilisation, ça ne change rien pour toi, tu contacte tes machines de la même façon, avec leurs adresses, mais par contre les échanges sont cryptés...
Le problème c'est de le mettre en place. Ton routeur supporte le VPN IPSec, tant mieux.
Perso IPSec je connais pas, mais je sais juste une chose : c'est un gros morceau !! A mettre en place c'est tendu...

Message par **shreckbull** » mer. 9 mai 2007 15:06

mais non un vpn basé sur ipsec c'est pas si complexe que ca ... je l'utilise l'ai mis en place sur des cisco ASA sans trop de difficultés. Juste quelques soucis de passerelles car PAIP différents et des soucis de config DNS mais a part ca, tout fonctionne ...

Message par **littleyahyah** » mer. 9 mai 2007 15:13

merci pour ces infos c0bw3b et Shreck, ca commence a être plus clair pour moi ! va falloir que je me tape la doc de mon routeur firewall !

Message par **IvanleFou** » mer. 9 mai 2007 21:26

J'aimerai que tu m'expliques comment ton routeur fait serveur ? ce n'est pas plutôt une redirection que tu fais ?

Il sert de passerelle et redirige les ports vers la bonne machine.

VPN j'ai essayé et c'est de la grosse daube. Chiant a faire marcher... hamachi fait la meme chose et ca marche direct ya rien besoin de configurer. En plus le VPN tu perds ta connexion au net qd tu te cx au server

Message par **shreckbull** » jeu. 10 mai 2007 07:35

Ah ben ca c'est logique, tout passe dans le VPN maios configure ton client un peu et tu verra, tu garderas "ton net" comme tu dis ...

Message par **IvanleFou** » jeu. 10 mai 2007 09:48

Possible, mais l'informatique ca doit etre un outil et donc ca doit marcher tout de suite. Un truc ou faut 250h pour le faire marcher c'est juste bon pour que les admin rézo puisse se secouer la nouille dessus. Un truc mal concu, mal realisé faut s'en tenir loin

Mais de toute maniere le VP ne permet pas de prendre le controle de la machine, me gourre-je!!???

Message par **Ryu_wm** » jeu. 10 mai 2007 16:32

boarf, prise de tete, un bon vieux ultraVNC avec un plugin de chiffrement DSM et roule raoul ...

sinon @Ivanlefou: oui VPN ne veux absolument pas dire preise de controle, c'est juste un tuyau ...

Message par **IvanleFou** » jeu. 10 mai 2007 17:18

Ouais donc je vois pas pkoi on parle de ca!

Message par **Maho** » jeu. 10 mai 2007 17:46

Possible, mais l'informatique ca doit etre un outil et donc ca doit marcher tout de suite. Un truc ou faut 250h pour le faire marcher c'est juste bon pour que les admin rézo puisse se secouer la nouille dessus. Un truc mal concu, mal realisé faut s'en tenir loin

Mais de toute maniere le VP ne permet pas de prendre le controle de la machine, me gourre-je!!???

Le but final cäy pour avoir + de temps pour bencher hin [:ddr555]

Message par **littleyahyah** » ven. 8 juin 2007 08:41

Hamachi pour être exact. Perso je le trouve pas si bidon, mais bon ce n'est pas vraiment ce qui correspond dans ce cas (quoique encore... faire un réseau privé virtuel crypté à travers Internet...)

Normalement, un tunnel VPN est transparent à l'utilisation, ça ne change rien pour toi, tu contacte tes machines de la même façon, avec leurs adresses, mais par contre les échanges sont cryptés...
Le problème c'est de le mettre en place. Ton routeur supporte le VPN IPSec, tant mieux.
Perso IPSec je connais pas, mais je sais juste une chose : c'est un gros morceau !! A mettre en place c'est tendu...

Ca a mis un peu de temps mais ca y est j'ai réussi à configurer un VPN IPsec entre mon portable à l'extérieur et le réseau de chez moi! c'est vraiment nikel !

Message par **c0bw3b** » ven. 8 juin 2007 09:58

Et pour info tu utilises quoi comment client pour le VPN sur le laptop ?

Et sinon pour le but initial (prise de contrôle), tu t'en tiens au "Bureau à Distance" Windows c'est ça ?

Message par **littleyahyah** » ven. 8 juin 2007 11:10

Et pour info tu utilises quoi comment client pour le VPN sur le laptop ?

Et sinon pour le but initial (prise de contrôle), tu t'en tiens au "Bureau à Distance" Windows c'est ça ?

sur le laptop j'utilise Netscreen Remote Control de Juniper comme ca je savais qu'il était compatible avec l'authentification et IPsec du firewall Nestcreen

une fois sur mon réseau, j'ulise le bureau à distance en local ! Comme ca je n'ai pas d'ouverture de port et de redirection donc moins de risque de vulnérabilité et en plus ca ne passe plus en clair sur le net !

Message par **kalistyan** » dim. 10 juin 2007 10:53

A titre d'information, le protocole RDP est crypté.