Solution Accés RDP sécurisé

[gautisch]

Bonjour à tous , j'ai besoin de votre aide pour l'installation d'un liaison sécurisée pour l'accés à distance à mon serveur :

Mon serveur est sous win2003 , derrière une livebox
Mon accés client se fait en citée Universitaire derrière le pare feu du crous qui autorise les ports 22 ( je ne suis pas sur ) / 21 / 80 /443

Je souhaite connaitre la meilleure solution pour créer une connexion sécurisée ( tunnel ssh ? vpn? ) en sachant qu'il faut un logiciel client installé sur une clé usb car je veux pouvoir me connecter sans installer de logiciel sur les pc de l'iut ( même type de pare feu que le crous ).

J'ai crus comprendre aussi que le ssh sur windows c'était du bricolage ?

Merci pour votre aide

[tugs]

OpenVPN sur le port 443 .

C'est assez simple à mettre en place, client et serveur pour Windows sont pas trop dégueu et le port 443 passe la plupart des proxy .

[gautisch]

oué ça me parait une bonne solution , mais il existe un logiciel client pour se connecter sur le vpn qui puisse se mettre sur une clé usb et ne pas laisser de trace sur le pc ?
sinon openvpn c'est dur à configurer ( j'ai jamais testé les vpn )?

[tugs]

Ah. le souci c'est qu'OpenVPN doit s'installer car tu dois au moins avoir une interface TAP

Peut être il existe une version portable (comprendre autonome sur une clé)

Sinon pour l'install c'est très simple, et y'a des tuto partout sur le net

[gautisch]

ça n'a pas l'air d'exister en version portable mais peut être existe t il un client autre que openvpn genre putty pour se connecter sur du vpn par une clé usb ?
Sinon j'ai regardé les tuto, ils parlent de port fordwarding pour une meilleure sécurité qu'est ce que t'en pense ?

Niveau config ça tire beaucoup openvpn ?

[tugs]

Si tu veux utiliser puTTy, il te faut faire un tunnel SSH . Cela dit, avec du windows, c'est casse couille, parce que y'a pas de serveur ssh dessus

google is ur friend

[gautisch]

ouaip c'est clair cygwin c'est du bricolage ^^

Merci pour tes renseignements

[dsebire]

rdp sur le port 443
tu redirige le 443 sur le 3389 sur ta livebox.

[tugs]

pas de cryptage, l'absence de SSL ne permettra pas de passer les proxy qui bloque en protocolaire

[gautisch]

j'ai trouvé un soft qui s'appel stunnel quelqu'un connait ?
sinon tugs dit vrai j'ai essayé de rediriger les ports mais ça bloque quand même

[tugs]

bah bien sur . Le proxy s'attend à proxyfier du HTTP . donc il forwarde du GET, du POST, éventuellement du HEAD, du TRACE, etc...

avec du HTTPs , tu fais une négo SSL, comme son nom l'indique ca sécurise la connexion. Le canal est crypté, le proxy ne faisant pas de MITM il ne voit rien passer . on pourrait y faire passer la recette de la confiture d'oignons que ce serait pareil

[dsebire]

l'est nul ton proxy
ok, je pensais que c'etait forwardé directement

tugs, le rdp c'est pas du SSL mais c'est pas en clair quand meme !

[gautisch]

bon bah alors => openvpn ^^

mais on peut le mettre sur du port 443 ?

[dsebire]

yes !
tu specifie la port que tu veux utiliser dans le fichier de conf

par contre, ya un install a lancer donc besoin d'etre admin local du client

[tugs]

l'est nul ton proxy
ok, je pensais que c'etait forwardé directement

tugs, le rdp c'est pas du SSL mais c'est pas en clair quand meme !

ca dépend lequel. celui de XP est en clair . ^^

[Ptitluc64]

j'ai trouvé un soft qui s'appel stunnel quelqu'un connait ?
sinon tugs dit vrai j'ai essayé de rediriger les ports mais ça bloque quand même

j'ai un pote qui utilise stunnel depuis longtemps donc tu peux creuser cette piste
coté client je ne sais pas s'il faut installer quelquechose
coté serveur il y a un service

[dsebire]

ca dépend lequel. celui de XP est en clair . ^^

j'insiste
le cryptage fait partie du protocole.
il a evolué (algorythme) en focnton de la version certes, mais ce n'est pas en clair
http://fr.wikipedia.org/wiki/Remote_Desktop_Protocol
+ technet + site crosoft

[gautisch]

Bon et bien j'ai réussi à mettre en route le vpn avec openvpn et ça marche nickel , mci à tout pour vos conseils !!