Bah si tu veux faire du tunneling SSH cela parait evident qu’il faille un serveur SSH et un client SSH comme putty. Qui dit serveur SSH dit machine unix (parce que faire ca sous windows c’est vraiment pas top).
Pq tu mets pas tout simplement ton serveur VNC sur un port qui passe le firewall/proxy de ton boulot ?
Le principe est assez simple. Imagine que tu decides de tunneler le port 1234 vers l’ip 1.2.3.4, et bien, apres ouverture de ta session SSH sur ta workstation :
localhost:xxx (port a choisir, qui peut etre 1234) → 1.2.3.4:1234
Dans le cas d’utilisation pour VNC tu auras localhost:5900 (par ex) → 192.168.0.1:5900 (IP privee, mais visible depuis le serveur SSH alors ca marche).
Donc un tunnel SSH permet de router port par port vers des IP donnees.
Un VPN est different dans la mesure ou il constitue une gateway de sortie et permet donc d’acceder a n’importe quelle IP/port.
Mais je repete, si t’as pas de serveur nix chez toi, je deconseille la methode du tunnel SSH (qui est geniale, faut bien avouer ).
Et le côté client ne se fera pas avec putty, vu que c’est un client ssh console, mais avec le client VNC et un soft de tunneling SSH, donc les communications VNC passeront dans le tunnel.
Non, pour le côté client, il peut utiliser Putty qui se connecte à la machine qui fera le tunneling SSH, et le client VNC se connectera via Putty, à la machine de destination… Je vais faire des captures, ça sera plus simple.
Je peux poser une question toute bete? Pourquoi pas remote desktop qui marche aussi bien, transmet pas de bitmap quand y en a pas besoin, est deja crypte, et permet le partage des sons, imprimantes, et disques durs directement? A moins que a ton boulot tu sois sous linux of course…
[quote name=‘GloP’ date=’ 1 Jun 2005, 08:20’]Je peux poser une question toute bete? Pourquoi pas remote desktop qui marche aussi bien, transmet pas de bitmap quand y en a pas besoin, est deja crypte, et permet le partage des sons, imprimantes, et disques durs directement? A moins que a ton boulot tu sois sous linux of course…
[right][post=“364171”]<{POST_SNAPBACK}>[/post][/right][/quote]
Et il faut reconnaitre que RDP marche quand même vachement bien.
Tiens, petite question GloP:
au taf, pour pouvoir faire autre chose que de l’http vers l’extérieur, je triche en faisant un remote desktop sur le proxy isa, et de là par exemple je fais un SSH vers mon PC linux at home.
Mais j’aimerais bien parfois faire du RDP vers mon PC Windows. On peut faire un RDP à partir déjà d’une session RDP? Bref, on peut chainer les RDP?
Je pourrais tester, remarque, mais faudra d’abord que je configure mon routeur et mon firewall Netscreen pour autoriser le RDP depuis l’extérieur
[quote name=‹ GloP › date=’ 1 Jun 2005, 08:48’]Oui on peut, c’est un classique meme
[right][post=« 364179 »]<{POST_SNAPBACK}>[/post][/right][/quote]
Rhaa putain ça c’est une bonne nouvelle, même si j’en ai vachement moins besoin depuis que les ahem torrents ahem sont lancés via une interface php sur mon PC linux
Interface php ? Pourtant BitTornado en mode console est plutot sympa.
Sinon, putty supporte parfaitement les tunnels, suffit de cliquer sur la categorie… « Tunnels » avant de lancer sa session !
Sinon, GloP n’a pas tort, si la machine de Lord_Amano est sous Windows vaut mieux utiliser remote desktop qui est quand meme bien plus performant que le vieux VNC.
[quote name=‹ Lord_Amano › date=’ 1 Jun 2005, 11:12’]merci pour vos commentaires éclairé
par contre niveaux sécurité, le remote desktop, ça donne quoi?
ca utilise un tunnel sécurisé comme le vpn ou le ssh?
[right][post=« 364469 »]<{POST_SNAPBACK}>[/post][/right][/quote]
Oui c’est tout crypté, et on me dit meme qu’il paraitrait qu’il y a un client linux/unix pour remote desktop… alors, que demande le peuple? (Du pain? N’importe quoi…)
[quote name=‘GloP’ date=’ 1 Jun 2005, 20:52’]Oui c’est tout crypté, et on me dit meme qu’il paraitrait qu’il y a un client linux/unix pour remote desktop… alors, que demande le peuple? (Du pain? N’importe quoi…)
[right][post=“364486”]<{POST_SNAPBACK}>[/post][/right][/quote]
Y’a : http://www.rdesktop.org.
J’utilise a la fac. Via un (double)tunnel ssh pasque y’a que ca qui peux sortir. Mais ca marche sans soucis.
[quote name=‹ ColdFire › date=’ 1 Jun 2005, 09:03’]Rhaa putain ça c’est une bonne nouvelle, même si j’en ai vachement moins besoin depuis que les ahem torrents ahem sont lancés via une interface php sur mon PC linux
[right][post=« 364189 »]<{POST_SNAPBACK}>[/post][/right][/quote]
Je confirme que ça marche au poil, je viens juste de le faire.
Au taf ou chez moi, c’est vraiment pareil maintenant, RDP vers le windows ou ssh vers le linux, c’est comme si j’étais devant mon bureau, mon fauteuil en cuir en moins
bon en suivant les conseils de glopy, je viens de tester le Remote Desktop d’xp et ça déchire grave !!
ça se configure en 2 secondes, ça marche niquel et c’est super rapide
que demande le peuple comme dirait glopy
et dire que je voulais me lancer dans l’install d’un tunnel ssh (j’avais commencer et la configuration d’openssh et cygwin et c’est plutôt coton à configurer pour un gros n00b comme moi )
sinon je me posais des questions niveaux sécurité de la chose (oui je suis un pti peu parano B) )
le Remote Desktop utilise le protocole RDP il me semble, et ce que c’est aussi sécurisé que si je passais par un vpn ou un tunnel ssh ?
Encryption. RDP uses RSA Security’s RC4 cipher, a stream cipher designed to efficiently encrypt small amounts of data. RC4 is designed for secure communications over networks. Beginning with Windows 2000, administrators can choose to encrypt data using a 56- or 128-bit key.
Assez bien crypté pour 99% des applications si tu me demande…
Je comprends pas toutes les réponses mais juste une question de vocabulaire, un VPN est un terme général, il y a des VPN IPSec, VPN SSH, commuté.
Le VPN (Réseau Privé Virtuel) désigne une interconnexion mais pas le moyen de sécurisation.