Hop hop, j’ai besoin des lumière des boss en Network de la zone 
Voila, sur mon LAN @ home, j’utilise UltraVNC et j’en suis très content
Par contre j’aimerais bien faire de la prise de contrôle à distance de mes PC @ home depuis mon boulot.
Sachant que le port VPN est ploqué au travail, je me suis orienté vers le SSH Tunneling.
Donc mes questions, comme mettre ça en place facilement?
Besoin d’un server SSH et d’un client SSH?
Est ce plus ou moins sécurisé que le VPN?
Voila
Bah si tu veux faire du tunneling SSH cela parait evident qu’il faille un serveur SSH et un client SSH comme putty. Qui dit serveur SSH dit machine unix (parce que faire ca sous windows c’est vraiment pas top).
Pq tu mets pas tout simplement ton serveur VNC sur un port qui passe le firewall/proxy de ton boulot ?
evident, evident, c’est vite dit lol
je suis un grod n00b voyons et moi a part le dredi, je sais pas grand chose hein
bref si vous avez une faq bien expliqué pour metre en place un tuneling ssh, ca m’interesse fortement
de plus je vois pas bien la difference entre un vpn et un tunel ssh
bref si ya une ame charitable pour m’expliquer tous ça
et please pas de « va voir google gros boulet », c’est un forum peace ici B)
Le principe est assez simple. Imagine que tu decides de tunneler le port 1234 vers l’ip 1.2.3.4, et bien, apres ouverture de ta session SSH sur ta workstation :
localhost:xxx (port a choisir, qui peut etre 1234) → 1.2.3.4:1234
Dans le cas d’utilisation pour VNC tu auras localhost:5900 (par ex) → 192.168.0.1:5900 (IP privee, mais visible depuis le serveur SSH alors ca marche).
Donc un tunnel SSH permet de router port par port vers des IP donnees.
Un VPN est different dans la mesure ou il constitue une gateway de sortie et permet donc d’acceder a n’importe quelle IP/port.
Mais je repete, si t’as pas de serveur nix chez toi, je deconseille la methode du tunnel SSH (qui est geniale, faut bien avouer ).
avant de tester de passer par un tunnel ssh, je tenterai de changer le port d’ecoute du serveur VNC
Et le côté client ne se fera pas avec putty, vu que c’est un client ssh console, mais avec le client VNC et un soft de tunneling SSH, donc les communications VNC passeront dans le tunnel.
Non, pour le côté client, il peut utiliser Putty qui se connecte à la machine qui fera le tunneling SSH, et le client VNC se connectera via Putty, à la machine de destination… Je vais faire des captures, ça sera plus simple.
Je peux poser une question toute bete? Pourquoi pas remote desktop qui marche aussi bien, transmet pas de bitmap quand y en a pas besoin, est deja crypte, et permet le partage des sons, imprimantes, et disques durs directement? A moins que a ton boulot tu sois sous linux of course…
[quote name=‘GloP’ date=’ 1 Jun 2005, 08:20’]Je peux poser une question toute bete? Pourquoi pas remote desktop qui marche aussi bien, transmet pas de bitmap quand y en a pas besoin, est deja crypte, et permet le partage des sons, imprimantes, et disques durs directement? A moins que a ton boulot tu sois sous linux of course…
[right][post=“364171”]<{POST_SNAPBACK}>[/post][/right][/quote]
Et il faut reconnaitre que RDP marche quand même vachement bien.
Tiens, petite question GloP:
au taf, pour pouvoir faire autre chose que de l’http vers l’extérieur, je triche en faisant un remote desktop sur le proxy isa, et de là par exemple je fais un SSH vers mon PC linux at home.
Mais j’aimerais bien parfois faire du RDP vers mon PC Windows. On peut faire un RDP à partir déjà d’une session RDP? Bref, on peut chainer les RDP?
Je pourrais tester, remarque, mais faudra d’abord que je configure mon routeur et mon firewall Netscreen pour autoriser le RDP depuis l’extérieur
Oui on peut, c’est un classique meme
[quote name=‹ GloP › date=’ 1 Jun 2005, 08:48’]Oui on peut, c’est un classique meme
[right][post=« 364179 »]<{POST_SNAPBACK}>[/post][/right][/quote]
Rhaa putain ça c’est une bonne nouvelle, même si j’en ai vachement moins besoin depuis que les ahem torrents ahem sont lancés via une interface php sur mon PC linux
Interface php ? Pourtant BitTornado en mode console est plutot sympa.
Sinon, putty supporte parfaitement les tunnels, suffit de cliquer sur la categorie… « Tunnels » avant de lancer sa session !
Sinon, GloP n’a pas tort, si la machine de Lord_Amano est sous Windows vaut mieux utiliser remote desktop qui est quand meme bien plus performant que le vieux VNC.
merci pour vos commentaires éclairé
par contre niveaux sécurité, le remote desktop, ça donne quoi?
ca utilise un tunnel sécurisé comme le vpn ou le ssh?
[quote name=‹ Lord_Amano › date=’ 1 Jun 2005, 11:12’]merci pour vos commentaires éclairé
par contre niveaux sécurité, le remote desktop, ça donne quoi?
ca utilise un tunnel sécurisé comme le vpn ou le ssh?
[right][post=« 364469 »]<{POST_SNAPBACK}>[/post][/right][/quote]
Oui c’est tout crypté, et on me dit meme qu’il paraitrait qu’il y a un client linux/unix pour remote desktop… alors, que demande le peuple? (Du pain? N’importe quoi…)
[quote name=‹ GloP › date=’ 1 Jun 2005, 20:52’]alors, que demande le peuple? (Du pain? N’importe quoi…)
[right][post=« 364486 »]<{POST_SNAPBACK}>[/post][/right][/quote]
des écrans Dell 24" à 1000 euros comme avant !!
oui c’est un bo HS, je sort
[quote name=‘GloP’ date=’ 1 Jun 2005, 20:52’]Oui c’est tout crypté, et on me dit meme qu’il paraitrait qu’il y a un client linux/unix pour remote desktop… alors, que demande le peuple? (Du pain? N’importe quoi…)
[right][post=“364486”]<{POST_SNAPBACK}>[/post][/right][/quote]
Y’a : http://www.rdesktop.org.
J’utilise a la fac. Via un (double)tunnel ssh pasque y’a que ca qui peux sortir. Mais ca marche sans soucis.
[quote name=‹ ColdFire › date=’ 1 Jun 2005, 09:03’]Rhaa putain ça c’est une bonne nouvelle, même si j’en ai vachement moins besoin depuis que les ahem torrents ahem sont lancés via une interface php sur mon PC linux
[right][post=« 364189 »]<{POST_SNAPBACK}>[/post][/right][/quote]
Je confirme que ça marche au poil, je viens juste de le faire.
Au taf ou chez moi, c’est vraiment pareil maintenant, RDP vers le windows ou ssh vers le linux, c’est comme si j’étais devant mon bureau, mon fauteuil en cuir en moins
bon en suivant les conseils de glopy, je viens de tester le Remote Desktop d’xp et ça déchire grave !!
ça se configure en 2 secondes, ça marche niquel et c’est super rapide
que demande le peuple comme dirait glopy
et dire que je voulais me lancer dans l’install d’un tunnel ssh (j’avais commencer et la configuration d’openssh et cygwin et c’est plutôt coton à configurer pour un gros n00b comme moi )
sinon je me posais des questions niveaux sécurité de la chose (oui je suis un pti peu parano B) )
le Remote Desktop utilise le protocole RDP il me semble, et ce que c’est aussi sécurisé que si je passais par un vpn ou un tunnel ssh ?
Encryption. RDP uses RSA Security’s RC4 cipher, a stream cipher designed to efficiently encrypt small amounts of data. RC4 is designed for secure communications over networks. Beginning with Windows 2000, administrators can choose to encrypt data using a 56- or 128-bit key.
Assez bien crypté pour 99% des applications si tu me demande…
Je comprends pas toutes les réponses mais juste une question de vocabulaire, un VPN est un terme général, il y a des VPN IPSec, VPN SSH, commuté.
Le VPN (Réseau Privé Virtuel) désigne une interconnexion mais pas le moyen de sécurisation.