Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 29/07/2014, à 22:46

Carroués

Conseils partage de données à distance

Bonjour,

Mon fils et moi-même habitons assez loin l'un de l'autre : lui en Angleterre, moi en France.

J'aimerais trouver un moyen simple de partager avec lui tout genre de données sur mon PC et réciproquement.

Pour le moment je lui ai donné l'accès à ma Freebox Révolution via l'adresse IP avec un mot de passe mais cette solution est loin de me satisfaire car trop fragile d'un point de vue de sécurité. L'ensemble de mes données (ce sont mes sauvegardes) sont disponibles ainsi et, bien que je n'aie rien de secret vis-à-vis mon fils, je n'aime pas l'idée que quelqu'un puisse pirater le mot de passe et donc accéder à mes données ou en abuser.

Je suis un simple utilisateur lambda d'un PC domestique, bien que je me défende pas trop mal dans l'informatique en tant qu'autodidacte, et je suis sous Ubuntu depuis 2005.

Quelles solutions sécurisées existerait-il afin que nous puissions échanger nos données librement comme une médiathèque ? J'ai pensé à un FTP mais je n'en suis pas sûr, ça a l'air compliqué et lourd pour nos échanges. Je ne veux pas de solution comme Dropbox non plus car je tiens absolument à ce que les échanges soient de PC à PC et non par un serveur en ligne. En résumé, c'est comme si je voulais accéder à mes propres données en dehors de chez moi par le biais de mon (vieux) PC portable (sous Xubuntu)… ce qui peut m'intéresser aussi !

À noter, si je suis sous 14.04 (Gnome), lui est hélas résolument Windowsien et quasi-allergique à Linux… faute de jeunesse ! wink

Merci d'avance de votre aide.

Dernière modification par Carroués (Le 29/07/2014, à 22:48)

Hors ligne

#2 Le 29/07/2014, à 23:05

ssdg

Re : Conseils partage de données à distance

Si tu as une confiance totale en la personne à qui tu donne accès, un bon accès SSH avec une clef 4096 bits protégée par un mot de passe c'est ce qu'il y a de mieux (c'est légal en france, depuis la LCEN à vérifier que c'est le cas aussi outre manche).

L'idéal serait de faire ça sur un port non conventionnel (un nombre choisi au pif entre 1024 et 65000 et des brouettes), de bannir l'accès root (à vérifier) et l'accès par simple mot de passe et d'y mettre un petit fail2ban en plus.

ça permet d'échanger des fichiers (Winscp sous windows, nautilus sous linux), de faire tourner des applications sur le serveur lui même (en ligne de commande seulement depuis windows via putty) et même de faire passer certaines communications réseau via l'autre poste(putty aussi).

Edit: par contre, ça s'intègrait assez mal à l'explorateur windows la dernière fois que j'ai regardé. Pareil pour les applications natives. En général, il vaut mieux télécharger les fichiers en local avant de faire quoi que ce soit.

Peut être qu'il reste possible de faire passer un samba via le "mode" proxy... Mais là, je n'ai jamais testé (ni même aimé ce type de partage de fichiers)

Re-édit: C'est aussi lourd... dans la technique. Peut être un peu plus simple à configurer (mais c'est peut être juste que j'y suis habitué)

Dernière modification par ssdg (Le 29/07/2014, à 23:11)


s'il n'y a pas de solution, c'est qu'il n'y a pas de problème... ou pas.

Hors ligne

#3 Le 29/07/2014, à 23:30

Carroués

Re : Conseils partage de données à distance

Merci ssdg de ta réponse rapide.

La personne à qui je donne accès a ma confiance totale : en effet, il s'agit (pour le moment) exclusivement de mon fils, mais pourquoi pas à l'avenir de quelques amis ou membres de la famille très proches. Les "potes" moins sûrs feront avec une clé USB, ainsi soit-il ! wink Bref, il n'y aura jamais de personnes à risque : je ne veux pas ouvrir un serveur au grand public !

Hélas, pour le reste… je suis désolé, je n'ai rien compris ! Comment implémenter un SSH. Quant au port de la Freebox, c'est… en 5 chiffres ! wink

Comment fais-je pour bannir un accès Root ? Par chmod ou quoi ? Un Failban2… kezako ! Un Samba (jusque là, OK) via le mode proxy ??? etc etc

Comme j'ai dit plus haut, j'aborde un domaine où je ne connais rien en tant qu'utilisateur domestique pour surfer.

Si tu pouvais m'expliquer rapidement comment procéder étape par étape, je suis parfaitement capable de suivre la doc Ubuntu et de revenir seulement en cas de besoin.

Merci encore.

Édit : Question subsidiaire : Si je donne l'accès par la suite à d'autres personnes, serait-il possible de désigner certains fichiers accessibles pour les uns, d'autres fichiers pour les autres, ou est-ce bien trop compliqué pour ce que je veux faire ?

Dernière modification par Carroués (Le 29/07/2014, à 23:34)

Hors ligne

#4 Le 30/07/2014, à 00:53

ssdg

Re : Conseils partage de données à distance

En fait, SSH, c'est comme donner un accès à ton ordinateur à une personne à distance. tu as les mêmes droits que si tu avais tappé ton identifiant et ton mot de passe à l'écran de connexion. (donc il faudra un compte/personne sur le "serveur", ta machine)

En fait, tu répond à ton "Édit" tout seul puisqu'en effet, avec les chmod qui vont bien, tu peux limiter l'accès aux fichiers aux différentes personnes ayant un accès. Malheureusement, tu n'y pense pas en réponse à la bonne question.

Pour "bannir l'accès root", en fait, il s'agit d'une option de configuration qui interdit à l'utilisateur "root" d'ouvrir une session via ssh (un peu comme tu ne peux pas de base ouvrir une session graphique avec ce même utilisateur. l'option est indiquée dans la doc ici:
http://doc.ubuntu-fr.org/ssh#configurat … erveur_ssh à "PermitRootLogin"

fail2ban est un utilitaire "en plus" qui scrute les tentatives de connection via SSH et fini par carrément interdire la connexion à une IP en particulier après un certain nombre d'erreurs. à n'utiliser qu'une fois que tu es sur de savoir te connecter. http://doc.ubuntu-fr.org/fail2ban

Samba est le partage de fichiers windows pour plus de confort d'utlilisation, si j'avais du temps à perdre et un PC sous windows, je pourrais être tenté de partager des fichiers via cette option, en utilisant un "tunnel ssh" (c'est le vrai nom, je m’aperçoit que j'ai utilisé un mauvais terme), c'est à dire en faisant passer les communications réseau du partage Windows au travers d'SSH. Je ne sais pas si c'est possible ou à quel point c'est compliqué.

Désolé, j'ai lu ta question assez rapidement et je m'aperçoit qu'il faut que je calme un peu mes ardeurs.

La documentation est assez[1] claire pour l'installation du serveur (la partie cliente, tu t'en moque un peu dans un premier temps, il te faudra des outils comme putty ou winscp qui ne sont pas documentés ici puisque spécifiques windows)
Pourquoi ne pas la parcourir et me poser des questions?

[1] Assez au sens "plutot", pas nécéssairement "suffisament pour qu'une amibe puisse le faire". N'hésite pas à poser des questions avant d'essayer quelque chose qui t'inquiète ou te semble obscur.


s'il n'y a pas de solution, c'est qu'il n'y a pas de problème... ou pas.

Hors ligne

#5 Le 30/07/2014, à 02:10

nesthib

Re : Conseils partage de données à distance

ssdg a écrit :

L'idéal serait de faire ça sur un port non conventionnel (un nombre choisi au pif entre 1024 et 65000 et des brouettes), de bannir l'accès root (à vérifier) et l'accès par simple mot de passe et d'y mettre un petit fail2ban en plus.

Très mauvaise idée de changer le port ssh, ça n'apporte aucune sécurité mais ça casse le fonctionnement normal de multiple logiciels. wink
Limiter l'accès root est un impératif mais ça ne devrait pas poser de problème avec Ubuntu vu qu'il n'y a pas de compte root.

Je recommande aussi l'utilisation d'une solution basée sur ssh/sftp. MySecureShell est plutôt bien fait, permet de donner des droits par utilisateur/groupe, de définir un chroot (bloquer les utilisateurs dans un dossier précis), de définir des permissions, etc.
NB. l'installation telle qu'expliquée dans la doc ne fonctionne plus, mais il est possible de télécharger les paquets depuis le site officiel.


GUL Bordeaux : GirollServices libres : TdCT.org
Hide in your shell, scripts & astuces :  applications dans un tunnelsmart wgettrouver des pdfinstall. auto de paquetssauvegarde auto♥ awk
  ⃛ɹǝsn xnuᴉꞁ uʍop-ǝpᴉsdn

Hors ligne

#6 Le 30/07/2014, à 08:17

tiramiseb

Re : Conseils partage de données à distance

Salut,

D'autres possibilités :
- ton fils se connecte en VPN chez toi, il aura alors accès à ton réseau comme si son PC y était (possibilité de partage simple de fichiers, sans sécurité spéciale à ce niveau-là, vu que la sécurité est sur le VPN) : en plus, la Freebox peut faire serveur VPN, tu n'as rien de spécial à installer pour ça
- plus proche de l'idée du FTP mais plus puissant, tu peux utiliser une solution de synchro de fichiers comme Seafile, mais je pense que c'est une usine à gaz par rapport à ton besoin (cela dit, ça apporte des fonctionnalités très sympa).

En fait, par rapport à tes interrogations, je pense que ces deux solutions peuvent chacune répondre à ton besoin à sa manière pour les raisons suivantes :
- avec un VPN, tu n'as rien à installer nulle part, tu actives le VPN sur ta Freebox puis ton fils est connecté comme s'il était sur un PC dans ton réseau
- avec Seafile, tu peux définir de manière très fine à quels fichiers chacun a accès, ce qui répondrait à ton besoin ultérieur

Ce qui est clair, c'est qu'il n'est pas possible d'avoir en même temps une solution ultra simple avec un minimum d'installation et la possibilité de sélectionner finement les droits d'accès...

SSH reste une possibilité, menfin bon je trouve que c'est une possibilité de geek tongue

Dernière modification par tiramiseb (Le 30/07/2014, à 08:17)

Hors ligne

#7 Le 30/07/2014, à 11:19

Sibe

Re : Conseils partage de données à distance

Carroués je confirme : VPN


Pc port1: Core i7 2.4GHz | 16 Go ram | GeForce 650m GT | SSD 256 Go + 1 To HD + 5 To en EXT | Linux Mint 17 x64 (Cinnamon)
Pc port2 (old): Core2duo 2.2GHz | 4 Go ram | GeForce 9600m GT | 500 Go HD | Xubuntu 14.04 x64 (Xfce)
Pc bur famille: Core2duo 3.2GHz | 4Go ram | GeForce 405 | 1 To HD | Debian 7 x64 (Kde)
Pc bur trav: Core i5 | 4 Go ram | GeForce 7600 GS | 250 Go HD | Debian 7 x64 (Mate)

Hors ligne

#8 Le 30/07/2014, à 12:25

Nasman

Re : Conseils partage de données à distance

Je pense que l'idée d'un port exotique n'est pas mauvaise pour atteindre la freebox mais il faut que ce port exotique soit redirigé vers le PC faisant office de serveur avec un port plus standard (port 22 par exeple pour ssh).


PC fixe sous Bionic 64 bits et portable avec Focal 64 bits

Hors ligne

#9 Le 30/07/2014, à 12:32

Coeur Noir

Re : Conseils partage de données à distance

Pourquoi pas ça ?

Sync-Thing


DébuterDocBien rédigerRetour commandeInsérer image | illustrations & captures d'écran <>

En ligne

#10 Le 30/07/2014, à 14:57

Carroués

Re : Conseils partage de données à distance

Eh bien je remercie tous pour la quantité d'idées et de solutions proposées.

Finalement, je prends l'option d'un serveur VPN en installant OpenVPN selon la doc : http://doc.ubuntu-fr.org/openvpn.

Je suis confronté à quelques difficultés cependant : Section 2.1

carroues@casamia:~$ cp /usr/share/doc/openvpn/examples/easy-rsa ~/openvpn/ -R
cp: impossible d'évaluer «/usr/share/doc/openvpn/examples/easy-rsa»: Aucun fichier ou dossier de ce type

et Section 3.0 :

root@casamia:~/my_ca# cp keys/dh*.pem keys/ca.crt keys/server.crt keys/server.key /etc/openvpn/
cp: impossible d'évaluer «keys/server.crt»: Aucun fichier ou dossier de ce type
cp: impossible d'évaluer «keys/server.key»: Aucun fichier ou dossier de ce type

Pour le premier problème j'ai laissé tombé et poursuivi, mais les deux derniers sont plus handicapants car je suis bloqué là.

Une idée svp ?

Hors ligne

#11 Le 30/07/2014, à 15:49

Carroués

Re : Conseils partage de données à distance

@ Coeur Noir :

Je viens d'essayer Syncthing, mais j'ai tout le temps un message "Syncthing seems to be down, or there is a problem with your Internet connection. Retrying… "

J'ai tenter de débloquer le port 8080 avec GUFW, mais le problème persiste.

Les réseaux, c'est vraiment pas mon truc ! sad

Hors ligne

#12 Le 30/07/2014, à 16:30

Coeur Noir

Re : Conseils partage de données à distance

Attention, le principe - en gros et en diagonale - de Sync-Thing c'est qu'il génère une "clé" sur chacun des postes à synchroniser, donc pour assurer la communication entre deux ordis il faut que chacun connaisse la clé de l'autre.

Bref, pour paramètrer syncthing, il faut accèder à chaque pc - ou transmettre la clé via mail au complice à distance big_smile

Dernière modification par Coeur Noir (Le 30/07/2014, à 16:32)


DébuterDocBien rédigerRetour commandeInsérer image | illustrations & captures d'écran <>

En ligne

#13 Le 30/07/2014, à 17:15

Carroués

Re : Conseils partage de données à distance

Je tente de suivre la doc : https://discourse.syncthing.net/t/getting-started/46

Rien n'y fait, j'ajoute des nodes sans jamais recevoir la demande de redémarrer Syncthing. Pour le moment je fais des essais à domicile entre mon PC fixe sous Ubuntu-Gnome 14.04 et mon PC portable sous Xubuntu 14.04. Les deux PC donnent la même erreur signalée ci-dessus.

Voici une capture d'écran : http://www.hostingpics.net/viewer.php?i … 180830.png Syncthing

Dernière modification par Carroués (Le 30/07/2014, à 17:17)

Hors ligne

#14 Le 30/07/2014, à 17:22

Sibe

Re : Conseils partage de données à distance

Sinon si tu as du mal avec les réseaux et les VPN, tu peux utiliser SFTP, c'est très simple tu n'a presque rien a configurer.

Il suffit juste sur ton pc linux d'avoir le SSH d'activé (port ssh activé biensûr sur ton ip) et ton fils qui est sous windows pourra accéder aux dossiers de ton pc facilement, par exemple il peux utiliser ça pour mapper son lecteur réseau sous windows en utilisant SFTP : http://korben.info/mapper-une-connexion … ndows.html

Dernière modification par Sibe (Le 30/07/2014, à 17:22)


Pc port1: Core i7 2.4GHz | 16 Go ram | GeForce 650m GT | SSD 256 Go + 1 To HD + 5 To en EXT | Linux Mint 17 x64 (Cinnamon)
Pc port2 (old): Core2duo 2.2GHz | 4 Go ram | GeForce 9600m GT | 500 Go HD | Xubuntu 14.04 x64 (Xfce)
Pc bur famille: Core2duo 3.2GHz | 4Go ram | GeForce 405 | 1 To HD | Debian 7 x64 (Kde)
Pc bur trav: Core i5 | 4 Go ram | GeForce 7600 GS | 250 Go HD | Debian 7 x64 (Mate)

Hors ligne

#15 Le 30/07/2014, à 17:42

Carroués

Re : Conseils partage de données à distance

Pour revenir au problème de Syncthing : en fait je n'ai même pas le temps de copier-coller la clé puis de renseigner l'identité de la machine avant de recevoir le message d'erreur. Bref, à peine dix secondes et erreur.

Je viens d'essayer de désactiver la totalité de mes modules complémentaires dans Firefox pour voir s'il y avait une incompatibilité de ce côté là : hélas non, c'est toujours pareil.

Je veux bien me reporter sur SFTP, mais il faudrait que je sache d'une part comment activer un port ssh sur mon IP et d'autre part de comprendre ce que ça veut dire que de mapper un lecteur réseau ! Comme je disais au début, je suis un simple utilisateur d'internet qui n'ai jamais eu à me préoccuper de réseaux dans ma vie. La terminologie est du chinois pour moi - quoique, j'arrive à bien comprendre qu'il s'agit d'ouvrir un port de manière sécurisée.

Hors ligne

#16 Le 30/07/2014, à 17:49

Sibe

Re : Conseils partage de données à distance

Le mappage de lecteur réseau ça ne te concerne pas, ce sera a ton fils sous Windows de le faire, toi tu as juste a rediriger le port SSH sur ton ip locale. Tu as quoi comme routeur internet ? (exemple : livebox, freebox, dartybox etc...)


Pc port1: Core i7 2.4GHz | 16 Go ram | GeForce 650m GT | SSD 256 Go + 1 To HD + 5 To en EXT | Linux Mint 17 x64 (Cinnamon)
Pc port2 (old): Core2duo 2.2GHz | 4 Go ram | GeForce 9600m GT | 500 Go HD | Xubuntu 14.04 x64 (Xfce)
Pc bur famille: Core2duo 3.2GHz | 4Go ram | GeForce 405 | 1 To HD | Debian 7 x64 (Kde)
Pc bur trav: Core i5 | 4 Go ram | GeForce 7600 GS | 250 Go HD | Debian 7 x64 (Mate)

Hors ligne

#17 Le 30/07/2014, à 21:26

tiramiseb

Re : Conseils partage de données à distance

Finalement, je prends l'option d'un serveur VPN en installant OpenVPN selon la doc

Comme je te l'ai indiqué, la Freebox sait faire serveur VPN : pourquoi vouloir installer ton propre serveur VPN sur ta machine ?

Hors ligne

#18 Le 30/07/2014, à 21:42

Compte supprimé

Re : Conseils partage de données à distance

Je partage l'avis de tiramiseb.
Si tu n'as pas confiance en cette méthode, j'installerais un serveur Sftp. Il concilie le ftp avec le chiffrement ssh. Et pour plus de sécurité, tu peux mettre en place des autorisations d'identification par clé publique/privée.

#19 Le 30/07/2014, à 22:49

Carroués

Re : Conseils partage de données à distance

Mes excuses, j'avais loupé que le Freebox savait faire lui-même VPN.

Comment je procède à le mettre en route alors ? (Je fais une recherche Google en même temps.)

Hors ligne

#20 Le 30/07/2014, à 23:08

Carroués

Re : Conseils partage de données à distance

Je suis en plein didacticiel en ce moment : est-ce qu'il vaut mieux l'option PPTP ou OpenVPN ?

Si OpenVPN, bridgé ou routé ?

Dernière modification par Carroués (Le 30/07/2014, à 23:10)

Hors ligne

#21 Le 31/07/2014, à 07:29

tiramiseb

Re : Conseils partage de données à distance

OpenVPN, ça c'est sûr.

Après, entre bridgé et routé, c'est à toi de voir.

bridgé, ton fils aura son adresse IP en dehors de ton réseau mais avec les bonnes règles sur la Freebox pour y accéder (plutôt propre comme approche).
routé, il aura une adresse IP qui fera partie intégrante de ton réseau, c'est un peu plus crado (notamment certaines communications "broadcast" locales iront jusqu'à chez lui, consommant de la bande passante pour rien) mais il pourra par exemple voir immédiatement tes partages CIFS (Samba) dans le "voisinage réseau" de Windows...

Dernière modification par tiramiseb (Le 31/07/2014, à 07:29)

Hors ligne

#22 Le 31/07/2014, à 12:26

Carroués

Re : Conseils partage de données à distance

Bon, j'ai bien avancé et c'est donc tout prêt du côté de la Freebox.

J'ai fait en VPN Routé ET en PPTP (car il paraît que PPTP fonctionne nativement sous Windows… hélas sans grande sécurité : vos avis là-dessus). À noter que le didacticiel que j'ai trouvé m'a conseillé d'adopter un chiffrement AES256 pour le VPN Routé, j'espère que c'est bien. Il me reste une case "Désactiver la Fragmentation" : dois-je la cocher ou non ?

Et maintenant, comment dois-je procéder aux essais de la connexion ? J'ai tenté sur mon PC portable par Firefox avec l'adresse de la box et du port concerné, mais ça ne fonctionne pas : manifestement je n'ai pas compris quelque chose. J'ai aussi fait un essai avec mon téléphone Android (OpenVPN pour Android) et j'arrive à me connecter mais pas à surfer.

Merci encore de vos conseils.

Dernière modification par Carroués (Le 31/07/2014, à 12:28)

Hors ligne

#23 Le 31/07/2014, à 15:33

Compte supprimé

Re : Conseils partage de données à distance

Pour se connecter au vpn freebox avec Ubuntu, je viens de tester avec succès cette méthode.