Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 17/11/2008, à 00:28

M@XflY

[RESOLU]connexion au net avec proxy tunnel+connexion VNC avec proxySSH

Bonsoir,

je viens vers vous car j'ai un soucis avec une connexion VNC et mes recherches sur internet se sont révélées infructeuse.

Voici mon soucis :

Je cherche à me connecter depuis mon taff  (Windows XP) sur mon pc Ubuntu 8.10 qui est chez moi.

Le problème c'est qu'à mon taff (où il y a un proxy) les seuls ports de disponibles sont le port 80 et 443.

Pour pallier les interdictions sur certains sites et surfer tranquillement sur le net, j'ai suivi ce tuto (www.breizh-ardente.fr/public/Commentsur … bureau.pdf).

J'ai donc installé chez moi sur un serveur Ubuntu Serveur 8.04, un serveur proxy squid, qui écoute sur le ports 443.

Je me connecte donc à mon taff via un putty en ssh à mon serveur proxy squid. Je mets donc en place un tunnel ssh qui me permet de surfer tranquillement sur le net.

Mais maintenant je souhaiterai prendre la mains sur mon pc Ubuntu 8.10, mais je peut à mon taff uniquement me connecter via mon tunnel ssh, tout les autres ports étant bridés, et je souhaite de toute façon garder cette connexion VNC sécurisé.

Le soucis c'est donc que je ne voit pas comment router deux fois le ports 443 sur deux pc différents ?? Après des recherches sur le net s'en me semble impossible.

Il faudrait donc que je passe par le serveur Ubuntu pour ensuite me connecter à mon pc perso.
J'ai donc tanter ceci, mais sans succès :

-> une première connexion avec putty à mon serveur squid sur Ubuntu Serveur.
-> depuis ce même terminale je lance une connexion en ssh sur le pc Ubuntu 8.10 avec cette commande :

ssh -L 5901:localhost:5900 -C <user_pc_Ubuntu8.10>@IP_locale_pc_Ubuntu8.10

j'ai bien sur autoriser les partage de bureau depuis Ubuntu 8.10 et j'ai même redirigé les ports 5900 et 59001 sur le pc Ubuntu 8.10

La connexion ssh de mon serveur à Ubuntu 8.10 fonctionne à merveille, mais dès que je lance depuis mon taff VncViewer et que je fais :

127.0.0.1

il me jette : 64002190sv4.jpg
w671.png

PS :
pour résoudre le problème je me demandai si en passant ma freebox en mode IPv6, je pourrai accéder directement à chaque poste de mon réseau locale directement avec son adresse IPv6 depuis le net ??

Dernière modification par M@XflY (Le 19/11/2008, à 20:31)

Lorsqu'un groupe de hackers du monde Unix se mettent a essayer de porter le systeme Unix sur PC, vous obtenez BSD.
Lorsqu'un groupe de hackers du monde des PC se mettent a essayer de coder un Unix pour PC, vous obtenez Linux.

Hors ligne

#2 Le 17/11/2008, à 17:19

M@XflY

Re : [RESOLU]connexion au net avec proxy tunnel+connexion VNC avec proxySSH

bon j'ai avancé depuis sur mon problème :

au taff je me connecte donc dans un premier temps à min serveur Squid situé chez moi sur Ubuntu Serveur, je crée donc un tunnel ssh sécurisé (en passant par le port 443).

Une fois ce tunnel créer, je peut donc lancé un deuxième terminal avec Putty qui lui va se connecter en ssh à nouveau directement sur le pc Ubuntu 8.10 client, en passant cette fois ci par le ports 22.

Jusque là tout va bien, mais où ça bloque c'est quand je lance VNCviewer, et que je rentre 127.0.0.1, il me jette toujours : The connection closed unexpectedly

Lorsqu'un groupe de hackers du monde Unix se mettent a essayer de porter le systeme Unix sur PC, vous obtenez BSD.
Lorsqu'un groupe de hackers du monde des PC se mettent a essayer de coder un Unix pour PC, vous obtenez Linux.

Hors ligne

#3 Le 18/11/2008, à 03:12

M@XflY

Re : [RESOLU]connexion au net avec proxy tunnel+connexion VNC avec proxySSH

bon ben fin et résolution du problème enfin après 50 cachet d'aspirine.

Problématique :
Vous souhaitez surfer tranquillement au boulot et de surcroît prendre la mains à distance du votre pc chez vous pour profitez d'un bon Linux.
Mais voilà au taff vous ne pouvez utiliser que le port 443 (SSL) pour faire passer un tunnel ssh pour accéder tranquille au net, donc comment prendre la mains sur votre deuxième PC ??!!
Vous possédez au taff un Pc sous l'OS Windaube proprio, car on ne vous laisse pas le choix; mais chez vous vous avez un vieux pc dont vous ne savez que faire et un autre pc desktop sous Linux.

Qu'à cela ne tienne voici la solution à tout vos problème smile

Matériel chez soi :
_ un pc bureautique sur Ubuntu Linux
_ un vieux pc transformer en serveur avec Ubuntu Serveur
_ une box ADSL

Matériel au taff :
_ un pc imposé sur Windaube XP Pro ou Vista ou 2000 (sur lequel vous avez les droits de lancer une clef usb)
_ une clef usb sous la mains sur lequel vous installerez PuttyPortable et VNCviewer.

Pour toute ces étapes suivez cet excellent tuto : http://www.breizh-ardente.fr/public/Com … bureau.pdf

Maintenant passons à la pratique :

voilà les petits plus à faire en plus du tuto pdf que vous avez suivis pour que ça marche :
_ sur le serveur rien de particulier à paramétrer si ce n'est ceci :
connectez vus en ssh sur votre serveur, puis éditer le fichier de configuration de Squid (/etc/squid/squid.conf) pour autoriser le SSH à passer, repérer pour ce faire l'ensemble de ces lignes :

 #Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443          # https
acl SSL_ports port 563          # snews
acl SSL_ports port 873          # rsync
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp

et rajoutez y ceci :

acl Safe_ports port 22          # SSH

Ceci aura pour effet d'autoriser le passage de SSH à travers votre propre proxy (ce que vous pouvez difficillement faire avec celui du taff smile
- De plus éditer le fichier de configuration de SSH (/etc/ssh/sshd_config) pour qu'il écoute sur le Port 443 (au début du fichiers de conf, remplacer Port 22 par Port 443)

_ sur votre box, voici les ports à NATter :
le ports 22 doit être natter sur votre pc perso.
le ports 443 doit être natter sur votre serveur


_ sur le pc perso :
- Aller dans vino-preferences (à lancer en commande smile et cochez seulement les cases :
** Dans l'onglet Général :
Autoriser d'autres utilisateurs à voir votre bureau
Autoriser d'autres utilisateurs à controller votre bureau
L'utilisateur doit saisir un mot de passe
** Dans l'onglet Avancé :
Aucune
(décocher l'accès au connexion locale uniquement, et requiert le chiffrement)
- editer le fichier de configuration de SSH (/etc/ssh/sshd_config) et rajoutez y une ligne 

GatewayPorts yes

_ sur le pc du taff il faut paramétrer Putty :
pour ce faire vous allez créer deux profils :

** Profils 1, qui vous permettra d'établir dans un premier temps le tunnel SSH de votre pc du taff à votre serveur :
- dans la section Session vous mettrez le nom de domaine ou l'adresse IP de votre box + le port 443 avec protocole SSH de coché
- dans la section Connections/Proxy vous indiquerez les paramètres du proxy de votre taff comme expliqué dans le tuto PDF
- dans la section SSH/Tunnels vous ajouterer les ports 3128 avec destination 127.0.0.1:3128 et 22 avec destination 127.0.0.1:3128, ce qui aura pour effets de faire router tout ce qui arrive sur le port 3128 et 22 (donc SSH) du poste Windows sur lequel vous êtes, automatiquement dans ce proxy tunnel smile

** Profil 2, qui vous permettra de vous connecter directement à votre pc personnel depuis votre taff.
- dans la section Session vous mettrez ceci : nom-user-pc-perso@IP_box-ou_nom-domaine + le port 22
- dans la section Connections/Proxy vous mettrez 127.0.0.1:3128 ce qui correspond au premier proxy tunnel que vous avez ouvert.
- dans la section SSH/Tunnels vous ajouterer les ports 5900 avec destination 127.0.0.1:5900 ce qui aura pour effets de faire tansiter la connexion VNC (ports 5900 par défaut) sur ce deuxième tunnel ssh.


Et voilà, vous n'avez plus qu'à lancer vos deux profils sur Putty, en commencant par le 1 bien sur smile
Et ensuite lancez juste VNCViewer et tapper :

127.0.0.1

et à vous la belle vie avec les manchots sur la banquise big_smile

PS : ayant pas mal galérer pour arriver à ça, je ke fait partager à ceux que ça peut aider, n'hesitez pas à me faire part de vos remarques ou améliorations.

Dernière modification par M@XflY (Le 18/11/2008, à 03:23)

Lorsqu'un groupe de hackers du monde Unix se mettent a essayer de porter le systeme Unix sur PC, vous obtenez BSD.
Lorsqu'un groupe de hackers du monde des PC se mettent a essayer de coder un Unix pour PC, vous obtenez Linux.

Hors ligne

#4 Le 18/11/2008, à 21:05

tiky

Re : [RESOLU]connexion au net avec proxy tunnel+connexion VNC avec proxySSH

Voilà une réponse à ton message d'erreur:

What does 'Connection closed unexpectedly' mean?

When VNC Viewer shows this as an error message, it means that VNC Server closed the network connection at a time when the viewer was not expecting it to. This can happen, for example, when the viewer connects to the server and the server can't handle the connection for some reason.

Possible reasons for VNC Viewer showing this error message include:

    * A firewall blocking the connection by explicitly closing it.
    * VNC Server's security is not properly configured.
      Ensure that you have selected an authentication method, set a password if required, and generated secure keys for the server if required.
    * VNC Server is crashing for some reason.
      If this is the case, then the VNC Server Service will no longer be "running" on the server machine.

Under Windows NT based platforms, including Windows XP, you can find out why VNC Server closed the connection by looking at the server's Application Event Log using the Event Viewer administrative tool. VNC Server will log information under the tag "WinVNC4" when running as a service. Log entries starting "Connections: closed" will include a brief description of the reason for the connection closing. If you don't see any such messages at all then VNC Server is not even receiving the connections - this can happen if a firewall is blocking them, or if you are connecting to the wrong computer.

On Unix platforms, VNC Server will normally log information to a ".log" file in the user's ".vnc" directory. As under Windows, log entries starting "Connections: closed" will include a brief description of the reason for the connection closing.

Conseil d'expert: il vous faut un dentifrice adapté...

Hors ligne

#5 Le 19/11/2008, à 00:43

M@XflY

Re : [RESOLU]connexion au net avec proxy tunnel+connexion VNC avec proxySSH

merci pour l'info je teste ça dès demain au taff et je te tiens au courant

Lorsqu'un groupe de hackers du monde Unix se mettent a essayer de porter le systeme Unix sur PC, vous obtenez BSD.
Lorsqu'un groupe de hackers du monde des PC se mettent a essayer de coder un Unix pour PC, vous obtenez Linux.

Hors ligne

#6 Le 20/11/2008, à 14:47

M@XflY

Re : [RESOLU]connexion au net avec proxy tunnel+connexion VNC avec proxySSH

problème résolu sur ma connexion VNC :

je m'étais connecté sur mon poste Ubuntu 810 avec l'interface E17, donc le service de VNC n'étais pas chargé.

Je suis donc repassé sur Gnome (qui est l'interface par défaut d'Ubuntu) et hop ça marche.

Un résolu définitif sur ce poste, merci à tiky pour l'aide qu'il m'as apporté.

Lorsqu'un groupe de hackers du monde Unix se mettent a essayer de porter le systeme Unix sur PC, vous obtenez BSD.
Lorsqu'un groupe de hackers du monde des PC se mettent a essayer de coder un Unix pour PC, vous obtenez Linux.

Hors ligne

Pages : 1