Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 21/06/2009, à 18:42

Franic

Contrôler son ordinateur avec le support SSL et derrière un proxy

Après plusieurs galères et l'aide précieuse de krunge sur le forum officiel d'Ubuntu, je pense que ce serait sympa de vous faire partager mon expérience dans le forum français smile

En gros cela vous permet de contrôler votre ordinateur chez vous depuis n'importe quel autre ordinateur du moment que vous pouvez accéder à Internet sur les 2 machines. Oui un peu comme logmein, sauf qu'ici ça utilise Java et c'est du tout libre.

L'intérêt par rapport aux tutoriaux existants? Ici pas besoin de serveur/client SSH pour le SSL, pas besoin de serveur Apache pour héberger la page, vous n'avez RIEN à installer sur le poste client (donc ça fonctionne même si vous avez des droits limités, que ce soit sous n'importe quel OS). Ca passe à travers les proxys (il faut quand même connaître son IP et son port), même ceux auxquels vous devez vous authentifier (vous devrez donc rentrer ces informations bien entendu). Tout passe en crypté par le port 443 qui est normalement utilisé pour le https. Bref à moins que le réseau sur le poste client interdise le https (ce qui serait idiot et surprenant) ça passe smile

Comme prérequis:

Chez vous
- Ubuntu ou variante avec les droits sudo
- Connaître votre adresse IP ou utiliser un reverse DNS (pour connaître votre IP allez sur www.whatismyip.com par exemple)
- Avoir redirigé le port 443 de l'extérieur vers le port 5905 de votre ordinateur (se règle au niveau de votre routeur, malheureusement pour chaque routeur la configuration est différente).

Pour ce dernier point voici une capture d'écran de ce qu'il faut mettre pour mon routeur par exemple:
dlink_redirect_443.png

Au travail
- Un navigateur Internet (n'importe lequel du moment qu'il peut lancer des applets Java, oui même sur IE6 ça fonctionne)
- Java est installé (pour vérifier lancez la commande java dans un terminal, si la commande est reconnue c'est OK)
- C'est tout big_smile

Tout d'abord téléchargez le binaire http://x11vnc.sourceforge.net/dev/x11vnc-0.9.8_TEST_i686-Linux et mettez-le dans votre $HOME (pour moi c'est /home/franic par exemple). Renommez-le en x11vnc et mettez ses droits en 755, pour cela lancez le terminal et faites

mv x11vnc-0.9.8_TEST_i686-Linux x11vnc
sudo chmod 755 x11vnc

Ensuite créez un nouveau fichier au même endroit, appelez-le go_x11vnc et mettez dedans

#!/bin/sh
#
# Filename: go_x11vnc
#
# We assume everything is in /home/franic.  I.e. the x11vnc binary
# is /home/franic/x11vnc and the x11vnc source is unpacked into
# /home/franic/x11vnc-0.9.8  If not, change the paths below.
#
# To connect through a web proxy enter this URL into the browser:
#
#       https://your.host.or.ip/proxy.vnc
#
# where it is assumed port 443 on the router (your.host.or.ip) is
# redirected to port 5905 on the workstation (make sure port is not blocked.)

/home/franic/x11vnc \
        -ssl SAVE \
        -httpsredir \
        -httpdir /home/franic/x11vnc-0.9.8/classes/ssl \
        -rfbport 5905 \
        -forever \
        -passwd myword \
        -logappend /home/franic/x11vnc.txt

Bien sûr veuillez remplacer franic par ce qui vous correspond. Le myword correspond au mot de passe pour vous connecter, vous pouvez le changer en ce que vous voulez du moment que vous vous en rappelez ^^

Ensuite téléchargez l'archive contenant les pages et l'applet sur http://x11vnc.sourceforge.net/dev/x11vnc-0.9.8.tar.gz et vous devez l'extraire dans votre $HOME. Par exemple pour moi j'ai le dossier /home/franic/x11vnc-0.9.8, et dedans un dossier classes, etc...

Par mesure de sécurité vous devez effacer toute trace de configuration d'une autre instance de VNC (dans mon cas ça a résolu des problèmes), pour cela effacez le dossier .vnc dans votre $HOME, pour cela dans le terminal faites

rm -r .vnc/

Vous n'avez plus qu'à lancer le script fraîchement créé, dans le terminal faites

./go_x11vnc

et laissez-le tourner.

Maintenant sur le poste client lancez votre navigateur, allez sur https://votre_ip/proxy.vnc et répondez aux questions qu'on vous posera (bien sûr il faut accepter d'exécuter l'applet et accepter le certificat). Voila vous devriez voir votre bureau.

J'espère que ce tutorial est assez clair, si besoin je pourrai rajouter quelques précisions smile

Dernière modification par Franic (Le 21/06/2009, à 18:49)

Hors ligne

#2 Le 22/06/2009, à 00:18

pouchat

Re : Contrôler son ordinateur avec le support SSL et derrière un proxy

bof, je vois pas l'intêret. Qui utilise encore des sessions graphiques à travers internet ? Même encore des solutions plus simples existent déjà.

Pour le proxy, bof aussi. La majeure partie filtre mal et l'autre seulement au niveau des ports : déplacer le port d'écoute de ssh est plus simple. Très peu travaillent au niveau applicatif : et pour ces proxy là, ça marche en blacklist pour http et en whitelist pour le https donc ton argument sur https tombe un peu.

Hors ligne

#3 Le 25/06/2009, à 13:50

Sebium

Re : Contrôler son ordinateur avec le support SSL et derrière un proxy

ouai mais le truc, c'est essentiellement le fait de prendre contrôle par le biais d'un navigateur web.
Par exemple ma boite bloque vnc et le port 22 (ssh).

Et avec cette astuce j'ai accès à mon pc incognito via firefox.

En gros c'est un peu l'équivalent du logmein qui existe sous windows big_smile.

Si tu connais mieux et plus simple. ça serait pas mal de partager ton savoir faire wink

Hors ligne

Pages : 1