Ubuntu-fr

miniil

Accès à distance - Partage de bureau - protocole HTTP

Bonjour,

Dans le monde Windows, il existe un truc pas mal fait pour pouvoir accéder à son PC à distance : logmein.  L'avantage de logmein c'est qu'on utilise le protocole http et donc qu'un simple accès à Internet suffit pour pouvoir se connecter à son PC.

Je suis à la recherche d'un équivalent pour Ubuntu.  En effet, malgré la configuration de tout Bureau à distance, VNC, ... je ne parviens pas à me connecter à mon Linux depuis mon lieu de travail Ils bloquent certainement certains ports   J'ai vérifié d'un autre lieu, tout fonctionnait donc c'est bien un blocage de mon lieu de travail.

Connaîtriez-vous un tel logiciel ou peut-être un moyen de détourner ce blocage???

D'avance merci.

survietamine

Re : Accès à distance - Partage de bureau - protocole HTTP

salut,
la raison pour laquelle ça fonctionne avec LogMeIn, TeamViewer ou d'autres, c'est qu'ils utilisent une passerelle.
Ce n'est pas une invention de leur part, ça existait déjà dans des logiciels payants comme NetOP par ex.
La différence, c'est que pour NetOP et autres, c'était une décision de l'admin.
Là, c'est souvent utilisé pour contourner les pare-feux/mandataires.

Peut-être que la solution donnée sur un autre thread par FCDI te conviendra.
http://forum.ubuntu-fr.org/viewtopic.php?id=331237
Je n'ai pas testé parce que dans ma boite c'est moi qui gère la sécurité.

Si dans votre société, c'est juste un blocage de port, il sera facile de contourner.
Par ex, le routeur chez toi NAT le port 80 vers le 3389 (TSE) de la station sous Windows ou bien un autre port (VNC par ex) d'un linux.

Si le pare-feu vérifie le contenu des paquets, ça va être plus chaud.

Dernière modification par survietamine (Le 10/03/2010, à 10:41)

---

Ðɸ Ƴơц ℕεєđ Şø₥€ √іêŤąɱίɳƸʂ ?

miniil

Re : Accès à distance - Partage de bureau - protocole HTTP

Le thread conseillé me renseigne un outil qui semble très bien à première vue mais qui ne permet pas de prendre le contrôle, il permet de montrer

Pour contourner le blocage de port, si je redirige le port 80 vers le port VNC de ma machine linux, je pense que ça va poser problème pour les autres utilisateurs de la connexion...

Donc c'est pour ça que je trouvais LogMeIn idéal.  Mais si ce n'est pas nouveau, d'autres produits existent certainement???  Si vous en connaissez, n'hésitez pas à m'en conseiller car malgré mes recherche, je n'ai rien trouvé.

survietamine

Re : Accès à distance - Partage de bureau - protocole HTTP

A mon avis t'as pas bien compris comment ça marche le NAT.
Je ne vois pas pourquoi une règle de NAT sur ton routeur vers ta box linux va avoir des conséquences sur les autres ordis...
A moins que tu héberges un serveur web chez toi dispo depuis le Net...

Et puis, peut-être que le 80 n'est pas le seul port ouvert dans ta boite.

---

Ðɸ Ƴơц ℕεєđ Şø₥€ √іêŤąɱίɳƸʂ ?

miniil

Re : Accès à distance - Partage de bureau - protocole HTTP

Oui en effet, je ne connais pas les règles NAT
Tu peux me briefer?

survietamine

Re : Accès à distance - Partage de bureau - protocole HTTP

ben, la problématique s'est posée parce qu'en général les gens ont moins d'IP sur le réseau Internet que de machines sur leur parc.
Et du coup, si on veut rendre accessibles ces machines, faut que les paquets passent par l'identité unique (le routeur NAT) sur le réseau concerné (Internet, mais ça peut en être un autre).
Ce routeur NAT fait sa sauce avec les paquets et il est le seul à en connaitre la signification.
C'est un peu comme un concierge dans un immeuble.
Le facteur passe déposer un paquet (ou une lettre) et le concierge s'occupe de le distribuer à l'occupant de l'immeuble.
Dans les entreprises, t'as aussi ce système d'accueil logistique.

Admettons que chez toi (ou en entreprise), tu veuilles héberger plusieurs services (imap, http, ssh...) et que ces services sont répartis sur plusieurs machines.
Tu devras utiliser cette fonctionnalité de translation d'adresses (NAT) pour que les paquets qui arrivent sur ta passerelle soient redirigés vers la bonne machine et pour le retour, envoyés au bon destinataire.
Donc, tu peux laisser ton VNC, TSE, LogMeIn ou que sais-je encore sur son port par défaut en écoute sur la machine cible.
Sur le routeur tu configures que quand un paquet arrive avec en port de destination 80, tu NAT vers ton PC local (ex. : 192.168.0.1) sur le port concerné (ex. 3389 pour le bureau à distance).
Ce n'est pas la littérature à propos de NAT qui manque sur le Net, par ex. celle de Christian CALECA est assez clean

Dernière modification par survietamine (Le 10/03/2010, à 11:33)

---

Ðɸ Ƴơц ℕεєđ Şø₥€ √іêŤąɱίɳƸʂ ?

miniil

Re : Accès à distance - Partage de bureau - protocole HTTP

C'est bien ce que je pensais avoir compris et c'est pourquoi je pensais qu'il y aurait un soucis pour les autres utilisateurs de la connexion internet car si tout ce qui arrive sur le port 80 (ce qui me semble être le cas lorsque l'on surf sur le net) est redirigé vers le port de ma machine linux pour VNC, rien n'arrivera aux autres PC
Ou alors je ne comprends vraiment pas bien.

survietamine

Re : Accès à distance - Partage de bureau - protocole HTTP

tu ne comprends vraiment pas bien

Quand tes PC chez toi "surfent", ils contactent un hôte sur le port 80 (le serveur web).
Mais les paquets ne reviennent pas vers tes PC (en passant par ton routeur) en port 80 comme destination.

Je t'ai dit que c'est problématique que si tu héberges un serveur web chez toi accessible depuis le Net.
Si ce n'est pas le cas, y a pas de souci.

Et si c'est le cas, t'as 2 approches possibles :
- utiliser une passerelle entre les 2 (comme LogMeIn, TeamViewer, NetOP Remote Control ou box à toi genre Dedibox, OVH...)
- trouver un autre port non filtré dans ton entreprise

Dernière modification par survietamine (Le 10/03/2010, à 13:28)

---

Ðɸ Ƴơц ℕεєđ Şø₥€ √іêŤąɱίɳƸʂ ?

miniil

Re : Accès à distance - Partage de bureau - protocole HTTP

OK, j'avais vraiment pas bien compris
Je n'héberge pas de serveur web donc je ne devrais pas avoir de soucis comme ça.
Je vais tenter le coup.

Merci pour ta patience