Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 30/09/2015, à 20:32

Compte supprimé

[Tutos en images] SSH / VNC - Port Forwading - By Christian DELAIR

Connexions VNC distantes sécurisées dans un tunnel SSH et tunnel SSH inversé.
Sous Licence Creative Commons - NC - By Christian DELAIR.
(images disponibles sous cette licence pour toutes les distributions)


(cliquer sur les vignettes pour accéder aux images)


1443636833.png
VNC+SSH_Local_Port_Forwarding (redirection de port sur la Box)


1443636887.png
VNC+SSH_Remote_Port_Forwarding (redirection de port sur la Box)


1443636701.png
VNC+SSH_Local_and_Remote_Port_Forwarding (Il n'y a aucune modification à faire sur aucun des deux Routeurs / Firewalls / NAT.)


1443636646.png
SSH_Local_and_Remote_Port_Forwarding (Il n'y a aucune modification à faire sur aucun des deux Routeurs / Firewalls / NAT.)


http://watif.fr/page/qui-sommes-nous a écrit :

Christian DELAIR

Christian débute sa carrière dans l'électronique chez Schlumberger puis s'oriente vers l'informatique ou il crée le service maintenance des systèmes de CAO développés par Graphaël. Il devient successivement responsable du support technique des produits station de travail chez Amazon Computer, puis ingénieur d’application chez Autotrol Technology, et responsable technique chez H2L.,
Il rejoint Cognition en 1999 en tant qu'ingénieur système et réseaux. Au cours de ses expériences professionnelles successives, il a acquis des compétences en architecture technique des infrastructures des systèmes d'information, systèmes d’exploitation, sécurité, protocoles réseaux LAN, WAN.
Christian est intervenant dans son domaine de compétence et actionnaire de Watif Engineering.



(Si quelqu'un peut mettre les images de Christian dans la documentation sans me citer, merci wink )

> Merci Christian mais pourquoi faut il rediriger les ports pour les
> deux premières images ?

Quand il n'y a PAS de serveur externe, le tunnel arrive directement sur
la BOX et il faut bien rediriger le port 22, parce que la BOX n'écoute
PAS sur le port 22, et donc elle ne peut PAS répondre.

Quand on ne passe pas par un serveur externe, le mieux et d'ailleurs le
"Remote Port Forwarding" avec le "SSH -R".

Cela permet de faire la redirection du côté de l'expert sur la machine
"docteur". Mme Michu, ne touche à rien dans sa BOX.

Dans le "Local Port Forwarding" avec le "SSH -L" il faudrait que ce soit
Mme Michu qui s'occupe de faire la redirection de port sur sa BOX, si
Mme Michu est une experte dans le domaine, c'est bon ;-))

Dans mon cas, je fais toujours du "Remote Port Forwarding" avec le "SSH -R"
(image VNC+SSH_Remote_Port_Forwarding.png). Comme cela c'est MOI qui
fait la redirection de port sur MA BOX (Mon Netgear …………).

Sur toutes les machines Linux que j'installe (pour les Mme Michu), je
fais toujours une icône sur le bureau qui appelle un script qui lance le
serveur VNC et qui lance la commande SSH -NR (en violet sur l'image).

Petite variante par rapport aux images ! Pour des raisons de sécurité,
je n'utilise pas le port 22 (voir plus bas).

> parles-tu du port 22 ?

Oui sur mon schéma c'est le port 22, mais on pourrait (on devrait) en
prendre un autre, c'est préférable.

Quand j'utilise cette *mécanique*, je ne prend jamais le port 22 car il
est trop attaqué par les "brute force attack". Je prends toujours un
port haut > à 1024.

> Ne peut-on pas "ouvrir" le port 22 dans la box 192.168.xxx.yyy et

Non, on ne parle pas du port 22 de la box du coté LAN 192.168.xxx.yyy
Mais du port 22 de la Box du côté WAN (du côté de l'IP publique).

>  rediriger le port 22 vers 192.168.xxx.255 ?

On ouvre le port 22 de la BOX et on le redirige sur le 22 de la machine.
Moi, j'ouvre par exemple le ..... de mon routeur (côté IP publique) et
je le redirige vers le 22 de MA machine (dans le LAN (192.168.x.y).
Cela limite les attaques par "brute force".

> Tous les ordinateurs derrières la Box ont accès au port 22 et seul
> celui qui attend le bon port 59nn à l'intérieur de 22 répondra à la
> connexion ?

Je ne pense pas (je n'ai jamais essayé) que l'on puisse rediriger le
port 22 de la BOX (WAN) vers une adresse broadcast (LAN) 192.168.xxx.255
Ça risque d'être le chaos sur le LAN.

A+
--
Christian

Dernière modification par Compte supprimé (Le 01/08/2016, à 08:09)

#2 Le 01/10/2015, à 09:02

nam1962

Re : [Tutos en images] SSH / VNC - Port Forwading - By Christian DELAIR

Ceci serait donc l'explication de mes questions là ? ./viewtopic.php?id=1914701

[ Modéré ]

Hors ligne

Pages : 1