#1 Le 13/11/2022, à 18:11
- polinux
Connexion distante d'un PC sur mon serveur [RESOLU]
Bonjour à tous,
Mon logiciel de compta "Laurux" est installé sur mon PC qui sert de serveur.
J'ai un deuxième PC qui sert de 2ème poste de travail pour la compta qui est connecté en local sur MySQL
et avec un tunnel SSH pour le partage des fichier commerciaux.
Je suis en train de créer un troisième poste pour faire du télétravail avec les même caractéristiques que le poste 2 mais pour se connecter en distant.
Pour l'instant en local il fonctionne bien mais pour le distant je n'y arrive pas.
pouvez vous m'aider pour une solution fiable.
Merci d'avance
Dernière modification par polinux (Le 03/12/2022, à 17:26)
Hors ligne
#2 Le 13/11/2022, à 21:30
- fabounet69
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
salut,
as tu pensé au paramétrage de ta box?
port du firewall de la box, redirection de la box sur l'adresse ip de ton serveur?
Hors ligne
#3 Le 13/11/2022, à 21:36
- polinux
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
Bonsoir et merci pour ton commentaire,
non je n'y ai pas pensé car je n'ai pas encore eu à le faire et je manque de connaissance.
j'ai une freebox ça se passe donc dans le manager je suppose.
Hors ligne
#4 Le 14/11/2022, à 11:57
- NicoApi73
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
Bonjour,
Laurux fonctionne avec mySQL. Ta machine fait office de serveur mySQL, pour elle-même et potentiellement pour les autres clients. Tu n'as pas besoin de tunnel SSH pour ceci, il faut configurer ton serveur mySQL pour fonctionner avec ton réseau local (et pas uniquement ta machine).
Pour gérer une machine qui se connecte de l'extérieur, il y a plusieurs possibilités, qui passent par l'ouverture d'un ou plusieurs ports sur ta box et la redirection vers une machine de ton réseau local. Tu peux ouvrir les ports pour adresser mySQL directement. Connexion non chiffrée, non sécurisée... A éviter. Soit tu sais reproduire ta connexion par tunnel SSH (je n'ai jamais fait avec mySQL et je ne vois pas comment).
Sinon, ce qui se fait en entreprise pour le télétravail, c'est le VPN. Une fois le tunnel activé, c'est comme si tu étais sur site et tu peux accéder au réseau local comme si tu y étais. Il faut pour ça monter un serveur sur le site (serveur openVPN ou autre) et le second poste devient le client VPN. Un seul port à ouvrir sur ta box pour pouvoir accéder à l'ensemble du réseau local. Ton poste principal peut également faire office de serveur VPN.
EDIT : le choix qui a été fait ici est de passer par un tunnel VPN. La procédure est décrite ici : https://forum.ubuntu-fr.org/viewtopic.p … #p22621677 (post #164)
Dernière modification par NicoApi73 (Le 23/11/2022, à 09:29)
Hors ligne
#5 Le 14/11/2022, à 13:56
- polinux
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
Merci pour ton éclairage,
En effet mon serveur MySQL est configuré pour fonctionner avec mon réseau local pour pouvoir connecter un deuxième pc pour Laurux,
et j'ai fais le partage de fichier avec SSH
Je vais donc regarder pour installer un serveur VPN comme tu me le conseil pour la connexion distante.
Je me demande si la freebox ne peut pas faire office de serveur VPN ?
à voir je vais faire une recherche
Hors ligne
#6 Le 14/11/2022, à 14:29
- NicoApi73
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
Pas sûr que la box puisse le faire avec le SW OEM (parfois elles peuvent faire office de client). Par contre, si tu as un routeur WiFi et qu'il est compatible DD-WRT ou openWRT (ou équivalent), c'est possible.
Hors ligne
#7 Le 14/11/2022, à 18:24
- polinux
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
Je viens de jeter un œil dans le manager OS Free box et il y a deux fonctions Serveur VPN et Client VPN.
Je pense que c'est donc possible, par contre je ne sais pas trop comment faire, je vais regarder la doc.
Hors ligne
#8 Le 14/11/2022, à 18:48
- airvb
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
Je viens de jeter un œil dans le manager OS Free box et il y a deux fonctions Serveur VPN et Client VPN.
Je pense que c'est donc possible, par contre je ne sais pas trop comment faire, je vais regarder la doc.
Bsr ,
Regarde du coté serveur. L'option wireguard est relativement simple à mettre en œuvre.
Après tu deviens dépendant de la Freebox, et donc en cas de changement de fournisseur, ils ne proposent pas tous cette option.
L'option d'avoir un routeur, voir un serveur derrière la FB permet de s’affranchir du fournisseur.
@+
Hors ligne
#9 Le 14/11/2022, à 18:54
- NicoApi73
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
Voici un lien vers le wiki openVPN, dans le cas où tu partirais sur un serveur : https://openvpn.net/community-resources/how-to/
EDIT : /!\ La mise en place des certificats utilisant easy-rsa décrite dans le lien ci-dessus est valable pour Ubuntu 18.04 (easy-rsa 2). Pour la 20.04 (qui utilise easy-rsa 3), il faut se reporter au premier lien donné au post #13 ou ce lien : https://community.openvpn.net/openvpn/w … nVPN-Howto
Site easy-rsa : https://easy-rsa.readthedocs.io/en/latest/
Dernière modification par NicoApi73 (Le 17/11/2022, à 08:08)
Hors ligne
#10 Le 14/11/2022, à 22:55
- polinux
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
Franchement je suis perdu, je vais avoir besoin d'un peu d'information.
dans mon interface Freebox il y a serveur VPN
dedans il y a :
utilisateurs
openVPN routé
Wireguard
Pour créer un utilisateur il suffit de créer un login et mot de passe ?
dans la configuration openvpn routé cocher Activer ?
et dans Wireguard cocher Activer ?
Il doit y avoir autre chose ça me parait bien simple
Hors ligne
#11 Le 15/11/2022, à 06:50
- NicoApi73
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
Bonjour,
Je ne connais pas la Freebox, je ne peux t'aider dans la configuration de cette machine. airvb le pourra peut être.
Chez moi, le serveur VPN est sur une machine qui tourne en permanence, configurée avec openVPN. J'ai utilisé le lien mis dans mon post précédent pour le configurer.
Dernière modification par NicoApi73 (Le 15/11/2022, à 06:53)
Hors ligne
#12 Le 15/11/2022, à 07:02
- polinux
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
Le lien que tu as donné est tout en anglais, c’est difficile de de se lancer si je ne comprends pas bien toutes les infos
Hors ligne
#13 Le 15/11/2022, à 07:58
- NicoApi73
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
En tapant configuration serveur openvpn dans un moteur de recherche, voici des liens, sans garantie : https://www.digitalocean.com/community/ … u-20-04-fr ou https://blog.remyj.fr/linux/configurer- … n-openvpn/
EDIT : il y a aussi la doc : https://wiki.ubuntu-fr.org/openvpn même si il faut faire attention à ce qui est à jour et ce qui ne l'est plus. Les liens ci-dessus sont plus proche du wiki openVPN
AJOUT : cf #9
Dernière modification par NicoApi73 (Le 17/11/2022, à 08:06)
Hors ligne
#14 Le 15/11/2022, à 17:18
- polinux
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
Si j'ai bien compris il faut :
1 serveur OpenVPN Server
1 serveur OpenVPN serveur AC autorité de certification
1 serveur OpenVPN client
ce qui fait 3 machines à paramétrer
Hors ligne
#15 Le 15/11/2022, à 17:30
- NicoApi73
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
Non, tu n'as besoin que d'un seul serveur, pour générer tes certificats, tu peux le faire de n'importe quelle machine.
Et ensuite, tu configures le nombre de client que tu veux.
Hors ligne
#16 Le 15/11/2022, à 18:45
- polinux
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
bon je me suis lancé mais j'ai déjà un petit truc qui coince.
Pour générer le certificat et la clé de l'Autorité de Certification maître dans un terminal j'ai fais :
facon-piscine@facon-piscine:~$ cp /usr/share/doc/openvpn/examples/easy-rsa ~/openvpn/ -R
cp: impossible d'évaluer '/usr/share/doc/openvpn/examples/easy-rsa': Aucun fichier ou dossier de ce type
facon-piscine@facon-piscine:~$
Comme il est marqué "Il se peut que easy-rsa ne soit pas installé d'office"
J'ai fais cela :
facon-piscine@facon-piscine:~$ make-cadir my_ca
facon-piscine@facon-piscine:~$ cd my_ca/
facon-piscine@facon-piscine:~/my_ca$ cd
Mais rien n'a changé
Hors ligne
#17 Le 15/11/2022, à 19:06
- NicoApi73
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
Tu suis quel tuto?
Celui ci (https://www.digitalocean.com/community/ … u-20-04-fr) semble être bien fait, même s'il diffère un peu de ce que j'ai fait. Il est fait en 14 étapes. Indique nous à laquelle tu bloques.
Il faut commencer par installer openvpn et easy-rsa
Hors ligne
#18 Le 15/11/2022, à 19:30
- airvb
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
Bsr , Pour le serveur wireguard
L'idée sur la FB qui devient donc le serveur WG sur lequel sera connecté le pc serveur.
Ds la FB, Onglet Serveur VPN, Créer un utilisateur,
Ds l'onglet Wireguard télécharger le fichier de config
Sur le pc client, installer Wireguard avec les paramètres contenus ds le fichier de config précédemment téléchargé
Un site pour installer le client Wireguard :https://blog.flozz.fr/2020/03/15/wiregu … lateforme/
Hors ligne
#19 Le 15/11/2022, à 22:30
- polinux
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
Je commence l'étape 2 du tuto Digitalocean.
Hors ligne
#20 Le 15/11/2022, à 23:00
- NicoApi73
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
Une chose que tu peux anticiper (et c'est indépendant d'openVPN) : comment prévois tu de contacter ta box : adresse ip (dans ce cas, il est préférable qu'elle soit fixe sinon il faut mettre en place une procédure pour mettre à jour l'adresse IP cible sur le/les clients), nom de domaine (que tu as peut être déjà)...
Hors ligne
#21 Le 15/11/2022, à 23:17
- polinux
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
Je suis à l'étape 4 du tuto et là je ne comprends pas comment faire pour créer un serveur CA système autonome.
Il ne sera utilisé que pour importer, signer et révoquer les demandes de certificat. Il ne doit pas exécuter d'autres services et, idéalement, il sera hors ligne.
Le tuto bascule sur un autre tuto pour server CA mais il est en anglais
Il faut que je configure un utilisateur non root avec des privilèges sudo avant de commencer. Je fais ça comment ?
Jusque là je suis sur ma session principale root, c'est mal ?
Dernière modification par polinux (Le 15/11/2022, à 23:21)
Hors ligne
#22 Le 15/11/2022, à 23:20
- polinux
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
Pour répondre à ton message sur mon réseau local mes ip sont fixes, J'ai bien un nom de domaine mais il est hébergé sur OVH.
Est ce que ça répond à ton interrogation ?
Hors ligne
#23 Le 16/11/2022, à 01:11
- alex2423
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
Laurux fonctionne avec mySQL. Ta machine fait office de serveur mySQL, pour elle-même et potentiellement pour les autres clients. Tu n'as pas besoin de tunnel SSH pour ceci, il faut configurer ton serveur mySQL pour fonctionner avec ton réseau local (et pas uniquement ta machine).
Pour gérer une machine qui se connecte de l'extérieur, il y a plusieurs possibilités, qui passent par l'ouverture d'un ou plusieurs ports sur ta box et la redirection vers une machine de ton réseau local. Tu peux ouvrir les ports pour adresser mySQL directement. Connexion non chiffrée, non sécurisée... A éviter. Soit tu sais reproduire ta connexion par tunnel SSH (je n'ai jamais fait avec mySQL et je ne vois pas comment).
Comme tu l'as dit, un tunnel permet de rediriger un port local vers un port distant à travers un tunnel distant. Pour se connecter à distance sur une base de donnée SQL, il suffit de rediriger le port distant vers le port d'écoute du serveur SQL (par défaut le 3306)
Un truc du style :
ssh -L 3306:localhost:3306 root@dns_serveur -p numéro_port_ouvert
Après tel que je le comprends, le logiciel de compta hébergé sur sa première machine exploite la base de donnée hébergée sur sa 2ème machine. Mais en aucun cas, le 3ème poste se connecte à la base de donnée en direct à son logiciel de compta.
Si le logiciel de compta est un site Web, j'aurais établi juste un tunnel SSH vers le port distant du serveur Web hébergeant le logiciel compta.
ssh -L 8080:localhost:443 root@dns_serveur -p numéro_port_ouvert
Et après on appele le site web par https://localhost:8080
Hors ligne
#24 Le 16/11/2022, à 07:16
- NicoApi73
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
Bonjour,
Une gestion avec IP fixe ne pose pas de problème particulier et donc pas besoin de passer par ton nom de domaine.
@alex : Laurux est un logiciel écrit en Gambas3. Il adresse directement directement le serveur mySQL. Par conséquent tous les postes sont indépendants et peuvent adresser la même base de donnée.
Par contre, je viens de voir qu'il offre la possibilité de se connecter en passant par un tunnel ssh. Ce n'est pas quelque chose que j'utilise (et donc je n'y avais pas porté attention), mais qui peut être plus simple à mettre en place pour toi.
Pour répondre à ta question pour générer ton certificat, j'ai suivi la méthode proposée par le how-to d'openVPN. Je te donnerai ce que j'ai fait dans la journée.
Hors ligne
#25 Le 16/11/2022, à 07:36
- polinux
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
Je reprecise mon installation :
Mon pc principal à le server MySQL qui a la base de données,
Il a aussi le logiciel de compta Laurux
Ce pc est configuré en réseau local pour accepter la connexion d’un 2 eme poste en local
Le deuxième poste de travail à également un serveur MySQL et le logiciel de compta Laurux
Au démarrage de Laurux on paramètre l’utilisateur distant et la base distante qui est sur le pc principal
Et on peu travailler en local avec un deuxième poste.
J’ai fais la même chose avec un troisième pc installé de MySQL et de Laurux
Paramètrage pour se connecter sur le pc principal et tout fonctionne,
Maintenant je désire le connecter en distant pour pouvoir travailler de la maison et idéalement partager les dossiers.
Laurux possède une fenêtre de connexion avec à gauche les paramètres de connexion MySQL et à droite les paramètres pour se connecter en SSH.
J’espère que c’est plus claire pour comprendre ce que je dois faire
Hors ligne