Help : Problème d'accès travail -> maison en SSH 443

[Lelio (Auteur du topic)]

Bonjour,

Je souhaite prendre en main à distance mon ordi maison à partir de mon ordi travail. Classique quoi !

Mais ça ne marche pas malgré la configuration qui est sensée marcher !

Config ordi travail :
- Windows
- Putty
- TightVNC viewer
- proxy avec authentification MDP

Config ordi maison :
- Windows
- Serveur SSH
- TightVNC Server
- firewall désactivé

Config réseau :
- Freebox v5 avec plage @IP 192.168.x.x
- routeur linksys avec dd-wrt comme firmware
- ordis connectés au routeur avec plage @IP 10.10.x.x

Config Freebox :
- routeur activé (je n'ai pas le choix pour d'autres raisons de sécurité)
- port fowarding 443 vers le routeur linksys

Config Routeur Linksys :
- port fowarding 443 vers l'ordi maison sur le port 443 (qui héberge les serveurs SSH:443 et tightVnc:5900)

Config Putty du travail :
- Session :
Hostname @IP publique Freebox sur le port 443
- SSH :
Tunnel paramétré pour faire passer VNC : source port 5900, destination : 127.0.0.1:5900
- Proxy :
socks 4 (ne peut pas mettre http car dit : Proxy error: 407 Proxy Authentication Required (pourtant les champs sont renseignés)
@IP et port du proxy du travail, username et password renseignés
telnet command : CONNECT %host:%port HTTP/1.1\nUser-Agent:Mozilla/4.01 (compatible; MSIE 7.0; Windows NT 5.1)\nHost:%host\n

Mon serveur SSH en 443 et VNC sont accessibles sur le LAN (réseau 10.10.x.x) via bien sûr le routeur linksys avec Putty et même config que ci-dessus mais sans proxy.

En lançant Putty au travail : l'écran demeure vide et la ligne me demandant de me connecter ne s'affiche pas.

Quel épisode ai-je raté ?

Merci pour votre aide.

[AAS]

Bonjour,

Vous maitrisez le firewall de votre lieu de travail ?

si non : prendre TeamViewer qui n'utilise que le port 80
_________________
Il n'y a pas de problème qu'une absence de solution ne puisse régler.
Atténuation théorique 54db, readsl 66,5db depuis 18/04/14 DSLAM a48c 3000kb/s Fastpath TV BasDébit+standard
https://dev.Freebox.fr/bugs/task/13178

[Lelio (Auteur du topic)]

Je ne maitrise pas l'archi réseau / sécu de mon travail. Je sais qu'il y a un proxy et j'ai récupéré son @IP:port dans le fichier pac.

Je ne connais pas TeamViewer. Quid de la sécurité avec la version gratuite ? Je souhaite que mes communications vers mon ordi maison soient sécurisées, un minima cryptées.
Accepte-t-il un proxy (passage obligatoire sur les ports http/https) toujours avec la version gratuite ?

Par contre, j'aimerais bien comprendre pourquoi la config mise en place ne marche pas.

[AAS]

Si vous ne maitrisez pas le réseau seul TeamViewer peut passer !

Là je vous écrit du bureau au travers de mon micro maison.

TeamViewer est crypté.

Cela fait 2 ans qu'il est en marche 24h/24h sur mon micro perso et bureau et aucun problème de sécurité.

Votre config ne marche pas car le port 5900 est fermé, j'ai constaté que seul les ports 80 81 8080 8081 et 443 sont ouverts vers l'extérieur.
_________________
Il n'y a pas de problème qu'une absence de solution ne puisse régler.
Atténuation théorique 54db, readsl 66,5db depuis 18/04/14 DSLAM a48c 3000kb/s Fastpath TV BasDébit+standard
https://dev.Freebox.fr/bugs/task/13178

[Lelio (Auteur du topic)]

En effet, le port 5900 n'est pas ouvert d'où le tunnel SSH sur le port 443 qui va encapsuler vnc:5900

là, je n'accède même pas au SSH port 443.

Pour TeamViewer, quelle est la config à mettre en place sur ordi maison et sur ordi bureau surtout concernant le proxy qui est le vrai problème à mon avis ?

[seb6257]

[xtc421fr]

Salut .....

Est-ce que tu as essayé logmein ...
Je sais que je l'utilises pour prendre en main pour tous pcs de la famille ou celui du boulot ...
Gratuit ...
Et si c'est juste pour faire de la prise en main cela va parfaitement.

[Z!dd0]

En effet, Teamviewer passe par le port standard HTTP (80) donc rien n'est à configurer. Essayez avec ça et dites-nous si ça marche
_________________
www.warriorlan.c.la

[ocid86]

Hum, d'après ce que je lis, si ça passe par un proxy seules les requêtes HTTP passeront, du coup même teamviewer ne marche pas (si je me souviens bien ça n'utilise pas le protocole http).

Du coup je vous conseille d'utiliser proxytunnel. L'utilisation est simple, cela fait passer une connexion SSH dans une connexion https afin de pouvoir traverser le proxy sans soucis.
Une page qui explique le fonctionnement (avec schémas etc) : https://n.e.w.free.fr/tutorial/ProxyTunnel.html

Bon courage.

[AAS]

[ocid86]

Pourquoi raté ? Teamviewer peut très bien utiliser le port 80 mais faire passer n'importe quoi dedans. Du genre autre chose que des requêtes http (GET, POST, ...) et du coup ça ne passerait pas le proxy. (Les admins réseaux ne sont pas fous, si ils ont mis un proxy c'est pour restreindre certaines utilisations)

Après vérification, ça peut passer au travers des proxy, ils utilisent du http-tunelling.

[Lelio (Auteur du topic)]

L'antivirus de l'ordi du travail estime que TeamViewer est un programme indésirable et donc impossible de le lancer.
Donc c'est malheureusement une solution que je ne pourrais pas utiliser.

Je souhaite juste utiliser mon ordi maison en connexion sécurisée.

Il reste la solution que j'avais décrite dans mon 1er post. Vu que le proxy utilise une authentification NTLM (je dois saisir mon login/MDP AD), alors j'ai mis installé et configuré Cntlm mais ça ne marche pas mieux.

Merci pour votre aide.