Lelio (Auteur du topic), Posté le: Mar 30 Oct 2012, 12:15 Sujet du message: Help : Problème d'accès travail -> maison en SSH 443
Help : Problème d'accès travail -> maison en SSH 4438153575894
Bonjour,
Je souhaite prendre en main à distance mon ordi maison à partir de mon ordi travail. Classique quoi !
Mais ça ne marche pas malgré la configuration qui est sensée marcher !
Config ordi travail :
- Windows
- Putty
- TightVNC viewer
- proxy avec authentification MDP
Config ordi maison :
- Windows
- Serveur SSH
- TightVNC Server
- firewall désactivé
Config réseau :
- Freebox v5 avec plage @IP 192.168.x.x
- routeur linksys avec dd-wrt comme firmware
- ordis connectés au routeur avec plage @IP 10.10.x.x
Config Freebox :
- routeur activé (je n'ai pas le choix pour d'autres raisons de sécurité)
- port fowarding 443 vers le routeur linksys
Config Routeur Linksys :
- port fowarding 443 vers l'ordi maison sur le port 443 (qui héberge les serveurs SSH:443 et tightVnc:5900)
Config Putty du travail :
- Session :
Hostname @IP publique Freebox sur le port 443
- SSH :
Tunnel paramétré pour faire passer VNC : source port 5900, destination : 127.0.0.1:5900
- Proxy :
socks 4 (ne peut pas mettre http car dit : Proxy error: 407 Proxy Authentication Required (pourtant les champs sont renseignés)
@IP et port du proxy du travail, username et password renseignés
telnet command : CONNECT %host:%port HTTP/1.1\nUser-Agent:Mozilla/4.01 (compatible; MSIE 7.0; Windows NT 5.1)\nHost:%host\n
Mon serveur SSH en 443 et VNC sont accessibles sur le LAN (réseau 10.10.x.x) via bien sûr le routeur linksys avec Putty et même config que ci-dessus mais sans proxy.
En lançant Putty au travail : l'écran demeure vide et la ligne me demandant de me connecter ne s'affiche pas.
AAS, Posté le: Mar 30 Oct 2012, 12:40 Sujet du message:
1583913978
Bonjour,
Vous maitrisez le firewall de votre lieu de travail ?
si non : prendre TeamViewer qui n'utilise que le port 80 _________________ Il n'y a pas de problème qu'une absence de solution ne puisse régler.
Atténuation théorique 54db, readsl 66,5db depuis 18/04/14 DSLAM a48c 3000kb/s Fastpath TV BasDébit+standard
https://dev.Freebox.fr/bugs/task/13178
Lelio (Auteur du topic), Posté le: Mar 30 Oct 2012, 12:51 Sujet du message:
8153575894
Je ne maitrise pas l'archi réseau / sécu de mon travail. Je sais qu'il y a un proxy et j'ai récupéré son @IP:port dans le fichier pac.
Je ne connais pas TeamViewer. Quid de la sécurité avec la version gratuite ? Je souhaite que mes communications vers mon ordi maison soient sécurisées, un minima cryptées.
Accepte-t-il un proxy (passage obligatoire sur les ports http/https) toujours avec la version gratuite ?
Par contre, j'aimerais bien comprendre pourquoi la config mise en place ne marche pas.
AAS, Posté le: Mar 30 Oct 2012, 13:12 Sujet du message:
1583913978
Si vous ne maitrisez pas le réseau seul TeamViewer peut passer !
Là je vous écrit du bureau au travers de mon micro maison.
TeamViewer est crypté.
Cela fait 2 ans qu'il est en marche 24h/24h sur mon micro perso et bureau et aucun problème de sécurité.
Votre config ne marche pas car le port 5900 est fermé, j'ai constaté que seul les ports 80 81 8080 8081 et 443 sont ouverts vers l'extérieur. _________________ Il n'y a pas de problème qu'une absence de solution ne puisse régler.
Atténuation théorique 54db, readsl 66,5db depuis 18/04/14 DSLAM a48c 3000kb/s Fastpath TV BasDébit+standard
https://dev.Freebox.fr/bugs/task/13178
Lelio (Auteur du topic), Posté le: Mar 30 Oct 2012, 13:17 Sujet du message:
8153575894
En effet, le port 5900 n'est pas ouvert d'où le tunnel SSH sur le port 443 qui va encapsuler vnc:5900
là, je n'accède même pas au SSH port 443.
Pour TeamViewer, quelle est la config à mettre en place sur ordi maison et sur ordi bureau surtout concernant le proxy qui est le vrai problème à mon avis ?
seb6257, Posté le: Mar 30 Oct 2012, 15:28 Sujet du message:
2181818830
Lelio a écrit:
En effet, le port 5900 n'est pas ouvert d'où le tunnel SSH sur le port 443 qui va encapsuler vnc:5900
là, je n'accède même pas au SSH port 443.
Pour TeamViewer, quelle est la config à mettre en place sur ordi maison et sur ordi bureau surtout concernant le proxy qui est le vrai problème à mon avis ?
Aucune config à faire, si ce n'est faire une installation de teamviewer sur le PC chez toi, créer un mot de passe que tu garde en mémoire et noter l'id de la machine.
une fois au boulot, tu lance teamviewer, tu met l'id et mot de passe, et hop tu vois ton PC chez toi et tu en as le contrôle (avec en plus un accès rapide aux disques durs pour faire des transferts de fichiers).
xtc421fr, Posté le: Mar 30 Oct 2012, 16:43 Sujet du message:
7055465520
Salut .....
Est-ce que tu as essayé logmein ...
Je sais que je l'utilises pour prendre en main pour tous pcs de la famille ou celui du boulot ...
Gratuit ...
Et si c'est juste pour faire de la prise en main cela va parfaitement.
Z!dd0, Posté le: Mar 30 Oct 2012, 17:55 Sujet du message:
1768715329
En effet, Teamviewer passe par le port standard HTTP (80) donc rien n'est à configurer. Essayez avec ça et dites-nous si ça marche _________________ www.warriorlan.c.la
ocid86, Posté le: Mar 30 Oct 2012, 19:55 Sujet du message:
4738742677
Hum, d'après ce que je lis, si ça passe par un proxy seules les requêtes HTTP passeront, du coup même teamviewer ne marche pas (si je me souviens bien ça n'utilise pas le protocole http).
Du coup je vous conseille d'utiliser proxytunnel. L'utilisation est simple, cela fait passer une connexion SSH dans une connexion https afin de pouvoir traverser le proxy sans soucis.
Une page qui explique le fonctionnement (avec schémas etc) : https://n.e.w.free.fr/tutorial/ProxyTunnel.html
AAS, Posté le: Mar 30 Oct 2012, 20:43 Sujet du message:
1583913978
ocid86 a écrit:
Hum, d'après ce que je lis, si ça passe par un proxy seules les requêtes HTTP passeront, du coup même teamviewer ne marche pas (si je me souviens bien ça n'utilise pas le protocole http).
Raté, TeamViewer n'utilise que le port http (80) _________________ Il n'y a pas de problème qu'une absence de solution ne puisse régler.
Atténuation théorique 54db, readsl 66,5db depuis 18/04/14 DSLAM a48c 3000kb/s Fastpath TV BasDébit+standard
https://dev.Freebox.fr/bugs/task/13178
ocid86, Posté le: Mar 30 Oct 2012, 21:03 Sujet du message:
4738742677
Pourquoi raté ? Teamviewer peut très bien utiliser le port 80 mais faire passer n'importe quoi dedans. Du genre autre chose que des requêtes http (GET, POST, ...) et du coup ça ne passerait pas le proxy. (Les admins réseaux ne sont pas fous, si ils ont mis un proxy c'est pour restreindre certaines utilisations)
Après vérification, ça peut passer au travers des proxy, ils utilisent du http-tunelling.
Lelio (Auteur du topic), Posté le: Mer 31 Oct 2012, 10:57 Sujet du message:
8153575894
L'antivirus de l'ordi du travail estime que TeamViewer est un programme indésirable et donc impossible de le lancer.
Donc c'est malheureusement une solution que je ne pourrais pas utiliser.
Je souhaite juste utiliser mon ordi maison en connexion sécurisée.
Il reste la solution que j'avais décrite dans mon 1er post. Vu que le proxy utilise une authentification NTLM (je dois saisir mon login/MDP AD), alors j'ai mis installé et configuré Cntlm mais ça ne marche pas mieux.
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum