Freezone S'inscrire
hg Forum du site Univers Freebox
hg
FAQ FAQ Rechercher Rechercher Liste des Membres Liste des Membres Groupes d'utilisateurs Groupes d'utilisateurs S'enregistrer S'enregistrer
Help : Problème d'accès travail -> maison en ssh 443
 
 
Poster un nouveau sujet   Répondre au sujet    Univers Freebox Index du Forum -> Internet
hg Voir le sujet précédent :: Voir le sujet suivant   hd
Auteur Message
Lelio
(Auteur du topic)

Hobbit de L'Univers


Inscrit le: 30 Oct 2012
Messages: 4
 
4 points

Posté le: Mar 30 Oct 2012, 11:15    Sujet du message: Help : Problème d'accès travail -> maison en ssh 443 Répondre en citant

Bonjour,

Je souhaite prendre en main à distance mon ordi maison à partir de mon ordi travail. Classique quoi ! Razz

Mais ça ne marche pas malgré la configuration qui est sensée marcher ! Embarassed

Config ordi travail :
- Windows
- Putty
- TightVNC viewer
- proxy avec authentification mdp

Config ordi maison :
- Windows
- Serveur ssh
- TightVNC server
- firewall désactivé

Config réseau :
- freebox v5 avec plage @IP 192.168.x.x
- routeur linksys avec dd-wrt comme firmware
- ordis connectés au routeur avec plage @IP 10.10.x.x

Config freebox :
- routeur activé (je n'ai pas le choix pour d'autres raisons de sécurité)
- port fowarding 443 vers le routeur linksys

Config Routeur Linksys :
- port fowarding 443 vers l'ordi maison sur le port 443 (qui héberge les serveurs ssh:443 et tightVnc:5900)

Config Putty du travail :
- Session :
Hostname @IP publique freebox sur le port 443
- SSH :
Tunnel paramétré pour faire passer VNC : source port 5900, destination : 127.0.0.1:5900
- Proxy :
socks 4 (ne peut pas mettre http car dit : Proxy error: 407 Proxy Authentication Required (pourtant les champs sont renseignés)
@ip et port du proxy du travail, username et password renseignés
telnet command : CONNECT %host:%port HTTP/1.1\nUser-Agent:Mozilla/4.01 (compatible; MSIE 7.0; Windows NT 5.1)\nHost:%host\n

Mon serveur ssh en 443 et VNC sont accessibles sur le LAN (réseau 10.10.x.x) via bien sûr le routeur linksys avec putty et même config que ci-dessus mais sans proxy.

En lançant putty au travail : l'écran demeure vide et la ligne me demandant de me connecter ne s'affiche pas.

Quel épisode ai-je raté ? Sad

Merci pour votre aide.
 
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
AAS
Esprit de L'Univers


Inscrit le: 19 Déc 2008
Messages: 375
 
653 points

Posté le: Mar 30 Oct 2012, 11:40    Sujet du message: Répondre en citant

Bonjour,

Vous maitrisez le firewall de votre lieu de travail ?

si non : prendre TeamViewer qui n'utilise que le port 80
_________________
Il n'y a pas de problème qu'une absence de solution ne puisse régler.
Atténuation patate FB V6 théorique 54db, réelle 62,5db ATM>2800kb/s (V5= 66,5db 2200 à 2400)
Ligne pourrie ==> Techniciens Free & FT = c normal !
 
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Lelio
(Auteur du topic)

Hobbit de L'Univers


Inscrit le: 30 Oct 2012
Messages: 4
 
4 points

Posté le: Mar 30 Oct 2012, 11:51    Sujet du message: Répondre en citant

Je ne maitrise pas l'archi réseau / sécu de mon travail. Je sais qu'il y a un proxy et j'ai récupéré son @ip:port dans le fichier pac.

Je ne connais pas TeamViewer. Quid de la sécurité avec la version gratuite ? Je souhaite que mes communications vers mon ordi maison soient sécurisées, un minima cryptées.
Accepte-t-il un proxy (passage obligatoire sur les ports http/https) toujours avec la version gratuite ?

Par contre, j'aimerais bien comprendre pourquoi la config mise en place ne marche pas.
 
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
AAS
Esprit de L'Univers


Inscrit le: 19 Déc 2008
Messages: 375
 
653 points

Posté le: Mar 30 Oct 2012, 12:12    Sujet du message: Répondre en citant

Si vous ne maitrisez pas le réseau seul TeamViewer peut passer !

Là je vous écrit du bureau au travers de mon micro maison.

TeamViewer est crypté.

Cela fait 2 ans qu'il est en marche 24h/24h sur mon micro perso et bureau et aucun problème de sécurité.

Votre config ne marche pas car le port 5900 est fermé, j'ai constaté que seul les ports 80 81 8080 8081 et 443 sont ouverts vers l'extérieur.
_________________
Il n'y a pas de problème qu'une absence de solution ne puisse régler.
Atténuation patate FB V6 théorique 54db, réelle 62,5db ATM>2800kb/s (V5= 66,5db 2200 à 2400)
Ligne pourrie ==> Techniciens Free & FT = c normal !
 
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Lelio
(Auteur du topic)

Hobbit de L'Univers


Inscrit le: 30 Oct 2012
Messages: 4
 
4 points

Posté le: Mar 30 Oct 2012, 12:17    Sujet du message: Répondre en citant

En effet, le port 5900 n'est pas ouvert d'où le tunnel ssh sur le port 443 qui va encapsuler vnc:5900

là, je n'accède même pas au ssh port 443.

Pour TeamViewer, quelle est la config à mettre en place sur ordi maison et sur ordi bureau surtout concernant le proxy qui est le vrai problème à mon avis ?
 
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
seb6257
Dragon de L'Univers


Inscrit le: 19 Nov 2009
Messages: 637
 
1373 points

Posté le: Mar 30 Oct 2012, 14:28    Sujet du message: Répondre en citant

Lelio a écrit:
En effet, le port 5900 n'est pas ouvert d'où le tunnel ssh sur le port 443 qui va encapsuler vnc:5900

là, je n'accède même pas au ssh port 443.

Pour TeamViewer, quelle est la config à mettre en place sur ordi maison et sur ordi bureau surtout concernant le proxy qui est le vrai problème à mon avis ?


Aucune config à faire, si ce n'est faire une installation de teamviewer sur le pc chez toi, créer un mot de passe que tu garde en mémoire et noter l'id de la machine.
une fois au boulot, tu lance teamviewer, tu met l'id et mot de passe, et hop tu vois ton pc chez toi et tu en as le contrôle (avec en plus un accès rapide aux disques durs pour faire des transferts de fichiers).
 
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
xtc421fr
Hobbit de L'Univers


Inscrit le: 26 Jan 2012
Messages: 4
 
4 points

Posté le: Mar 30 Oct 2012, 15:43    Sujet du message: Répondre en citant

Salut .....

Est-ce que tu as essayé logmein ...
Je sais que je l'utilises pour prendre en main pour tous pcs de la famille ou celui du boulot ...
Gratuit ...
Et si c'est juste pour faire de la prise en main cela va parfaitement.
 
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Z!dd0
Hobbit de L'Univers


Inscrit le: 01 Juin 2009
Messages: 10
 
9 points

Posté le: Mar 30 Oct 2012, 16:55    Sujet du message: Répondre en citant

En effet, Teamviewer passe par le port standard HTTP (80) donc rien n'est à configurer. Essayez avec ça et dites-nous si ça marche Wink
_________________
www.warriorlan.c.la
 
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
ocid86
Hobbit de L'Univers


Inscrit le: 12 Aoû 2010
Messages: 74
 
124 points

Posté le: Mar 30 Oct 2012, 18:55    Sujet du message: Répondre en citant

Hum, d'après ce que je lis, si ça passe par un proxy seules les requêtes HTTP passeront, du coup même teamviewer ne marche pas (si je me souviens bien ça n'utilise pas le protocole http).

Du coup je vous conseille d'utiliser proxytunnel. L'utilisation est simple, cela fait passer une connexion ssh dans une connexion https afin de pouvoir traverser le proxy sans soucis.
Une page qui explique le fonctionnement (avec schémas etc) : http://n.e.w.free.fr/tutorial/ProxyTunnel.html

Bon courage.
_________________
 
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
AAS
Esprit de L'Univers


Inscrit le: 19 Déc 2008
Messages: 375
 
653 points

Posté le: Mar 30 Oct 2012, 19:43    Sujet du message: Répondre en citant

ocid86 a écrit:
Hum, d'après ce que je lis, si ça passe par un proxy seules les requêtes HTTP passeront, du coup même teamviewer ne marche pas (si je me souviens bien ça n'utilise pas le protocole http).


Raté, TeamViewer n'utilise que le port http (80)
_________________
Il n'y a pas de problème qu'une absence de solution ne puisse régler.
Atténuation patate FB V6 théorique 54db, réelle 62,5db ATM>2800kb/s (V5= 66,5db 2200 à 2400)
Ligne pourrie ==> Techniciens Free & FT = c normal !
 
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
ocid86
Hobbit de L'Univers


Inscrit le: 12 Aoû 2010
Messages: 74
 
124 points

Posté le: Mar 30 Oct 2012, 20:03    Sujet du message: Répondre en citant

Pourquoi raté ? Teamviewer peut très bien utiliser le port 80 mais faire passer n'importe quoi dedans. Du genre autre chose que des requêtes http (GET, POST, ...) et du coup ça ne passerait pas le proxy. (Les admins réseaux ne sont pas fous, si ils ont mis un proxy c'est pour restreindre certaines utilisations)

Après vérification, ça peut passer au travers des proxy, ils utilisent du http-tunelling.
_________________
 
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Lelio
(Auteur du topic)

Hobbit de L'Univers


Inscrit le: 30 Oct 2012
Messages: 4
 
4 points

Posté le: Mer 31 Oct 2012, 9:57    Sujet du message: Répondre en citant

L'antivirus de l'ordi du travail estime que TeamViewer est un programme indésirable et donc impossible de le lancer.
Donc c'est malheureusement une solution que je ne pourrais pas utiliser.

Je souhaite juste utiliser mon ordi maison en connexion sécurisée.

Il reste la solution que j'avais décrite dans mon 1er post. Vu que le proxy utilise une authentification NTLM (je dois saisir mon login/mdp AD), alors j'ai mis installé et configuré Cntlm mais ça ne marche pas mieux. Crying or Very sad Crying or Very sad

Merci pour votre aide.
 
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Montrer les messages depuis:   
bg bd
Poster un nouveau sujet   Répondre au sujet    Univers Freebox Index du Forum -> Internet Toutes les heures sont au format GMT + 1 Heure
 
Page 1 sur 1

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum


bg bd
hg hd
bg bd