Bastien42 (Auteur du topic), Posté le: Mar 20 Fév 2018, 19:18 Sujet du message: Configurer un Putty Tunnel SSH en IP dynamique
Configurer un Putty Tunnel SSH en IP dynamique162700149613
Bonjour/Bonsoir a tous
j’espère trouver du support ici je vous présentes mon problème actuellement je tourne sous Windows 10 pros dispose d’une connexion en RJ45 CAT 6 4G sous TP-link (chez Free 15.99 €/M) je dispose d’un serveur média Plex avec lequel j’accède a distance grâce a un tunnel SSH sous Putty avec un serveur louer ovh (vps) mon problème étant que lorsque mon IP qui est dynamique (4G) s’actualise/change ma connexion avec le vps par Putty crash et une erreur fatale intituler Putty Network Error : Software caused connexion abort normal me direz vous, mais ma question existe-t-il un moyen pour régler ce problème si oui lequel et comment Merci sachant que j’ai déjà testé les solutions des sites suivant :
PS : sauf la partie autologin même si elle me paraissait la plus pertinente, car utile comme il est dit pour les connexions qui drop ou qui se coupe momentatnenant, mais en vérité malgré la lecture et relecture je n’arrive pas a trouver le répertoire : Paste the public key in your/home/youruser/.SSH/authorized_keys on the Server side, on the Server that you are using Putty go login To ==> sur mon vps
*** Modération *** Titre édité *** Modération ***
Fuli, Posté le: Mar 20 Fév 2018, 19:54 Sujet du message:
1469712956
Perso j'utilise un tunnel Wireguard (equivalent à OpenVPN en beaucoup plus simple à configurer) avec un serveur distant ayant une IP fixe et en configurant le "ping" à 25s.
SSH c'est une unique session TCP et si ça coupe, il n'y a pas de mécanisme de reconnexion.
Donc mieux vaut reconfigurer correctement le VPS.
FloBaoti, Posté le: Mer 21 Fév 2018, 17:39 Sujet du message:
9377487258
Je n'ai rien compris à ce que vous racontez tous les deux. Techniquement y'a pas le niveau c'est certain.
Déjà configurer une authentification par clés c'est la base effectivement ! Vous vous connectez à votre VPS en tant que quel utilisateur ? root j'imagine ?? Dans ce cas, sur un Linux de base le répertoire perso de root est dans /root/. Ensuite soit il existe un répertoire ".SSH" dedans soit vous le créez (j'espère que vous savez créer un répertoire quand même). Puis pareil pour le fichier authorized_keys.
Ça fait peur des VPS tenues par des personnes qui n'y connaissent rien car ce sont des trous béants de sécurité.
Ensuite l'histoire de l'IP dynamique c'est du pipo, la seule IP qui doit être fixe est celle du serveur, on s'en fou que le client ai une IP dynamique.
Si votre but est de faire un tunnel, effectivement Putty n'est pas le meilleur outil pour faire ça. Un tunnel c'est un VPN, il faut utiliser les technologies adéquates. OpenVPN par exemple.
Ensuite pour la première réponse, un tunnel en TCP... ouais ouais au top. Un tunnel se fait en UDP, sinon c'est la cata en terme de performance et stabilité.
Bastien42 (Auteur du topic), Posté le: Mer 21 Fév 2018, 20:04 Sujet du message:
162700149613
Citation:
Je n’ai rien compris à ce que vous racontez tous les deux. Techniquement y’a pas le niveau c’est certain.
Déjà configurer une authentification par clés c’est la base effectivement ! Vous vous connectez à votre VPS en tant que quel utilisateur ? root j’imagine ?? Dans ce cas, sur un Linux de base le répertoire perso de root est dans/root/. Ensuite soit il existe un répertoire « . SSH » dedans soit vous le créez (j’espère que vous savez créer un répertoire quand même). Puis pareil pour le fichier authorized_keys.
Ça fait peur des VPS tenues par des personnes qui n’y connaissent rien car ce sont des trous béants de sécurité.
Ensuite l’histoire de l’IP dynamique c’est du pipo, la seule IP qui doit être fixe est celle du serveur, on s’en fou que le client ai une IP dynamique.
Si votre but est de faire un tunnel, effectivement Putty n’est pas le meilleur outil pour faire ça. Un tunnel c’est un VPN, il faut utiliser les technologies adéquates. OpenVPN par exemple.
Ensuite pour la première réponse, un tunnel en TCP... ouais ouais au top. Un tunnel se fait en UDP, sinon c’est la cata en terme de performance et stabilité.
je te remercie pour ta réponse même si le jugement je pence n’était pas nécessaire que tu sois un maestro de l’interface réseau très bien, mais cela ne veut pas dire que les autres ne peuvent pas apprendre suite a ton message j’aimerais comprendre sous OpenVPN comment procéder, car une foi sur le panel admin je suis un peut perdu si tu pouvais développer la procédure a suivre Merci pour mon cas précis évidaient, car sur Internet je trouve énormément de choses, mais réussir a trouvé l'exemple qui fonctionnerait pour moi est de l'ordre de l'impossible.
Fuli, Posté le: Mer 21 Fév 2018, 23:51 Sujet du message:
1469712956
J'insiste, utiliser SSH ça ne marche pas.
C'est facile à utiliser mais il n'y a pas de mechanisme de keepalive (ce que j'appellai "ping" dans mon premier message) et ça ne fonctionne pas si l'IP change.
J'ai bien parlé d'un VPN mais OpenVPN c'est un peu le Nero du tunnel de chiffrement: ca fonctionnait bien au debut mais à force d'ajouter des fonctionnalités c'est devenu une usine à gaz nucléaire.
D'où la suggestion d'utiliser Wireguard.
Côté VPS installer un serveur sur un port particulier qui autorise n'importe quel client (du moment que la clé est OK).
Configurer le serveur avec sa clé privée et la clé public du client.
Configurer le client avec sa clé privée et la clé public du serveur, l'IP du VPS, un keepalive de 25s et c'est bon.
Cela crée des interfaces wg0 sur le client et sur le serveur.
Suffit de configurer les interfaces avec des IP privées (genre 10.1.2.x/24).
Configurer les routes qui vont bien sur le client et le serveur.
Configurer les règles de routage sur le VPS pour rediriger le port voulut vers l'IP/port de la machine derrière le modem 4G.
Ca marche au top, c'est bien sécurisé, et bien plus simple que le VPN (clés galères en quel format, quels chiffrement utiliser, tcp ou udp, mtu, reprise de connexion, keepalive, etc.).
J'avais fait un premier test avec OpenVPN mais j'ai vite abandonné -par exemple faut installer un utilitaire pour "simplifier" la création de clés, et encore entre le crt et key on utilise quels fichiers-. Pire avec OpenVPN j'avais des problèmes de mtu et de performance en UDP sans arriver à le fixer, j'ai utilisé TCP mais ce n'est pas optimum.
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
