Discussion :

[M@XflY]

Bonsoir,

Problématique :
je souhaite prendre la mains à distance du pc chez moi pour pouvoir bosser sur mon PC Linux pendant les heures creuses du taff.
Mais voilà au taff je ne peut utiliser que le port 443 (SSL) pour faire passer un tunnel ssh.

Matériel utilisé :
_ un pc bureautique sur Ubuntu Linux
_ un vieux pc transformer en serveur avec Ubuntu Serveur
_ une box ADSL

Matériel au taff :
_ un pc sur Windows XP Pro sur lequel je suis admin.
_ une clef usb sous la mains sur lequel j'ai installé PuttyPortable et VNCviewer.

J'ai donc suivis ce tuto pour mettre en place le proxy tunnel : http://www.breizh-ardente.fr/public/...leaubureau.pdf … bureau.pdf

Maintenant passons à la pratique :

voilà les petits plus à faire en plus du tuto pdf que j'ai suivis pour que ça marche :
_ sur le serveur rien de particulier à paramétrer si ce n'est ceci :
j'ai édité le fichier de configuration de Squid (/etc/squid/squid.conf) pour autoriser le SSH à passer, j'ai donc repérer pour ce faire l'ensemble de ces lignes :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 #Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443          # https
acl SSL_ports port 563          # snews
acl SSL_ports port 873          # rsync
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp

et j'y ai rajoutez ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
acl Safe_ports port 22          # SSH

Ceci as pour effet d'autoriser le passage de SSH à travers le proxy Squid

- De plus j'ai éditer le fichier de configuration de SSH (/etc/ssh/sshd_config) pour qu'il écoute sur le Port 443

_ sur ma box, j'ai natter les ports suivant :
le ports 22 sur le PC Perso Ubuntu 8.10.
le ports 443 natter sur le serveur Ubuntu


_ sur le pc perso :
- je suis allé dans vino-preferences et j'ai seulement cochez les cases :
** Dans l'onglet Général :
Autoriser d'autres utilisateurs à voir votre bureau
Autoriser d'autres utilisateurs à controller votre bureau
L'utilisateur doit saisir un mot de passe
** Dans l'onglet Avancé :
Aucune
(j'ai décoché l'accès au connexion locale uniquement, et requiert le chiffrement)
- j'ai edité le fichier de configuration de SSH (/etc/ssh/sshd_config) en y rajoutant y une ligne

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
GatewayPorts yes

_ sur le pc du taff j'ai paramétrer Putty :
pour ce faire j'ai créer deux profils :

** Profils 1, qui me permett d'établir dans un premier temps le tunnel SSH de mon pc du taff à mon serveur :
- dans la section Session j'ai mis le nom de domaine ou l'adresse IP de ma box + le port 443 avec protocole SSH de coché
- dans la section Connections/Proxy j'ai indiqué les paramètres du proxy de mon taff comme expliqué dans le tuto PDF
- dans la section SSH/Tunnels j'ai ajouté les ports 3128 avec destination 127.0.0.1:3128 et 22 avec destination 127.0.0.1:3128, ce qui as pour effets de faire router tout ce qui arrive sur le port 3128 et 22 (donc SSH) du poste Windows sur lequel je suis automatiquement dans ce proxy tunnel.

** Profil 2, qui me permet de me connecter directement à mon pc personnel depuis mon taff.
- dans la section Session j'ai mis ceci : nom-user-pc-perso@IP_box-ou_nom-domaine + le port 22
- dans la section Connections/Proxy j'ai mis 127.0.0.1:3128 ce qui correspond au premier proxy tunnel que j'ai ouvert.
- dans la section SSH/Tunnels j'ai ajouté les ports 5900 avec destination 127.0.0.1:5900 ce qui as pour effets de faire tansiter la connexion VNC (ports 5900 par défaut) sur ce deuxième tunnel ssh.


Et voilà, j'ai plus qu'à lancer mes deux profils sur Putty, en commencant par le 1 bien sur.
Et ensuite je lance juste VNCViewer en tappant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

127.0.0.1

Mais voilà, là où ça se corse c'est que VNC ne jette et ne se connecte pas :
Connection closed unexpectedly



Pour être sur que j'ai pas fait d'erreur j'ai fait le test chez moi.

J'ai donc créer une machine virtuelle sur Windows XP sur mon réseau local, et j'ai lancé Putty avec les deux tunnel ssh (en éditant uniquement les paramètres proxy de Putty car je n'étais pas au taff) et là miracle tout fonctionne.
Je précise que même si j'ai fait le test en local, cela ne change rien au fait que les tunnels ssh transitent par le net pour revenir se connecter aux poste respectif (je n'ai pas rentrés les IP local privé mais bien celle publique du routeur du FAI)

Donc j'avoue que je butte sur ce problème depuis une semaine, et j'en conclue qu'il y a quelque chose sur le pc de mon taff qui bloque la connection VNC.
Car les tunnel ssh eux se connectent sans problème.

Si quelqu'un à une idée je suis preneur.

[M@XflY]

c'est bon problème résolu

mon poste Linux étais juste connecté sur E17, donc le service VNC n'étais pas chargé, reboot sur gnome et hop ça marche.