Bonsoir,
Problématique :
je souhaite prendre la mains à distance du pc chez moi pour pouvoir bosser sur mon PC Linux pendant les heures creuses du taff.
Mais voilà au taff je ne peut utiliser que le port 443 (SSL) pour faire passer un tunnel ssh.
Matériel utilisé :
_ un pc bureautique sur Ubuntu Linux
_ un vieux pc transformer en serveur avec Ubuntu Serveur
_ une box ADSL
Matériel au taff :
_ un pc sur Windows XP Pro sur lequel je suis admin.
_ une clef usb sous la mains sur lequel j'ai installé PuttyPortable et VNCviewer.
J'ai donc suivis ce tuto pour mettre en place le proxy tunnel : http://www.breizh-ardente.fr/public/...leaubureau.pdf … bureau.pdf
Maintenant passons à la pratique :
voilà les petits plus à faire en plus du tuto pdf que j'ai suivis pour que ça marche :
_ sur le serveur rien de particulier à paramétrer si ce n'est ceci :
j'ai édité le fichier de configuration de Squid (/etc/squid/squid.conf) pour autoriser le SSH à passer, j'ai donc repérer pour ce faire l'ensemble de ces lignes :
et j'y ai rajoutez ceci :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10 #Recommended minimum configuration: acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 # https acl SSL_ports port 563 # snews acl SSL_ports port 873 # rsync acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp
Ceci as pour effet d'autoriser le passage de SSH à travers le proxy Squid
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2 acl Safe_ports port 22 # SSH
- De plus j'ai éditer le fichier de configuration de SSH (/etc/ssh/sshd_config) pour qu'il écoute sur le Port 443
_ sur ma box, j'ai natter les ports suivant :
le ports 22 sur le PC Perso Ubuntu 8.10.
le ports 443 natter sur le serveur Ubuntu
_ sur le pc perso :
- je suis allé dans vino-preferences et j'ai seulement cochez les cases :
** Dans l'onglet Général :
Autoriser d'autres utilisateurs à voir votre bureau
Autoriser d'autres utilisateurs à controller votre bureau
L'utilisateur doit saisir un mot de passe
** Dans l'onglet Avancé :
Aucune
(j'ai décoché l'accès au connexion locale uniquement, et requiert le chiffrement)
- j'ai edité le fichier de configuration de SSH (/etc/ssh/sshd_config) en y rajoutant y une ligne
_ sur le pc du taff j'ai paramétrer Putty :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2 GatewayPorts yes
pour ce faire j'ai créer deux profils :
** Profils 1, qui me permett d'établir dans un premier temps le tunnel SSH de mon pc du taff à mon serveur :
- dans la section Session j'ai mis le nom de domaine ou l'adresse IP de ma box + le port 443 avec protocole SSH de coché
- dans la section Connections/Proxy j'ai indiqué les paramètres du proxy de mon taff comme expliqué dans le tuto PDF
- dans la section SSH/Tunnels j'ai ajouté les ports 3128 avec destination 127.0.0.1:3128 et 22 avec destination 127.0.0.1:3128, ce qui as pour effets de faire router tout ce qui arrive sur le port 3128 et 22 (donc SSH) du poste Windows sur lequel je suis automatiquement dans ce proxy tunnel.
** Profil 2, qui me permet de me connecter directement à mon pc personnel depuis mon taff.
- dans la section Session j'ai mis ceci : nom-user-pc-perso@IP_box-ou_nom-domaine + le port 22
- dans la section Connections/Proxy j'ai mis 127.0.0.1:3128 ce qui correspond au premier proxy tunnel que j'ai ouvert.
- dans la section SSH/Tunnels j'ai ajouté les ports 5900 avec destination 127.0.0.1:5900 ce qui as pour effets de faire tansiter la connexion VNC (ports 5900 par défaut) sur ce deuxième tunnel ssh.
Et voilà, j'ai plus qu'à lancer mes deux profils sur Putty, en commencant par le 1 bien sur.
Et ensuite je lance juste VNCViewer en tappant :
Mais voilà, là où ça se corse c'est que VNC ne jette et ne se connecte pas :
Code : Sélectionner tout - Visualiser dans une fenêtre à part 127.0.0.1
Connection closed unexpectedly
Pour être sur que j'ai pas fait d'erreur j'ai fait le test chez moi.
J'ai donc créer une machine virtuelle sur Windows XP sur mon réseau local, et j'ai lancé Putty avec les deux tunnel ssh (en éditant uniquement les paramètres proxy de Putty car je n'étais pas au taff) et là miracle tout fonctionne.
Je précise que même si j'ai fait le test en local, cela ne change rien au fait que les tunnels ssh transitent par le net pour revenir se connecter aux poste respectif (je n'ai pas rentrés les IP local privé mais bien celle publique du routeur du FAI)
Donc j'avoue que je butte sur ce problème depuis une semaine, et j'en conclue qu'il y a quelque chose sur le pc de mon taff qui bloque la connection VNC.
Car les tunnel ssh eux se connectent sans problème.
Si quelqu'un à une idée je suis preneur.
Partager