Activation connexion a un VPN sur machine distante.

Activation connexion a un VPN sur machine distante. - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 30-09-2012 à 13:52:30    

Bonjour j'explique ma problématique.
 
Mon but serait d'avoir un serveur chez le client auquel je pourrais coller une connexion VPN sur mon pc ou autre et qui me permettrais de travailler dessus.
 
Cela éviterais d'avoir certain port redirigé sur la connexion de mon client vers le serveur. est-ce possible ?
 
Si je demande au serveur de se connecter a mon serveur VPN du coup je pourrais accéder a lui sans pour autant avoir besoin de rediriger certain port ou autre non ?
 
Donc si cela est possible toujours avec le VPN activé est il toujours possible de faire en sorte que le service web activé le soit toujours a ce moment la ? sans couper ce service en local quand j'en prend le contrôle (donc avoir uniquement) un trafic spécial (ssh) par ce vpn et aucun autre ?
 
J'espère que ma demande vous parait clair et surtout qu'elle sera faisable. car le but serait de lui mettre une tache cron tous les x minutes (qui va chercher un fichier json qui lui dit ou non d'activer le vpn pour la prise de contrôle) ou une exécution du client via une interface pour lancer la configuration distante et la désactiver dans les deux cas.  
 
Voilà merci de m'aider a faire ma config ou si vous voyez une solution encore meilleur je suis preneur, a savoir que les connexions distantes sont lente donc je privilège sur SSH / SFTP en connexion dessus de toute façon pour les mises a jour d'interface ou de base.
 
Merci


---------------
Recette cookeo Recette de cuisine
Reply

Marsh Posté le 30-09-2012 à 13:52:30   

Reply

Marsh Posté le 30-09-2012 à 14:10:33    

rien compris mais le plus simple serait de rediriger le ssh sur le serveur et tu y accèdes à distance

Reply

Marsh Posté le 30-09-2012 à 17:18:59    

Je vais clarifier cela.

 

Le but serait de pouvoir activer a distance une connexion securiser vers mon pc sans configuration particuliere du routeur mais sans couper les connections locales des autres postes.

 

L acces a distance sera activer par script donc c est pas specialement ca le soucis.

 

Mais l acces securiser initialiser par le serveur vers mon pc sans configuration nat m'interesserais vraiment beaucoup si mon projet se concretise et donc c`est en prevision de ca realisation que je veux viens au infos


---------------
Recette cookeo Recette de cuisine
Reply

Marsh Posté le 30-09-2012 à 18:39:44    

Ah oui c'est nettement plus clair; avec un effort particulier d'écriture :o
:D
 
Perso, voilà ce que je pense déchiffrer. Tu m'arrêtes si je me trompe :
 
tu veux te connecter via VPN chez un client plutôt que de passer par des redirections de ports.
 
C'est ça ?

Reply

Marsh Posté le 30-09-2012 à 19:03:51    

Grosso modo oui.
 
Mais je voudrais que ce soit le serveur chez le client qui initialise la connexion au vpn (p2p de préférence) de mon pc pour intervenir en toute sécurité dessus.
 
Je ferais un autre topic pour l'histoire de sécurisé les donnes dessus pour qu'il ne soit pas accessible si on sort le disque du pc et uniquement par un user authentifier (lisible).
 
Je pense que ce sera plus simple :D


---------------
Recette cookeo Recette de cuisine
Reply

Marsh Posté le 30-09-2012 à 19:18:05    

Je pense tu te fais chier pour rien.

Reply

Marsh Posté le 30-09-2012 à 19:23:23    

Comment ça ?
 
Je pourrais pas forcément paramétrer la connexion du client pour qu'elle laisse passer ma connections SSH au serveur, donc je vois pas forcément d'autre solution (simple) pour faire ceci.


---------------
Recette cookeo Recette de cuisine
Reply

Marsh Posté le 30-09-2012 à 19:47:49    

ionik a écrit :

Grosso modo oui.

 

Mais je voudrais que ce soit le serveur chez le client qui initialise la connexion au vpn (p2p de préférence) de mon pc pour intervenir en toute sécurité dessus.

 

Je ferais un autre topic pour l'histoire de sécurisé les donnes dessus pour qu'il ne soit pas accessible si on sort le disque du pc et uniquement par un user authentifier (lisible).

 

Je pense que ce sera plus simple :D

 


Houlala, y'a bcp de mots différents. Que vient faire le P2P dans une histoire de VPN !??

 

Deux solutions pour ce que tu veux faire :

 

- soit le routeur du client est apte à accepter des connexions VPN (il joue donc le rôle de serveur VPN).
- soit un serveur chez le client est apte à faire serveur VPN et tu dois sur le routeur du client rediriger les bons ports vers ce serveur (1723 pour du PPTP par exemple).

 

Dans tout les cas, c'est bien ton PC qui initie le connexion.
Sinon, comment un quelconque matériel chez ton client va savoir quand et vers où monter un tunnel VPN ?


Message édité par ShonGail le 30-09-2012 à 19:48:22
Reply

Marsh Posté le 30-09-2012 à 19:50:31    

un script sur une page web qui elle est accessible qui va lancer le vpn :D

Reply

Marsh Posté le 30-09-2012 à 19:58:41    

Pour l'activation je sais que je me prend la tête.
 
Mais je cherche une solution pour accèder au serveur sans faire une quelquonque configuration sur le routeur de la société. j'avais vu qu'un VPN en deux peer soit p2p était possible et je m'orienter vers ça car ça passer le NAT du routeur :
 
tel que http://www.p2pvpn.org/
 
Ou d'autre solution mon but étant d'avoir accès au SSH sans aucune config de NAT du routeur. ceci temporairement et après activation manuelle.
 
Des solutions autres ?


---------------
Recette cookeo Recette de cuisine
Reply

Marsh Posté le 30-09-2012 à 19:58:41   

Reply

Marsh Posté le 30-09-2012 à 20:04:56    

tu peux faire un reverse ssh sinon

Reply

Marsh Posté le 30-09-2012 à 20:27:46    

Ha oué ça serait parfait ça !
 
Merci beaucoup c'est je pense exactement le principe qu'il me faudrait.
Maintenant j'ai plus qu'a trouver une solution pour la mise en place :)
 
Encore merci :)
 
Si tu connais un moyen de cripté les données sur le disque pour qu'elle ne soit pas lisible sur le disque dur tant qu'on est pas loggué mais que les service puisse tourner quand même sans être logué ça m'intéresse aussi :D


---------------
Recette cookeo Recette de cuisine
Reply

Marsh Posté le 30-09-2012 à 20:30:57    

windows ? linux ? ta moyen de chiffrer ton disque dur ?

Reply

Marsh Posté le 30-09-2012 à 20:38:50    

Je@nb a écrit :

tu peux faire un reverse ssh sinon


 
 
Mais sans serveur tiers, il est condamné à n'établir la connexion que depuis une IP précise, non ?

Reply

Marsh Posté le 30-09-2012 à 20:43:05    

Reply

Marsh Posté le 30-09-2012 à 20:49:02    

Je@nb a écrit :

son pc ouais

 

Tu veux dire une IP publique précise, non ?
Euh c'est un peu con je trouve :D
Ca n'a d'intérêt qu'avec un serveur tiers.


Message édité par ShonGail le 30-09-2012 à 20:49:37
Reply

Marsh Posté le 30-09-2012 à 22:55:50    

Mon pc sera derrière un dyndns ou autre pour pas avoir de soucis.
 
Pour mon pc => Windows, le pc chez le client linux debian ou ubuntu
l'ip de destination de mon pc n'est pas le soucis, je peux largement le lancer depuis une interface privée qui appellera un ip que je saisirais.
 
Le port 80 sera configuré et ouvert en distant avec apache en écoute.


Message édité par ionik le 30-09-2012 à 22:57:18

---------------
Recette cookeo Recette de cuisine
Reply

Marsh Posté le 30-09-2012 à 23:08:26    

Encore merci pour vos réponses vous imaginez même pas comment ça va m'aider si mon projet se réalise.

 

Une fois le problème  de cryptage régler et tout sera bon.

 

Ps il faut pas que ca gêne un raid soft linux (soft car il faut pouvoir voir l'état en distant sans problème.


---------------
Recette cookeo Recette de cuisine
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed