utilisation de VNC par internet

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

utilisation de VNC par internet

Messagepar philll » 26 Avr 2004 22:50

bonsoir,
J'ai installé sur les ordis de mon réseau local l'application VNC permettant la prise de controle à distance d'un PC.
Ca marche plutot bien mais je me demande s'il est possible de prendre les commandes sur un poste dupuis un poste distant sur internet.
Si la réponse est oui, comment faire, quelle adresse ip utiliser, avec quelle syntaxe: \\ip_internet\ip_duposte ???
comment passer le firewall sans devenir une passoire ?

Merci.
philll
Avatar de l’utilisateur
philll
Premier-Maître
Premier-Maître
 
Messages: 48
Inscrit le: 02 Mars 2004 01:00
Localisation: RP

Messagepar hb » 26 Avr 2004 22:55

et bien l'IP c'est la meme que celle que tu utilises pour VNC pardi !
mais pour la passoire ... tu t'exposes à de sérieux problème mon gars
le VPN serait plutot la solution pour interconnecter le reseau via internet
Avatar de l’utilisateur
hb
Amiral
Amiral
 
Messages: 1513
Inscrit le: 06 Juin 2002 00:00
Localisation: Nord Isere, 50kms Lyon

Messagepar Skyhawk » 26 Avr 2004 22:58

Il te suffit d'ouvrir autant de port qu'il y a de pc sur ton lan (1 port VNCdifférent pour chaque PC). Ensuite tu redirige ces ports sur tes ip internes.
By Skyhawk
Avatar de l’utilisateur
Skyhawk
Premier-Maître
Premier-Maître
 
Messages: 54
Inscrit le: 19 Avr 2003 00:00
Localisation: Rhone

Messagepar Fesch » 26 Avr 2004 23:08

Skyhawk a écrit:Il te suffit d'ouvrir autant de port qu'il y a de pc sur ton lan (1 port VNCdifférent pour chaque PC). Ensuite tu redirige ces ports sur tes ip internes.

=> mais du point de vue sécurité, c'est plutôt moche ça alors!!!

Je tends vers ce que a dit hb déjà: Utilise un VPN ...
Pourquoi lis-tu ceci???
Avatar de l’utilisateur
Fesch
Amiral
Amiral
 
Messages: 2505
Inscrit le: 11 Sep 2003 00:00
Localisation: Luxembourg

Messagepar philll » 26 Avr 2004 23:20

ok je me doutais un peu de la réponse :lol:
Je vais pas pousser + loin le truc...
mais tant que j'utilise VNC en "intra-réseau, ça craint pas???
j'ai le firwall de mon routeur (wag54g) + kério sur chaque poste.
J'espère etre bien couvert !

A+ merci.
philll
Avatar de l’utilisateur
philll
Premier-Maître
Premier-Maître
 
Messages: 48
Inscrit le: 02 Mars 2004 01:00
Localisation: RP

Messagepar hb » 26 Avr 2004 23:37

tu devrais au moins utiliser SSH pour faire de la VNC over SSH
il me semble que sinon le mot de passe est visible et quelqu'un qui ecouterais le reseau sur le meme LAN (*) que toi pourrais tomber dessus avec un bon sniffer.
Ok je suis parano, la probabilité est faible, mais bon

(*) tes voisins d'IP, IP-2 , IP-1 , IP+1, IP+2 , .... sont à mon avis surement pas switchés donc ils peuvent écouter le traffic que tu generes sur le net
si je dis une grosse $%#&! que quelqu'un m'arrete et j'irai me coucher
Avatar de l’utilisateur
hb
Amiral
Amiral
 
Messages: 1513
Inscrit le: 06 Juin 2002 00:00
Localisation: Nord Isere, 50kms Lyon

Messagepar Skyhawk » 27 Avr 2004 09:54

Interessant, comment encapsuler VNS dans SSH avec ipcop ?
By Skyhawk
Avatar de l’utilisateur
Skyhawk
Premier-Maître
Premier-Maître
 
Messages: 54
Inscrit le: 19 Avr 2003 00:00
Localisation: Rhone

Messagepar Fesch » 27 Avr 2004 09:56

Tout simplement en créant un tunnel SSH ....
Pourquoi lis-tu ceci???
Avatar de l’utilisateur
Fesch
Amiral
Amiral
 
Messages: 2505
Inscrit le: 11 Sep 2003 00:00
Localisation: Luxembourg

Messagepar Skyhawk » 27 Avr 2004 09:58

Sur le principe j'ai compris, mais dans la pratique avec Ipcop, comment faut'il procéder ?

Peux tu m'expliquer plus en détail stp ?
By Skyhawk
Avatar de l’utilisateur
Skyhawk
Premier-Maître
Premier-Maître
 
Messages: 54
Inscrit le: 19 Avr 2003 00:00
Localisation: Rhone

Messagepar Fesch » 27 Avr 2004 10:17

Ca n'a rien de particulier à faire avec IpCOP. Sur IpCOP (ou autre Linux) il faut que tu active SSH. C'est tout. Ensuite, c'est côté client qu'il faut configurer putty de manière correcte.

T'as déjà essayeé ici??? http://www.google.com/search?sourceid=n ... nnel+putty

Le prmier lien contient même des captures d'écran :-) :-) :-)
Pourquoi lis-tu ceci???
Avatar de l’utilisateur
Fesch
Amiral
Amiral
 
Messages: 2505
Inscrit le: 11 Sep 2003 00:00
Localisation: Luxembourg

Messagepar lembal » 27 Avr 2004 10:26

Encore mieux, si tu utilises Putty et passes via un tunnel SSH vers un serveur VNC... autant utiliser Ultr@VNC qui te permet non seulement de prendre la main à distance mais aussi de transférer des fichier via un seul port de communication : le 5900 !!
lembal
Vice-Amiral
Vice-Amiral
 
Messages: 880
Inscrit le: 13 Jan 2003 01:00
Localisation: Paris

Messagepar Skyhawk » 27 Avr 2004 10:34

ok merci pour ces informations lembal et fesh, je suis en train de tester.

Mais ce n'est pas VNC que j'essaye de faire passer par le tunnel, mais un autre soft d'admin à distance.

Je vous tiens au courant en cas de pb ... :)
By Skyhawk
Avatar de l’utilisateur
Skyhawk
Premier-Maître
Premier-Maître
 
Messages: 54
Inscrit le: 19 Avr 2003 00:00
Localisation: Rhone

Messagepar lembal » 27 Avr 2004 10:37

Quel autre soft fait ce que fait Ultr@VNC et est gratuit ?!
lembal
Vice-Amiral
Vice-Amiral
 
Messages: 880
Inscrit le: 13 Jan 2003 01:00
Localisation: Paris

Messagepar Skyhawk » 27 Avr 2004 10:40

Aucun, il est payant (mais pas très cher), il s'agit de radmin.

En fait au debut j'utilisais vnc, mais je l'ai vite abandonner car trop lent pour une utilisation intensive et pro. Je suis donc passé à Radmin.

Mais je viens de me connecter sur le site UltraVNC, et de premier abord il a l'air pas mal, je m'empresse de le tester en ce moment même :D
By Skyhawk
Avatar de l’utilisateur
Skyhawk
Premier-Maître
Premier-Maître
 
Messages: 54
Inscrit le: 19 Avr 2003 00:00
Localisation: Rhone

Messagepar Skyhawk » 27 Avr 2004 11:05

Pour UltraVNC, peut-on l'installer en tant que service, car je ne trouve pas de service.
By Skyhawk
Avatar de l’utilisateur
Skyhawk
Premier-Maître
Premier-Maître
 
Messages: 54
Inscrit le: 19 Avr 2003 00:00
Localisation: Rhone

Suivant

Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron