vnc sur poste green via ssh de IPcop

[zedd75]

Salut a tous, <BR> <BR>J'ai des postes ou je voudrais monter vnc, paske c sympa <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>mais maintenant que j'ai ssh sur ipcop, je me demande si je pourrais pas l'utiliser pour crypter et securiser ma connexion vnc, au moins entre ipcop et le poste distant "client". <BR>Pas grave si la connexion n'est pas en ssh entre ipcop et mes serveur vnc sur le green. <BR> <BR>Edd

[acdsee]

salut <BR>je croix qu'il y a déjâ eu des poste la dessus dans le forum mais pas sure <BR> <BR>si non tu peux aller voir ca bon c en anglais mais ca t'aideras surement .. <BR> <BR><!-- BBCode u2 Start --><A HREF="http://web.mit.edu/pismere/ssh/vnc-over-ssh.html" TARGET="_blank">VNC over ssh <IMG SRC="images/smiles/icon_smile.gif"></A><!-- BBCode u2 End -->

[zedd75]

aouis, mais si j'ai bonne memoire, je crois que les explications parlent d'installer sur le poste server ssh ET VNC. <BR> <BR>Et moi sur mon server, je veux pas ssh...la machine est un petit P166MMX gonflé en 250. <BR>et y a deja plein de truc qui tourne dessus. <BR> <BR>Edd <BR>

[acdsee]

tu pourrais donné plus de detail sur tes configuration svp <BR> <BR>si c sur des sites distant, platforme utilisé etc ...

[acdsee]

sorry tu as été plus rapide que moi tu as repondu a la question avant que je l'ecrive LOL <BR> <BR>si non le poste distant est deriere un ipcop ou un routeur aussi ?

[acdsee]

je vois pas tres bien comment faire si le sshd n'est pas sur le poste ou il y a vnc <BR> <BR>la je cale <IMG SRC="images/smiles/icon_bawling.gif">

[remi]

Si, il y a un truc pas mal : ca s'appelle le VPN ! <IMG SRC="images/smiles/icon_biggrin.gif"> <BR>Et ca correspondrait tout a fait a tes attentes...

[zedd75]

Alors je reprends. <BR>et je simplifie <BR> <BR>Internet -> Router IPCOP -> mon serveur vnc <BR> <BR>ssh est sur IPCop <BR> <BR>VNC server sur ... mon server (sous windows98...tsssss...je sais je sais) <BR> <BR>Evidemment, je voudrais acceder a VNC depuis internet... <BR> <BR>Certes je peux installer openSSH sur mon server...mais <BR>1 j'ai la flemme, <BR>2 ca fait un "service" de plus, et donc j'aimerais eviter. <BR> <BR>Donc je me demandais, si je ne pouvais pas "sécuriser" un peu tout ca, en utilisant le ssh d'IPCop pour sécuriser mon acces VNC... <BR> <BR>Je suis un gros newbie en termes de cryptage et autres trucs dans ce genre. <BR> <BR> <BR>Est-ce plus clair votre truc. <BR> <BR>Edd

[zedd75]

remi : <IMG SRC="images/smiles/icon_lol.gif"> <BR>ouais c'est bien ce que je pensais, mais fo que je me tape la config depuis chaque endroit ou je me connecte...a moins qu'il exite des passerelles sur le net ? <BR> <BR>Edd <BR>

[remi]

Pas obligatoirement... <BR>Si tu as un ordinateur portable...Et la, la sécurité est optimum... <BR>De plus les Howto sont super bien fait... <BR>

[zedd75]

ouais mais il faut que je fasse un compromis entre securite et mobilité. <BR> <BR>...sans portable. <BR> <BR>Edd <BR>

[tomtom]

Ce n'est pas possible sans quelquechose qui fasse "proxy" sur IPCop. <BR> <BR> <BR>Analysons un peu la situation : <BR> <BR>1- creation d'un tunnel entre le distant et ipcop, en ssh. No problem. <BR> <BR>2- sur le distant, on fait croire que le serveur VNC est local, sur le port "bout du tunnel" (cf poste sur la conf de VNC over SSH). <BR> <BR>3- Sur IPCop, que fait-on des paquets ???? Il faudrait les "decapsuler" du ssh, puis les transmlettre au serveur VNC. Mais ça, ce n'est plus un simple forward, il faut "quelquechose" sur le IPCop pour faire ça. Ca existe peut-etre sous linux (creation de tunnels ssh....) mais sur IPCop, sans compilatuer, ca av être difficile à mon avis. La solution la plus simple est de mettre openSSH sur ton serveur VNC, ma moins simple mais plus propre c'est de créer un vpn.... <BR> <BR> <BR>T. <BR>