Accèder a un serveur linux a distance
Fermé
linuxman07
Messages postés
49
Date d'inscription
mardi 31 juillet 2007
Statut
Membre
Dernière intervention
28 août 2007
-
31 juil. 2007 à 15:05
sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 - 31 juil. 2007 à 16:24
sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 - 31 juil. 2007 à 16:24
A voir également:
- Accèder a un serveur linux a distance
- Allumer pc à distance - Guide
- Changer serveur dns - Guide
- Comment acceder a ma boite hotmail - Guide
- Accéder à appdata - Guide
- Serveur pop - Guide
7 réponses
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 659
31 juil. 2007 à 15:42
31 juil. 2007 à 15:42
ok.
192.168.x.x, c'est donc un LAN avec un routeur qui fait du NAT.
Il faut donc configurer le routeur pour ouvrir un port qui sera redirigé vers une machine de ton choix.
Par exemple, rediriger le port 80 du routeur vers un de tes serveurs web interne (192.168.0.52, port 80, par exemple).
Pour accéder au réseau à distance comme si tu étais en local, tu peux installer un VPN (OpenVPN). Il faudra alors ouvrir le port correspondant au serveur OpenVPN sur ton routeur, et le rediriger vers le serveur VPN.
J'aime aussi beaucoup ssh, car il me permet de me connecter à distance à ma machine pour utiliser des applications graphique comme si j'étais en local (avec FreeNX).
Voir:
installer le serveur freenx
installer nx server
Mais attention: ouvrir des ports sur ton routeur NAT, c'est potentiellement ouvrir ton réseau local aux attaques. Ça ne doit pas être fait à la légère.
192.168.x.x, c'est donc un LAN avec un routeur qui fait du NAT.
Il faut donc configurer le routeur pour ouvrir un port qui sera redirigé vers une machine de ton choix.
Par exemple, rediriger le port 80 du routeur vers un de tes serveurs web interne (192.168.0.52, port 80, par exemple).
Pour accéder au réseau à distance comme si tu étais en local, tu peux installer un VPN (OpenVPN). Il faudra alors ouvrir le port correspondant au serveur OpenVPN sur ton routeur, et le rediriger vers le serveur VPN.
J'aime aussi beaucoup ssh, car il me permet de me connecter à distance à ma machine pour utiliser des applications graphique comme si j'étais en local (avec FreeNX).
Voir:
installer le serveur freenx
installer nx server
Mais attention: ouvrir des ports sur ton routeur NAT, c'est potentiellement ouvrir ton réseau local aux attaques. Ça ne doit pas être fait à la légère.
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 659
31 juil. 2007 à 15:25
31 juil. 2007 à 15:25
Est-ce que le réseau de l'entreprise est géré par quelqu'un de particulier ?
Parceque c'est à lui qu'il faut demander.
Il pourra sans doute t'installer un VPN (par exemple OpenVPN) pour accéder au réseau de l'entreprise de n'importe où.
Ou encore un seveur ssh.
Parceque c'est à lui qu'il faut demander.
Il pourra sans doute t'installer un VPN (par exemple OpenVPN) pour accéder au réseau de l'entreprise de n'importe où.
Ou encore un seveur ssh.
linuxman07
Messages postés
49
Date d'inscription
mardi 31 juillet 2007
Statut
Membre
Dernière intervention
28 août 2007
1
31 juil. 2007 à 15:31
31 juil. 2007 à 15:31
C'est moi l'administrateur dun reseau
Je texplique l'entreprise utilise un serveur à l'adresse 192.168.0.50
Des mon arrivée jai crée un serveur test qui est la copie du serveur original 192.168.0.52
Les machines sont en reseau via un routeur modem
le patron a accès au serveur original et moi je souhaiterai avoir accés à distance a mon serveur de test
Il n'ya pas de VPN a ma connaissance
Merci
Je texplique l'entreprise utilise un serveur à l'adresse 192.168.0.50
Des mon arrivée jai crée un serveur test qui est la copie du serveur original 192.168.0.52
Les machines sont en reseau via un routeur modem
le patron a accès au serveur original et moi je souhaiterai avoir accés à distance a mon serveur de test
Il n'ya pas de VPN a ma connaissance
Merci
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 659
31 juil. 2007 à 15:56
31 juil. 2007 à 15:56
80, c'était juste un exemple.
Tu peux faire fonctionner ton serveur VPN (ou serveur ssh) sur n'importe quel port.
Tu peux faire fonctionner ton serveur VPN (ou serveur ssh) sur n'importe quel port.
linuxman07
Messages postés
49
Date d'inscription
mardi 31 juillet 2007
Statut
Membre
Dernière intervention
28 août 2007
1
31 juil. 2007 à 15:58
31 juil. 2007 à 15:58
Ok je te remercie pour tes réponse je pense que ca ma bien éclaircis
je te tien au courant si ca fonctionne
je te tien au courant si ca fonctionne
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 659
31 juil. 2007 à 16:00
31 juil. 2007 à 16:00
De rien.
brupala
Messages postés
110816
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
18 janvier 2025
13 895
31 juil. 2007 à 16:19
31 juil. 2007 à 16:19
attention,
le port standard pour ssh est le 22
si tu mets un serveur ssh directement sur internet via le port standard (22) tu vas être affolé par les tentatives de loggin , c'est à croire qu'il y en a qui passent leur vie à scanner internet sur le port 22 .
donc soit tu mets un filtrage sur l'adresse source (iptables) soit, ou en plus, tu n'autorises l'authentification ssh uniquement par la clé publique, pas par le mot de passe .
de plus tu peux aussi limiter les comptes autorisés à faire du ssh (ne mets surtout pas root) .
le port habituel pour openvpn est 1194 sur udp
le port standard pour ssh est le 22
si tu mets un serveur ssh directement sur internet via le port standard (22) tu vas être affolé par les tentatives de loggin , c'est à croire qu'il y en a qui passent leur vie à scanner internet sur le port 22 .
donc soit tu mets un filtrage sur l'adresse source (iptables) soit, ou en plus, tu n'autorises l'authentification ssh uniquement par la clé publique, pas par le mot de passe .
de plus tu peux aussi limiter les comptes autorisés à faire du ssh (ne mets surtout pas root) .
le port habituel pour openvpn est 1194 sur udp
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 659
31 juil. 2007 à 16:24
31 juil. 2007 à 16:24
Oui, ou bien aussi utiliser des ports non-standards pour les serveur.
Et ajouter des logiciels genre fail2ban pour bloquer les attaques de type "brute force" sur le serveur ssh.
Et ajouter des logiciels genre fail2ban pour bloquer les attaques de type "brute force" sur le serveur ssh.
31 juil. 2007 à 15:48