Serveur web sans accès livebox pour ouverture port 80

site12 Messages postés 420 Statut Membre -  
avion-f16 Messages postés 19182 Date d'inscription   Statut Contributeur Dernière intervention   -
bonjour
pour accéder depuis l'extérieur à mon serveur, j'ouvre les ports de ma livebox, mais ça je sais faire...
mais c'est quand je suis moi proprio de ma livebox
mais quand je vais en résidence de vacances y'a une connexion pour tout l'immeuble
comment je fais pour faire ça, alors ?
les identifiants de la livebox de l'immeuble on va pas me les donner , même pour ouvrir le port 80
c'est possible ou pas ?

3 réponses

  1. avion-f16 Messages postés 19182 Date d'inscription   Statut Contributeur Dernière intervention   4 511
     
    Hello,

    Je t'invite à jeter un œil aux tunnels SSH.

    Quelques difficultés peuvent se poser :
    1) Un ordinateur devra fonctionner 24h/24 à domicile
    2) Celui-ci devra fonctionner sous Linux pour disposer d'un serveur SSH
    3) Une option du serveur SSH devra être modifiée pour que le tunnel puisse écouter sur les interfaces externes
    4) Les permissions administrateurs (root) seront nécessaire pour créer un tunnel sur le port 80 du serveur car les ports < 1024 sont "réservés"
    5) Tu as peut-être une adresse IP dynamique chez toi
    6) La connexion que tu empruntes bloque peut-être les connexions SSH

    Il faut tout d'abord configurer le serveur sous Linux et s'assurer qu'il soit accessible depuis l'extérieur par SSH, pour cela :
    • Pour régler la difficulté 3, poser la valeur de GatewayPorts sur clientspecified dans le fichier /etc/ssh/sshd_config (ou autre selon la distribution Linux)
    • Configurer le démarrage de sshd au boot
    • Démarre sshd
    • Rediriger le port 22 de la box vers le PC à domicile
    • Tester la connexion depuis un autre emplacement


    La redirection du port 80 comme déjà configurée sur la box doit être gardée

    Il est préférable de fixer l'IP locale du PC/serveur sur base de son adresse MAC, l'IP locale peut changer à chaque démarrage dans le cas contraire, ce qui est gênant pour la redirection des ports au niveau de la box.

    En considérant que Apache sur ton PC en déplacement écoute le port 80 et que 12.34.56.78 soit l'IP publique de ton domicile, tu pourras alors établir le tunnel avec cette commande sur le PC en déplacement :
    ssh -R 12.34.56.78:80:127.0.0.1:80 root@12.34.56.78

    Sous Windows, les tunnels peuvent être configurés avec PuTTY

    Le site sera accessible depuis http://12.34.56.78/

    Pour éviter la difficulté 1 : Tu peux créer des serveurs virtuels facturés à l'heure (via Digital Ocean, Vultr, Linode, etc) ou mettre en place un système compliqué de boot à distance

    Pour éviter la difficulté 2 : Il est peut-être possible de configurer un serveur SSH sous Windows mais je ne tenterai pas

    Pour éviter la difficulté 3 : Réglé en posant « GatewayPorts clientspecified »

    Pour éviter la difficulté 4 : Il ne s'agit pas vraiment d'une difficulté car tu auras l'accès root pour ton serveur à domicile mais certaine personne n'apprécie par les connexions directes en tant que root par SSH. Pour éviter l'accès root, le tunnel doit être configuré sur un port > 1024 (côté serveur), ce qui complexifie la chose si tu veux garder l'adresse http://12.34.56.78/ (port 80)

    Pour éviter la difficulté 5 : Il existe des services permettant d'associer un sous-domaine avec une IP dynamique en installant un petit logiciel sur le serveur

    Pour éviter la difficulté 6 : On peut déplacer le serveur SSH sur un autre port, par exemple 443 normalement utilisé par HTTPS et donc très probablement ouvert.

    Un article sympa qui explique les tunnels SSH :
    https://toic.org/blog/2009/reverse-ssh-port-forwarding/
    1
    1. bg62 Messages postés 23433 Date d'inscription   Statut Modérateur Dernière intervention   2 435
       
      @avion-f16 : le retour ???
      super :)
      0
    2. avion-f16 Messages postés 19182 Date d'inscription   Statut Contributeur Dernière intervention   4 511
       
      Je survole la région régulièrement en mode furtif car CCM n'affiche pas le statut "en ligne" :-)
      0
  2. site12 Messages postés 420 Statut Membre 23
     
    en gros, j'ai un ordinateur (à moi) connecté à une livebox publique (donc pas à moi) de l'immeuble
    et je veux en faire un serveur accessible depuis l'extérieur
    le problème c'est que la livebox, elle est à tout l'immeuble et je peux pas ouvrir comme ça le port 80
    on peut quand meme le faire par un autre moyen ?
    0
    1. site12 Messages postés 420 Statut Membre 23
       
      une réponde svp ???
      0
  3. Pitet Messages postés 2845 Statut Membre 530
     
    Salut,

    Cela ne semble pas possible sans avoir accès à la box.

    Il faut utiliser ta propre connexion ou passer par un serveur distant.

    Bonne journée,
    0
    1. site12 Messages postés 420 Statut Membre 23
       
      Ok et sinon par UPNP ça semble pas faisable ?
      0
    2. Pitet Messages postés 2845 Statut Membre 530
       
      Aucune idée. Je n'ai jamais utilisé UPNP.
      0