Serveur web sans accès livebox pour ouverture port 80
site12
Messages postés
288
Date d'inscription
Statut
Membre
Dernière intervention
-
avion-f16 Messages postés 19254 Date d'inscription Statut Contributeur Dernière intervention -
avion-f16 Messages postés 19254 Date d'inscription Statut Contributeur Dernière intervention -
bonjour
pour accéder depuis l'extérieur à mon serveur, j'ouvre les ports de ma livebox, mais ça je sais faire...
mais c'est quand je suis moi proprio de ma livebox
mais quand je vais en résidence de vacances y'a une connexion pour tout l'immeuble
comment je fais pour faire ça, alors ?
les identifiants de la livebox de l'immeuble on va pas me les donner , même pour ouvrir le port 80
c'est possible ou pas ?
pour accéder depuis l'extérieur à mon serveur, j'ouvre les ports de ma livebox, mais ça je sais faire...
mais c'est quand je suis moi proprio de ma livebox
mais quand je vais en résidence de vacances y'a une connexion pour tout l'immeuble
comment je fais pour faire ça, alors ?
les identifiants de la livebox de l'immeuble on va pas me les donner , même pour ouvrir le port 80
c'est possible ou pas ?
A voir également:
- Serveur web sans accès livebox pour ouverture port 80
- Web office - Guide
- Acces rapide - Guide
- Just livebox - Accueil - Box & Connexion Internet
- Changer serveur dns - Guide
- Création site web - Guide
3 réponses
Hello,
Je t'invite à jeter un œil aux tunnels SSH.
Quelques difficultés peuvent se poser :
1) Un ordinateur devra fonctionner 24h/24 à domicile
2) Celui-ci devra fonctionner sous Linux pour disposer d'un serveur SSH
3) Une option du serveur SSH devra être modifiée pour que le tunnel puisse écouter sur les interfaces externes
4) Les permissions administrateurs (root) seront nécessaire pour créer un tunnel sur le port 80 du serveur car les ports < 1024 sont "réservés"
5) Tu as peut-être une adresse IP dynamique chez toi
6) La connexion que tu empruntes bloque peut-être les connexions SSH
Il faut tout d'abord configurer le serveur sous Linux et s'assurer qu'il soit accessible depuis l'extérieur par SSH, pour cela :
La redirection du port 80 comme déjà configurée sur la box doit être gardée
Il est préférable de fixer l'IP locale du PC/serveur sur base de son adresse MAC, l'IP locale peut changer à chaque démarrage dans le cas contraire, ce qui est gênant pour la redirection des ports au niveau de la box.
En considérant que Apache sur ton PC en déplacement écoute le port 80 et que 12.34.56.78 soit l'IP publique de ton domicile, tu pourras alors établir le tunnel avec cette commande sur le PC en déplacement :
ssh -R 12.34.56.78:80:127.0.0.1:80 root@12.34.56.78
Sous Windows, les tunnels peuvent être configurés avec PuTTY
Le site sera accessible depuis http://12.34.56.78/
Pour éviter la difficulté 1 : Tu peux créer des serveurs virtuels facturés à l'heure (via Digital Ocean, Vultr, Linode, etc) ou mettre en place un système compliqué de boot à distance
Pour éviter la difficulté 2 : Il est peut-être possible de configurer un serveur SSH sous Windows mais je ne tenterai pas
Pour éviter la difficulté 3 : Réglé en posant « GatewayPorts clientspecified »
Pour éviter la difficulté 4 : Il ne s'agit pas vraiment d'une difficulté car tu auras l'accès root pour ton serveur à domicile mais certaine personne n'apprécie par les connexions directes en tant que root par SSH. Pour éviter l'accès root, le tunnel doit être configuré sur un port > 1024 (côté serveur), ce qui complexifie la chose si tu veux garder l'adresse http://12.34.56.78/ (port 80)
Pour éviter la difficulté 5 : Il existe des services permettant d'associer un sous-domaine avec une IP dynamique en installant un petit logiciel sur le serveur
Pour éviter la difficulté 6 : On peut déplacer le serveur SSH sur un autre port, par exemple 443 normalement utilisé par HTTPS et donc très probablement ouvert.
Un article sympa qui explique les tunnels SSH :
https://toic.org/blog/2009/reverse-ssh-port-forwarding/
Je t'invite à jeter un œil aux tunnels SSH.
Quelques difficultés peuvent se poser :
1) Un ordinateur devra fonctionner 24h/24 à domicile
2) Celui-ci devra fonctionner sous Linux pour disposer d'un serveur SSH
3) Une option du serveur SSH devra être modifiée pour que le tunnel puisse écouter sur les interfaces externes
4) Les permissions administrateurs (root) seront nécessaire pour créer un tunnel sur le port 80 du serveur car les ports < 1024 sont "réservés"
5) Tu as peut-être une adresse IP dynamique chez toi
6) La connexion que tu empruntes bloque peut-être les connexions SSH
Il faut tout d'abord configurer le serveur sous Linux et s'assurer qu'il soit accessible depuis l'extérieur par SSH, pour cela :
- Pour régler la difficulté 3, poser la valeur de GatewayPorts sur clientspecified dans le fichier /etc/ssh/sshd_config (ou autre selon la distribution Linux)
- Configurer le démarrage de sshd au boot
- Démarre sshd
- Rediriger le port 22 de la box vers le PC à domicile
- Tester la connexion depuis un autre emplacement
La redirection du port 80 comme déjà configurée sur la box doit être gardée
Il est préférable de fixer l'IP locale du PC/serveur sur base de son adresse MAC, l'IP locale peut changer à chaque démarrage dans le cas contraire, ce qui est gênant pour la redirection des ports au niveau de la box.
En considérant que Apache sur ton PC en déplacement écoute le port 80 et que 12.34.56.78 soit l'IP publique de ton domicile, tu pourras alors établir le tunnel avec cette commande sur le PC en déplacement :
ssh -R 12.34.56.78:80:127.0.0.1:80 root@12.34.56.78
Sous Windows, les tunnels peuvent être configurés avec PuTTY
Le site sera accessible depuis http://12.34.56.78/
Pour éviter la difficulté 1 : Tu peux créer des serveurs virtuels facturés à l'heure (via Digital Ocean, Vultr, Linode, etc) ou mettre en place un système compliqué de boot à distance
Pour éviter la difficulté 2 : Il est peut-être possible de configurer un serveur SSH sous Windows mais je ne tenterai pas
Pour éviter la difficulté 3 : Réglé en posant « GatewayPorts clientspecified »
Pour éviter la difficulté 4 : Il ne s'agit pas vraiment d'une difficulté car tu auras l'accès root pour ton serveur à domicile mais certaine personne n'apprécie par les connexions directes en tant que root par SSH. Pour éviter l'accès root, le tunnel doit être configuré sur un port > 1024 (côté serveur), ce qui complexifie la chose si tu veux garder l'adresse http://12.34.56.78/ (port 80)
Pour éviter la difficulté 5 : Il existe des services permettant d'associer un sous-domaine avec une IP dynamique en installant un petit logiciel sur le serveur
Pour éviter la difficulté 6 : On peut déplacer le serveur SSH sur un autre port, par exemple 443 normalement utilisé par HTTPS et donc très probablement ouvert.
Un article sympa qui explique les tunnels SSH :
https://toic.org/blog/2009/reverse-ssh-port-forwarding/
en gros, j'ai un ordinateur (à moi) connecté à une livebox publique (donc pas à moi) de l'immeuble
et je veux en faire un serveur accessible depuis l'extérieur
le problème c'est que la livebox, elle est à tout l'immeuble et je peux pas ouvrir comme ça le port 80
on peut quand meme le faire par un autre moyen ?
et je veux en faire un serveur accessible depuis l'extérieur
le problème c'est que la livebox, elle est à tout l'immeuble et je peux pas ouvrir comme ça le port 80
on peut quand meme le faire par un autre moyen ?
super :)