Créer un serveur distant ? pour accéder aux fichiers d'un ordinateur
Fermé
saigan
Messages postés
56
Date d'inscription
mardi 28 septembre 2010
Statut
Membre
Dernière intervention
23 août 2023
-
9 juin 2021 à 19:48
Profil bloqué - 13 juin 2021 à 22:32
Profil bloqué - 13 juin 2021 à 22:32
A voir également:
- Acces serveur distant
- Serveur pop - Guide
- Serveur dhcp - Guide
- Le serveur de récupération n'a pas pu être contacté ✓ - Forum MacOS
- Le protocole assure que la communication entre l'ordinateur de chaïma et le serveur de partageimage est car les informations seront avant d'être envoyées. - Forum traduction
- Changer serveur dns - Guide
5 réponses
brucine
Messages postés
14327
Date d'inscription
lundi 22 février 2021
Statut
Membre
Dernière intervention
26 avril 2024
1 818
9 juin 2021 à 22:29
9 juin 2021 à 22:29
Pourquoi un VPN? Contenus répréhensibles?
Sur le plan technique, NoIP et consorts sous-tendent que l'on a la main sur le PC distant, il n'y a pas ou peu de contrôles de sécurité: la situation typique, c'est le télétravail, pas quelqu'un qu'on ne connaît pas.
Un serveur FTP est lui assez facile à sécuriser, mais pour être conviviaux, ils sont souvent payants.
Dans les 2 cas, on se heurtera souvent à la box à l'entrée de chaque réseau, qui peut carrément empêcher l'opération dans certains cas tandis que dans le scénario FTP, elle peut là aussi la faire échouer par défaut de communication entre FTP passif et actif.
En résumé, si c'est pour soi-même ou entre gens de confiance, la solution de loin la plus simple est une connexion qui ne se fait non pas de PC à PC via les box, comme les précédentes et les prises de contrôle à distance style Teamviewer ou VNC, mais par un serveur de tierce partie, comme Anydesk.
Sur le plan technique, NoIP et consorts sous-tendent que l'on a la main sur le PC distant, il n'y a pas ou peu de contrôles de sécurité: la situation typique, c'est le télétravail, pas quelqu'un qu'on ne connaît pas.
Un serveur FTP est lui assez facile à sécuriser, mais pour être conviviaux, ils sont souvent payants.
Dans les 2 cas, on se heurtera souvent à la box à l'entrée de chaque réseau, qui peut carrément empêcher l'opération dans certains cas tandis que dans le scénario FTP, elle peut là aussi la faire échouer par défaut de communication entre FTP passif et actif.
En résumé, si c'est pour soi-même ou entre gens de confiance, la solution de loin la plus simple est une connexion qui ne se fait non pas de PC à PC via les box, comme les précédentes et les prises de contrôle à distance style Teamviewer ou VNC, mais par un serveur de tierce partie, comme Anydesk.
brucine
Messages postés
14327
Date d'inscription
lundi 22 février 2021
Statut
Membre
Dernière intervention
26 avril 2024
1 818
9 juin 2021 à 23:04
9 juin 2021 à 23:04
Si ce sont des besoins artisanaux/TPE et qu'il y a peu d'utilisateurs susceptibles de se connecter en même temps, je n'irais pas chercher midi à 14h: un logiciel de prise de contrôle qui permet d'authentifier les connectés par nom et mot de passe avec autorisation manuelle (on est devant le PC serveur) ou automatique, assorti d'un droit de connexion/partage uniquement sur un dossier dédié qui contient les documents à partager.
Sur ce dernier point, je suis retraité et je ne m'en sers plus, la sénescence commence, je ne sais plus si Anydesk, qui est de loin la solution la plus facile à mettre en oeuvre, permet de limiter l'accès à un seul dossier.
Même dans le cas contraire, on peut sûrement faire tourner en tâche de fond sur le PC hôte une session invité à droits très limités.
Peut-être un plan C avec un serveur cette fois-ci HTTP, ç'est plus facile à sécuriser que le FTP, mais ça veut dire que l'on achète de l'espace en ligne (ce n'est pas très cher) puisque les sites d'hébergement Web simples interdisent le transfert de fichiers, et c'est une solution plus lourde à alimenter pour toi, et dont la sécurité interdit que les clients y uploadent aussi quelque chose sauf si on peut les douer d'un accès là aussi sur une zone dédiée avec des identifiants spécifiques.
Sur ce dernier point, je suis retraité et je ne m'en sers plus, la sénescence commence, je ne sais plus si Anydesk, qui est de loin la solution la plus facile à mettre en oeuvre, permet de limiter l'accès à un seul dossier.
Même dans le cas contraire, on peut sûrement faire tourner en tâche de fond sur le PC hôte une session invité à droits très limités.
Peut-être un plan C avec un serveur cette fois-ci HTTP, ç'est plus facile à sécuriser que le FTP, mais ça veut dire que l'on achète de l'espace en ligne (ce n'est pas très cher) puisque les sites d'hébergement Web simples interdisent le transfert de fichiers, et c'est une solution plus lourde à alimenter pour toi, et dont la sécurité interdit que les clients y uploadent aussi quelque chose sauf si on peut les douer d'un accès là aussi sur une zone dédiée avec des identifiants spécifiques.
saigan
Messages postés
56
Date d'inscription
mardi 28 septembre 2010
Statut
Membre
Dernière intervention
23 août 2023
2
10 juin 2021 à 08:09
10 juin 2021 à 08:09
Bonjour et merci pour votre réponse
Pour la première proposition, vous pensez à quoi exactement? un logiciel du genre teamviewer?
Anydesk étant une solution payante, pour le moment, de toute façon je préfèrerais chercher autre chose
Idem pour la solution HTTP, pour le moment je cherche une solution gratuite à travers mon ordi que je mettrais en place pour jouer le rôle de serveur. Si VRAIMENT je ne trouve aucune solution viable, je me tournerais vers ces solutions, mais pour le moment j'aimerais éviter.
Pour la première proposition, vous pensez à quoi exactement? un logiciel du genre teamviewer?
Anydesk étant une solution payante, pour le moment, de toute façon je préfèrerais chercher autre chose
Idem pour la solution HTTP, pour le moment je cherche une solution gratuite à travers mon ordi que je mettrais en place pour jouer le rôle de serveur. Si VRAIMENT je ne trouve aucune solution viable, je me tournerais vers ces solutions, mais pour le moment j'aimerais éviter.
Salut,
le PC serveur en question est sous vista c'est bien ça ?
Le mieux serait effectivement un vpn openvpn si on ne veux pas changer d'OS.
au niveau de la box, il suffit de forwarder le port qui va bien.
le PC serveur en question est sous vista c'est bien ça ?
Le mieux serait effectivement un vpn openvpn si on ne veux pas changer d'OS.
au niveau de la box, il suffit de forwarder le port qui va bien.
saigan
Messages postés
56
Date d'inscription
mardi 28 septembre 2010
Statut
Membre
Dernière intervention
23 août 2023
2
10 juin 2021 à 08:10
10 juin 2021 à 08:10
Yes, cette théorie, je l'ai, mais en pratique, je n'arrive pas à le mettre correctement en place
brucine
Messages postés
14327
Date d'inscription
lundi 22 février 2021
Statut
Membre
Dernière intervention
26 avril 2024
1 818
>
saigan
Messages postés
56
Date d'inscription
mardi 28 septembre 2010
Statut
Membre
Dernière intervention
23 août 2023
10 juin 2021 à 08:56
10 juin 2021 à 08:56
La solution VPN est évidemment bien meilleure si on arrive à passer à travers les box. Je passe juste à propos d'Anydesk qui, en effet, n'est gratuit que pour "usage personnel" donc là, on triche un peu même si personne ne vérifiera.
saigan
Messages postés
56
Date d'inscription
mardi 28 septembre 2010
Statut
Membre
Dernière intervention
23 août 2023
2
>
brucine
Messages postés
14327
Date d'inscription
lundi 22 février 2021
Statut
Membre
Dernière intervention
26 avril 2024
11 juin 2021 à 18:35
11 juin 2021 à 18:35
Alors alors, je viens de tester et dans l'idée ça marche mais :
pour le transfert ça donne accès à tout l'ordinateur, je souhaite limiter à un ou quelques dossiers
je vais l'utiliser pour contrôler mon pc a distance au besoin, c'est cool, mais pour ce que je cherche à faire ça ne me semble pas être la bonne solution
pour le transfert ça donne accès à tout l'ordinateur, je souhaite limiter à un ou quelques dossiers
je vais l'utiliser pour contrôler mon pc a distance au besoin, c'est cool, mais pour ce que je cherche à faire ça ne me semble pas être la bonne solution
avion-f16
Messages postés
19246
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
21 avril 2024
4 497
11 juin 2021 à 17:47
11 juin 2021 à 17:47
Bonjour,
Un VPN sert principalement à rejoindre un réseau ou interconnecter des réseaux différents, ce qui ne semble pas être le cas ici. La solution est peut-être "overkill" par rapport à l'objectif.
Un serveur FTP via TLS (FTPS) t'offrira le même niveau de sécurité qu'un VPN TLS (type OpenVPN). Tu peux utiliser un certificat auto-signé et l'ajouter en liste "certificats de confiance" sur l'ordinateur client afin d'éviter les alertes.
Un VPN sert principalement à rejoindre un réseau ou interconnecter des réseaux différents, ce qui ne semble pas être le cas ici. La solution est peut-être "overkill" par rapport à l'objectif.
Un serveur FTP via TLS (FTPS) t'offrira le même niveau de sécurité qu'un VPN TLS (type OpenVPN). Tu peux utiliser un certificat auto-signé et l'ajouter en liste "certificats de confiance" sur l'ordinateur client afin d'éviter les alertes.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
saigan
Messages postés
56
Date d'inscription
mardi 28 septembre 2010
Statut
Membre
Dernière intervention
23 août 2023
2
11 juin 2021 à 18:16
11 juin 2021 à 18:16
Ok ça marche
Du coup, de quoi j'ai besoin pour mettre ça (le FTP via TLS) en place? est-ce que t'as un site/tuto qui explique ça bien pas à pas?
Merci
Du coup, de quoi j'ai besoin pour mettre ça (le FTP via TLS) en place? est-ce que t'as un site/tuto qui explique ça bien pas à pas?
Merci
avion-f16
Messages postés
19246
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
21 avril 2024
4 497
Modifié le 11 juin 2021 à 18:22
Modifié le 11 juin 2021 à 18:22
Pour FileZilla Server :
https://wiki.filezilla-project.org/FTP_over_TLS
https://wiki.filezilla-project.org/FTPS_using_Explicit_TLS_howto_(Server)
https://wiki.filezilla-project.org/FTP_over_TLS
https://wiki.filezilla-project.org/FTPS_using_Explicit_TLS_howto_(Server)
saigan
Messages postés
56
Date d'inscription
mardi 28 septembre 2010
Statut
Membre
Dernière intervention
23 août 2023
2
>
avion-f16
Messages postés
19246
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
21 avril 2024
13 juin 2021 à 21:06
13 juin 2021 à 21:06
Bonsoir,
Alors, moi, avec ces deux seules pages, je suis perdu XD
Je m'y connais un peu en informatique, mais pas à ce point. Surtout le réseau à ce niveau là, c'est la première fois que je mets les mains dedans ^^
Alors, moi, avec ces deux seules pages, je suis perdu XD
Je m'y connais un peu en informatique, mais pas à ce point. Surtout le réseau à ce niveau là, c'est la première fois que je mets les mains dedans ^^
brucine
Messages postés
14327
Date d'inscription
lundi 22 février 2021
Statut
Membre
Dernière intervention
26 avril 2024
1 818
>
saigan
Messages postés
56
Date d'inscription
mardi 28 septembre 2010
Statut
Membre
Dernière intervention
23 août 2023
13 juin 2021 à 22:14
13 juin 2021 à 22:14
Un peu de doc en interface graphique plus digeste que ce que avion a mis en ligne.
Il faut télécharger Filezilla Server sur le poste hôte:
https://www.iperiusbackup.net/en/filezilla-ftp-server-free-how-to-install-and-configure-it/
et installer un client FTP comme Filezilla sur le poste client si ce n'est pas déjà fait:
https://www.alphosting.ch/fr/base-de-connaissances/40/Comment-configurer-le-client-FTP-Filezilla-.html
La seule étape un peu ch... est la sécurisation du serveur FTP over TLS comme elle a été évoquée, il faut utiliser un certificat, et il vaut mieux pour cela se fier au lien d'avion.
On risque aussi, si les box de chaque côté y mettent du leur, de pédaler un peu du côté Filezilla client pour paramétrer ce qui fonctionne (mode passif ou actif), et il va sans dire que ça ne marchera jamais si le serveur n'est pas paramétré comme service ou au démarrage de l'hôte, puisqu'on se retrouvera "dans le noir" dès qu'il sera fermé ou le PC éteint.
Ensuite, le principe est d'incrémenter du côté serveur les fichiers auxquels on voudra accéder depuis le client.
Il faut télécharger Filezilla Server sur le poste hôte:
https://www.iperiusbackup.net/en/filezilla-ftp-server-free-how-to-install-and-configure-it/
et installer un client FTP comme Filezilla sur le poste client si ce n'est pas déjà fait:
https://www.alphosting.ch/fr/base-de-connaissances/40/Comment-configurer-le-client-FTP-Filezilla-.html
La seule étape un peu ch... est la sécurisation du serveur FTP over TLS comme elle a été évoquée, il faut utiliser un certificat, et il vaut mieux pour cela se fier au lien d'avion.
On risque aussi, si les box de chaque côté y mettent du leur, de pédaler un peu du côté Filezilla client pour paramétrer ce qui fonctionne (mode passif ou actif), et il va sans dire que ça ne marchera jamais si le serveur n'est pas paramétré comme service ou au démarrage de l'hôte, puisqu'on se retrouvera "dans le noir" dès qu'il sera fermé ou le PC éteint.
Ensuite, le principe est d'incrémenter du côté serveur les fichiers auxquels on voudra accéder depuis le client.
Profil bloqué
>
brucine
Messages postés
14327
Date d'inscription
lundi 22 février 2021
Statut
Membre
Dernière intervention
26 avril 2024
Modifié le 13 juin 2021 à 22:34
Modifié le 13 juin 2021 à 22:34
Salut,
incrémenter ...
tu as voulu dire implémenter probablement dans ta précipitation ?
Mais bon,
faire du ftps n'est pas chose facile pour un débutant, par contre, le certificat, comme sur un site web, c'est transparent pour l'utilisateur.
incrémenter ...
tu as voulu dire implémenter probablement dans ta précipitation ?
Mais bon,
faire du ftps n'est pas chose facile pour un débutant, par contre, le certificat, comme sur un site web, c'est transparent pour l'utilisateur.
9 juin 2021 à 22:39
Tout d'abord, merci pour votre réponse :)
Non le côté VPN était juste pour sécuriser les transferts qui sont entre autres des fichiers professionnels, donc pour se protéger d'une potentielle fuite de donnée (VPN me semblait plus sécurisé que FTP pour ça)
Les échanges se font dans tous les cas entre gens que je connais et de confiance (collègues ou client très réguliers) et je cherche une solution à moindre coût. j'ai un ordinateur qui traine, je peux le passer sous linux sans soucis si ça peut permettre plus de solutions. en gros, j'aimerais faire en sorte qu'il se comporte comme un NAS accessible à distance (via VPN idéalement)
Merci