Re: mon site web

In article <g90fle$1uon$1@biggoron.nerim.net>,
 William Dode <wilk@flibuste.net> wrote:

> On 26-08-2008, Thomas wrote:
> > In article <g7ca54$30p0$3@biggoron.nerim.net>,
> >  William Dode <wilk@flibuste.net> wrote:
> >
> >> On 06-08-2008, Thomas wrote:
> >> > malheureusement, il manque peu de choses à ultravnc pour permettre au 
> >> > client de lancer une connexion vnc inversée très très facilement, mais 
> >> > ça manque ...
> >> >
> >> 
> >> Y a "simple clic" avec ultravnc qui est quand même pas mal.
> >
> > malheureusement, je n'ai réussi à le faire marcher ni avec Chicken of 
> > the VNC, ni avec ce que j'ai trouvé sous linux ...
> 
> généralement quand j'ai besoin d'accéder à une machine windows j'ai 
> besoin d'une machine windows de mon côté aussi... Donc j'utilise 
> virtualbox.

ah bon
je verrais ça à l'usage,
en attendant j'essaye de ne pas m'acheter de licence windows tant que 
c'est possible

> 
> >
> > plusieurs personnes ont pourtant demandé il y a qqes années d'avoir une 
> > version d'ultravnc SC plus complète, pour bien respecter le protocole, 
> > quitte à ce qu'elle soit moins légère ... toujours rien :-(
> >
> >
> >> 
> >> J'ai fait un petit test qui s'annonce pas mal, où j'arrive à lancer 
> >> ultravnc à distance sans intervention de l'utilisateur. Pour ça il faut 
> >> au préalable lancer un prog résidant sur la machine de l'utilisateur qui 
> >> va communiquer avec un serveur. Un cheval de Troie en fait.
> >
> > je crois que j'ai compris le principe :-)
> > en fait, tu veux
> > - ne pas avoir à t'occuper du routeur coté client
> > - pouvoir te connecter quand il est pas chez lui
> > c'est ça ? :-)
> >
> 
> Exactement

ok :-)

> 
> > fais très gaffe à la sécurité du serveur alors, parce que si il est 
> > compromis, ton client l'est aussi
> 
> C'est pour ça que je veux toucher au moins de chose possible, c'est pas 
> mon job. Du coup je prévois que le cheval de troie ne puisse faire que 
> lancer un exécutable donné qui lui va se connecter en reverse chez moi, 
> ip fixe.

ah oui, si on part du principe qu'un pirate qui contrôle le serveur ne 
pourra faire absolument rien d'autre, ta solution est plutôt plus 
sécurisée que la mienne

cela dit, il y a un risque lié au fait que c'est un prgm perso qui n'est 
donc pas très "éprouvé", par rapport à ssh

je peux te donner tout ce qu'il faut pour sécuriser (solidement) le 
serveur avec ssh, si ça t'intéresse (j'ai pas bien compris si oui ou 
non, en fait)
(je te le donne pas d'emblée parce qu'il faut que je le recherche)

il s'agit d'avoir
- vnc chez le client qui écoute
- une connexion ssh en permanence de chez le client sur ton serveur, 
avec un tunnel à l'envers
- quand tu veux te connecter, tu fais une connexion ssh sur ton serveur, 
avec un tunnel à l'endroit
et voilà :-)

d'ailleurs c'est pas le bon forum, je crois que le bon forum c'est fcs, 
donc si tu veux, rdv là bas ;-)


> 
> >
> > t'utilises ssh ou pas ?
> > si oui, est ce que c'est possible de faire en sorte que l'ordi du client 
> > mette en route un tunnel ssh au démarrage ? (avec putty ?)
> > (je devine que oui mais je ne sais pas comment, je veux bien un coup de 
> > main pour ça :-) )
> 
> Oui pourquoi pas puisque le principe est de lancer un exe à distance.

là il ne faut pas le lancer à distance mais au démarrage (pour qu'il 
soit là en permanence)


> 
> > si oui, c'est gagné :-)) plus besoin de vnc inversé pour ça :-)
> > je te donnes les détails si ça t'intéresse :-)
> 
> Tu ne serais pas entrain de réinventer le vpn par hasard ;-) ?

heu non, c'est juste des tunnels ssh,
tu connais pas ? même pas le principe ?

je te conseille vivement de t'informer :-)
c'est pas tout à fait aussi souple que le vpn, mais ça permet énormément 
de chose comparé au fait que ça ne s'incruste absolument pas dans le 
système :-)

-- 
Téléassistance / Télémaintenance
http://www.portparallele.com/ThomasDECONTES/