Documentation du Dr FRAPPE

Ce wiki regroupe les résultats de mes expériences en informatique accumulés au cours de mes recherches sur le net.

Dans la mesure du possible, j'ai cité mes sources ; il en manque certainement… :-)

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision
Révision précédente
tutoriel:internet:controle-a-distance:start1 [2019/06/06 16:33]
admin créée
— (Version actuelle)
Ligne 1: Ligne 1:
-{{tag>​internet réseau}} 
  
-====== Télé-assistance par internet ou par réseau ====== 
- 
-Voir  
-===== - Pré-requis ===== 
- 
-==== - Pré-requis chez le dépanné ==== 
- 
-S'il est sous Windows, il faut désactiver les effets visuels. Voir [[http://​coursz.com/​desactiver-les-effets-visuels-windows-7.html]] 
- 
-<WRAP center round tip 60%> 
-__En bref__, Pour désactiver les effets visuels dans Windows Vista, 7, 8 ou 8.1 : 
-  * faire un **clic droit** sur **Poste de travail** ou **Ordinateur** sur le bureau ou dans le menu Démarrer. 
-  * sélectionner **Propriétés** 
-  * sur la gauche, cliquer sur **Paramètres système avancés**. Dans la boite de dialogue **Contrôle de compte d'​utilisateur** qui s'​ouvre,​ continuer en cliquant sur **Oui**. ​ 
-  * Dans la fenêtre **Propriétés système**, onglet **Paramètres système avancés** et, dans la section **Performances**,​ cliquer sur le bouton <​key>​Paramètres</​key>​ 
-  * Dans la fenêtre **Options de performances**,​ onglet **Effets Visuels**, cliquer sur le bouton radio **Paramètres personnalisés** et décocher les effets visuels inutiles. 
-  * Cliquer deux fois sur **OK** pour fermer les fenêtres et rendre effectifs les changements. 
-</​WRAP>​ 
- 
-==== - Pré-requis chez le dépanneur ==== 
- 
-=== - Connaître l'​adresse (IP ou DNS) du dépanneur === 
- 
-Pour connaître son adresse IP ou son nom DNS, le dépanneur peut : 
-  * aller sur le site [[http://​www.mon-ip.com/​]] 
-  * ou lancer sous windows le logiciel IP2 : [[http://​sd-6.archive-host.com/​membres/​up/​177f0a621888b2381c5990bb65b4ab87ba9e280f/​IP2.exe|]],​ exécutable sans installation. 
- 
-=== - Ouvrir le port 5500 === 
- 
-Le port 5500 correspond au protocole VNC et doit être ouvert. 
- 
-== - Sur la box == 
- 
-Il faut ouvrir sur la box le port TCP **5500** et le rediriger vers la machine du dépanneur. 
- 
-Dans le cas d'une freebox, ouvrir l'​adresse [[http://​mafreebox.freebox.fr]] dans le navigateur internet : 
- 
-{{:​internet:​teleassistance:​freebox-os.png|}} 
- 
-Un double-clic sur Paramètres de la Freebox ; dans la fenêtre qui s'​ouvre,​ prendre l'​onglet Mode avancé : 
- 
-{{:​internet:​teleassistance:​freebox-parametres.png|}} 
- 
-Un double-clic sur Gestion des ports ouvre la fenêtre suivante : 
- 
-{{:​internet:​teleassistance:​freebox-redirections.png|}} 
- 
-Ajoutez une redirection du port TCP 5500 vers la machine voulue (ici, "​chateau",​ d'​adresse IP locale 192.168.0.1). Cela fait, cliquez sur OK 
-  * ports externe et interne : 5500 
-  * protocole : TCP 
-  * IP : IP locale de la machine du dépanneur (du type 192.168.0.x) 
-  * Commentaire : au choix\\ {{:​internet:​teleassistance:​gitso-freebox port vnc.png|}} 
- 
-== - sur le pare-feu == 
- 
-<WRAP center round tip 60%> 
-La freebox n'a pas de pare-feu... 
-</​WRAP>​ 
- 
-Il faut autoriser le port **5500** entrant, par exemple sous ubuntu avec **gufw** : 
- 
-{{:​internet:​teleassistance:​gitso-gufw.png|}} 
- 
-=== - Désactiver les effets visuels d'​Unity === 
- 
-Pour cela, installez Unity tweak tools. 
- 
-Lancez-le, onglet général et réglez-le comme ceci : 
- 
-{{:​internet:​teleassistance:​unity_tweak_tool.png|}} 
- 
-[[:​tutoriel:​comment_installer_un_paquet|installez le paquet]] **[[apt>​compizconfig-settings-manager]]** 
- 
-Lancez-le ("​ccsm"​ dans le dash) et désactivez les effets dans la section effets. 
- 
-===== - Accéder à un autre ordinateur via le bureau à distance Chrome ===== 
- 
-Voir la page [[logiciel:​internet:​vnc:​telemaintenance:​burdistchrome|]] 
- 
-===== - Avec Gitso (open source) ===== 
- 
-Voir la page [[logiciel:​internet:​vnc:​telemaintenance:​gitso]] 
- 
-===== - Par VNC classique ===== 
- 
-  * [[internet:​teleassistance:​realvnc|]] 
-  * avec UltraVNC SC : voir [[logiciel:​internet:​vnc:​telemaintenance:​uvncsc:​start|]] 
- 
-===== - Reverse SSH : accéder à un serveur derrière un NAT/​Firewall ===== 
- 
-d'​après [[http://​geekfault.org/​2011/​02/​19/​reverse-ssh-acceder-a-un-serveur-derriere-un-natfirewall/​]] 
- 
-{{http://​geekfault.org/​wp-content/​uploads/​2011/​02/​ssh-300x196.jpg}} 
- 
-Le SSH, c’est magique. Mais la machine distante peut être inaccessible car derrière un firewall ou un routeur NAT que vous ne contrôlez pas. 
- 
-Voici une méthode pour : 
-  * avoir accès en SSH à la machine d'un néophyte qui ne sait pas configurer son NAT 
-  * ou rendre votre laptop toujours joignable en SSH quelle que soit sa connexion 
- 
-Cette conférence du DEF-Con [[http://​www.youtube.com/​watch?​v=U4oB28ksiIo&​t=3m12s|]] montre comment l'​orateur a repris la main sur une machine qui était probablement derrière un NAT. 
- 
-Peut-être grâce au reverse SSH ! 
- 
-==== - Principe de fonctionnement ==== 
- 
-Nous appellerons : 
-  * **Distant** l’ordinateur derrière le NAT 
-  * **Local** votre ordinateur 
- 
-Le principe est assez simple : 
-  * **Distant** établit la première connexion (un [[http://​geekfault.org/​2009/​05/​14/​tunnel-ssh/​|tunnel SSH]]) vers vous 
-  * et **Local** accède très facilement à **Distant** en remontant le tunnel dans l’autre sens 
- 
-{{ :​internet:​teleassistance:​reverse-ssh.png |}} 
- 
-On suppose donc que la connexion SSH vers l’ordinateur local est aisée (serveur dédié ou NAT bien configuré). 
- 
-==== - Avantages ==== 
- 
-  * Plus besoin de connaître ou de modifier la configuration du réseau sur lequel est branché **Distant** pour pouvoir y établir une connexion SSH. Tant que le port 22 est ouvert en outgoing ça fonctionnera (on peut même envisager de déplacer le serveur de local sur un port moins restreint tel que le 80 ou 443) 
-  * Plus besoin de connaître l’IP de **Distant**,​ c’est lui qui établit le contact vers local 
- 
-{{http://​geekfault.org/​wp-content/​uploads/​2011/​02/​reverse-ssh-firewall-300x189.jpg}} 
- 
-==== - Vérifiez la configuration du serveur SSH local ==== 
- 
-Il faut que le serveur sur local autorise les tunnels (/​etc/​ssh/​sshd_config) : 
- 
-<​code>​AllowTcpForwarding yes</​code>​ 
- 
-==== - Let’s go! ==== 
- 
-Sur distant (la machine inaccessible),​ créez le tunnel : 
-  * <​code>​distant$ ssh -NR 22222:​localhost:​22 user@ip_de_local</​code>​ 
- 
-  * **ip_de_local** : l’IP de votre machine 
-  * **user** : un utilisateur qui y a accès. 
- 
-Une fois le tunnel établi, il ne vous reste plus qu’à remonter le tunnel pour établir la connexion SSH depuis local : 
-  * <​code>​local$ ssh -p 22222 user@127.0.0.1</​code>​ 
-==== - Service au démarrage ==== 
- 
-Avec autossh (disponible dans le package manager de votre distro préférée) et une [[http://​geekfault.org/​2009/​05/​15/​ssh-sans-mot-de-passe/​|connexion SSH sans mot de passe]], vous pouvez très facilement créer un script de démarrage sur distant pour que le tunnel soit toujours récréé sans intervention humaine : 
-  * <​code>#​ autossh -i /​path/​to/​privateKey.rsa -NR 22222:​localhost:​22 user@local</​code>​ 
- 
-Il vous suffit d’ajouter cette commande dans vos scripts de boot (/​etc/​rc.local par exemple). 
- 
-==== - Aller plus loin ==== 
- 
-Ici nous utilisons du SSH pour ouvrir l’accès à un serveur SSH, mais on pourrait envisager d’ouvrir l’accès à n’importe quel serveur qui tournerait sur distant, par exemple un serveur web pour du [[http://​geekfault.org/​2010/​02/​20/​monitoring-munin/​|monitoring Munin]] : 
-  * <​code>​distant$ ssh -NR 22280:​localhost:​80 user@local 
-local$ firefox "​http://​127.0.0.1:​22280"</​code>​ 
- 
-Vous l’aurez compris, vous pouvez aussi centraliser sur votre serveur (“local”) des tunnels venant de tous les n00bs que vous aidez régulièrement,​ l’astuce est de remplacer 22222 dans les diverses commandes citées sur cette page par un autre code de port compris entre 1024 et 65535. Et de maintenir une liste exhaustive de ceux-ci ! 
-===== - Voir aussi ===== 
- 
-  * **(fr)** [[https://​dolys.fr/​forums/​topic/​tuto-assistance-distance-avec-gitso/​]] 
-  * **(fr)** [[https://​www.simounet.net/​ultra-vnc-sc-simple-clic-le-controle-de-machines-a-distance-sans-prise-de-tete/​]] 
-  * **(fr)** [[http://​www.ultravnc.fr/​install/​configuration.html]] 
-  * **(fr)** [[http://​forum.macbidouille.com/​index.php?​showtopic=65571]] 
-  * **(en)** [[https://​support.microsoft.com/​fr-fr/​instantanswers/​ff521c86-2803-4bc0-a5da-7df445788eb9/​how-to-use-remote-desktop]] 
-  * **(en)** [[https://​www.groovypost.com/​howto/​setup-use-remote-desktop-windows-10/​]] 
-  * **(en)** [[https://​support.microsoft.com/​fr-fr/​help/​17463/​windows-7-connect-to-another-computer-remote-desktop-connection]] 
-  * **(fr)** [[http://​www.tux-planet.fr/​remmina-connexion-a-distance-rdp-vnc-ssh-sftp/​]] 
-  * **(fr)** [[http://​www.e-glop.net/​main/​VNC_en_invers%C3%A9]] 
-  * **(fr)** [[https://​uname.pingveno.net/​blog/​index.php/​post/​2010/​07/​03/​VNC%C2%A0invers%C3%A9-et-travers%C3%A9e-de-pare-feu]] 
-  * **(fr)** [[https://​forum.ubuntu-fr.org/​viewtopic.php?​id=1994045]] 
-  * **(fr)** [[https://​www.treshaut.net/​viewtopic.php?​t=29]] 
-  * **(fr)** [[https://​enunclic-cappel.fr/​documents/​aide-a-distance-avec-vnc/​]] 
- 
----- 
-//​Contributeurs principaux : [[utilisateurs:​jamaique]].//​ 
- 
-//Basé sur [[http://​www.document_source.com|« Titre original de l'​article »]] par Auteur Original.//