vnc et tsclient via Internet

Le
Christophe Gallaire
Bonjour à tous,

J'essaie de créer une connexion distante sur une machine tournant sous Ubuntu
pour régler quelques soucis.

Je voudrais déporter cette machine via Internet. En local, je réussis à le
faire très simplement, ça semble possible avec VNC, non ?

À ce que j'ai lu ici et là oui mais tous les exemples sont donnés sur un
serveur local.

Bon y a un truc qui m'échappe : comment je localise la machine distante ? Par
l'ip publique telle qu'elle est renvoyée sur un site tel que http://www.whatsmyip.org/ ?

Et le protocole ? VNC ?

Et le domaine ?

Et le nom d'hôte du client ? Il s'agit bien de l'hostname du client, celui qui
est renvoyé par la commande du même nom ?

J'ai systématiquement cette erreur :

vnc unable to connect to host: Connection refused (111)

Quelqu'un a-t-il des lumières sur la question ?

@+

Christophe

--
Christophe Gallaire

Carnet de route : http://www.road2mayotte.org

Linux On The Root : http://ubunteros.tuxfamily.org/

Mutt, le Mail Agent à l'extrême configurabilité ! 100% libre ! 100% Linux !
"Les clèbs (mutts) n'ont pas de punaises (bugs) mais des puces !"

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jean-Yves F. Barbier
Le #9671871
Christophe Gallaire a écrit :
.....
Je voudrais déporter cette machine via Internet. En local, je réussis à le
faire très simplement, ça semble possible avec VNC, non ?
À ce que j'ai lu ici et là oui mais tous les exemples sont donnés sur un
serveur local.



mauvais exemples, changer d'exemples

Bon y a un truc qui m'échappe : comment je localise la machine distante
? Par
l'ip publique telle qu'elle est renvoyée sur un site tel que
http://www.whatsmyip.org/ ?



par exemple, mais la plupart des ISP _sérieux_ te permettent de passer
en adresse IP fixe sans frais...

Et le protocole ? VNC ?



de tous les VPN dispos, OpenVPN est l'un des meilleurs (si ce n'est LE
meilleur; en tout cas Tfacile à mettre en oeuvre), et il tourne aussi Tbien
sous w$.

Et le domaine ?



Sous OpenVPN, si tu dois accèder à des shares Samba (ou w$), tu *dois*
passer par une conf en bridge (sinon les packets de broadcast ne passent
pas)

Quelqu'un a-t-il des lumières sur la question ?



ben ça serait plutôt une lumière d'échappement

JY
--
It was a female that drove me to drink and I didn't even have the kindness
to thank her.
-- R. E. Baber

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Christophe Gallaire
Le #9671861
Bonjour Jean-Yves,

Ben ta réponse ne m'avance pas beaucoup... J'allais dire même qu'elle me perd !

Jean-Yves F. Barbier a dit dans un souffle :
Christophe Gallaire a écrit :
.....
Je voudrais déporter cette machine via Internet. En local, je réussis à le
faire très simplement, ça semble possible avec VNC, non ?
À ce que j'ai lu ici et là oui mais tous les exemples sont donnés sur un
serveur local.



mauvais exemples, changer d'exemples



Certes ! J'avais bien vu...

Bon y a un truc qui m'échappe : comment je localise la machine distante
? Par
l'ip publique telle qu'elle est renvoyée sur un site tel que
http://www.whatsmyip.org/ ?



par exemple, mais la plupart des ISP _sérieux_ te permettent de passer
en adresse IP fixe sans frais...



C'est quoi un ISP et un ISP sérieux ?

Et le protocole ? VNC ?



de tous les VPN dispos, OpenVPN est l'un des meilleurs (si ce n'est LE
meilleur; en tout cas Tfacile à mettre en oeuvre), et il tourne aussi Tbien
sous w$.



Qu'il tourne sous Winmachin n'a pour moi aucune espèce d'importance. Désolé. Je
m'en moque comme de ma dernière vérole ! lol !

Et d'ailleurs, ce n'est pas du tout le problème puisque la machine distante est
Debian-like !

Et le domaine ?



Sous OpenVPN, si tu dois accèder à des shares Samba (ou w$), tu *dois*
passer par une conf en bridge (sinon les packets de broadcast ne passent
pas)



En clair ? Rien à voir avec VNC, n'est-ce pas ?

Quelqu'un a-t-il des lumières sur la question ?



ben ça serait plutôt une lumière d'échappement



Mais pourquoi ?

En gros tu me proposes de créer un réseau privé, c'est ça ? Je n'y connais
absolument rien en réseau. Et là, ta réponse va me demander une formation
minimum...

JY



XoF
--
It was a female that drove me to drink and I didn't even have the kindness
to thank her.
-- R. E. Baber

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact




--
Christophe Gallaire

Carnet de route : http://www.road2mayotte.org

Linux On The Root : http://ubunteros.tuxfamily.org/

Mutt, le Mail Agent à l'extrême configurabilité ! 100% libre ! 100% Linux !
"Les clèbs (mutts) n'ont pas de punaises (bugs) mais des puces !"

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Gilles Mocellin
Le #9671831
--nextPart1655819.XUbFz7zZJG
Content-Type: text/plain;
charset="utf-8"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Le Sunday 18 May 2008 13:37:42 Jean-Yves F. Barbier, vous avez écrit  :
Christophe Gallaire a écrit :
.....



[...]

de tous les VPN dispos, OpenVPN est l'un des meilleurs (si ce n'est LE
meilleur; en tout cas Tfacile à mettre en oeuvre), et il tourne auss i Tbien
sous w$.



Je pense qu'il veut simplement se connecter sur la machine. Un VPN, c'est u n
peu la grosse artillerie !

Donc, pour l'adresse IP, sa méthode est la bonne pour trouvée l'I P publique à
un instant T.

Pour la connexion, moi je privilégierais un simple ssh, mode text, rap ide.

S'il veut vraiment du graphique, alors VNC.
Sous Ubuntu, il doit y avoir ce qu'il faut :
http://doc.ubuntu-fr.org/vnc

Attention toutefois, qu'il n'y ai pas un firewall qui bloque les ports, sur le
routeur ADSL ou sur le PC.

--nextPart1655819.XUbFz7zZJG
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: This is a digitally signed message part.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQBIMBwyDltnDmLJYdARAmisAKCpDoK1UBWQMczP0FnNZZa+q68GSwCgiyWp
Hy1nrEow5VI5y0cnrpsmRvU =UeUH
-----END PGP SIGNATURE-----

--nextPart1655819.XUbFz7zZJG--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Christophe Gallaire
Le #9671811
Bonjour Gilles,

Gilles Mocellin a dit dans un souffle :
Le Sunday 18 May 2008 13:37:42 Jean-Yves F. Barbier, vous avez écrit :
Christophe Gallaire a écrit :
.....



[...]

de tous les VPN dispos, OpenVPN est l'un des meilleurs (si ce n'est LE
meilleur; en tout cas Tfacile à mettre en oeuvre), et il tourne aussi Tbien
sous w$.



Je pense qu'il veut simplement se connecter sur la machine. Un VPN, c'est un
peu la grosse artillerie !



C'est bien ce que je me disais... je veux juste avoir accès au bureau à distance
pour prendre la main sur la machine et modifier certains fichiers de
configuration. En somme, une connexion graphique entre deux machines distantes
via Internet.

Donc, pour l'adresse IP, sa méthode est la bonne pour trouvée l'IP publique à
un instant T.



Donc si l'utilisateur de la machine distante se rend sur
http://www.whatsmyip.org/ cette adresse IP publique devrait pouvoir me permettre
de me connecter via Internet.

Pour la connexion, moi je privilégierais un simple ssh, mode text, rapide.

S'il veut vraiment du graphique, alors VNC.
Sous Ubuntu, il doit y avoir ce qu'il faut :
http://doc.ubuntu-fr.org/vnc



Le tuto n'est pas clair du tout ! Je réussis à me connecter sur en local sur ma
propre machine... mais je n'ai rien trouvé via Internet et IP publique.

Attention toutefois, qu'il n'y ai pas un firewall qui bloque les ports, sur le
routeur ADSL ou sur le PC.



unable to connect to host: Connection refused (111)

Voilà le message d'erreur retourné systématiquement.

@+

XoF


--
Christophe Gallaire

Carnet de route : http://www.road2mayotte.org

Linux On The Root : http://ubunteros.tuxfamily.org/

Mutt, le Mail Agent à l'extrême configurabilité ! 100% libre ! 100% Linux !
"Les clèbs (mutts) n'ont pas de punaises (bugs) mais des puces !"

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Gilles Mocellin
Le #9671791
--nextPart3804648.JTe3FHAQEY
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Le Sunday 18 May 2008 14:54:16 Christophe Gallaire, vous avez écrit :
Bonjour Gilles,



[...]

unable to connect to host: Connection refused (111)

Voilà le message d'erreur retourné systématiquement.



Ca sent le bloquage.

1) il faudrait savoir si le PC distant utilise sa box en routeur ou en brid ge.
=> sur le PC, un ifconfig donnera soit un adresse Internent, soit une adr esse
interne, de forme 192.168.*.* ou 10.*.*.*.

2) S'il est en mode routeur, il faudra configuré le firewall de la box po ur
rediriger le port VNC (TCP/5900 et/ou TCP/5901) vers le PC.

3) S'il n'est pas en mode routeur, il doit y avoir un firewall sur le PC.

--nextPart3804648.JTe3FHAQEY
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: This is a digitally signed message part.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQBIMCl2DltnDmLJYdARAvqKAKDTM+pAhATBrgT+MF0MCng/DUMTzwCbB+ym
tpmHesgYMeuih1U296j526g =n1rU
-----END PGP SIGNATURE-----

--nextPart3804648.JTe3FHAQEY--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Yves Rutschle
Le #9671731
On Sun, May 18, 2008 at 02:54:16PM +0200, Christophe
Gallaire wrote:
Le tuto n'est pas clair du tout ! Je réussis à me
connecter sur en local sur ma propre machine... mais je
n'ai rien trouvé via Internet et IP publique.



La connexion de VNC n'est pas complètement triviale, je te
suggèrerais de commencer par arriver à faire marcher une
connexion ssh. Une fois que tu arrives à faire passer ssh,
tu peux tout faire passer par ssh, ce qui a plein
d'avantages sur lequels nous reviendrons plus tard.

>Attention toutefois, qu'il n'y ai pas un firewall qui
>bloque les ports, sur le routeur ADSL ou sur le PC.

unable to connect to host: Connection refused (111)



Comment la machine a laquelle tu veux accéder est-elle
connectée à l'Internet? Vu la tendance actuelle, il y a fort
à parier que tu disposes d'une *box (freebox, alicebox,
neufbox ou autre). En général, ces boites *interdisent*
toutes les connexions entrantes. Il faut donc commencer par
autoriser les connexion entrantes sur le port 22 (ssh), et
les diriger vers ta machine.

(Désolé, tu dis ailleurs que tu ne connais rien en réseau,
mais je pense que tu ne vas pas pouvoir y couper).

Y.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Jean-Yves F. Barbier
Le #9671711
Gilles Mocellin a écrit :
.....
de tous les VPN dispos, OpenVPN est l'un des meilleurs (si ce n'est LE
meilleur; en tout cas Tfacile à mettre en oeuvre), et il tourne aussi Tbien
sous w$.



Je pense qu'il veut simplement se connecter sur la machine. Un VPN, c'est un
peu la grosse artillerie !



pour une machine en prise DIRECTE sur le net? Je ne pense vraiment pas.

Donc, pour l'adresse IP, sa méthode est la bonne pour trouvée l'IP publique à
un instant T.

Pour la connexion, moi je privilégierais un simple ssh, mode text, rapide.



à l'extrême limite, freeNX, si tant est soit qu'il sache créer une clé SSH,
soit que la clé par défaut ne soit pas compromise.

JY
--
You will be dead within a year.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Jean-Yves F. Barbier
Le #9671701
Christophe Gallaire a écrit :
......
C'est bien ce que je me disais... je veux juste avoir accès au bureau à
distance
pour prendre la main sur la machine et modifier certains fichiers de
configuration. En somme, une connexion graphique entre deux machines
distantes
via Internet.



C'est justement OpenVPN que j'ai installé chez plusieurs clients
pour ce type de manip'... après avoir butté sur la mauvaise doc de vnc.

Maintenant, quelques modifs du setup de base permettent facilement une
connection sur gdm (par exemple) à distance, à travers SSH
(V. les fichiers de conf et les HOWTOs); FreeNX semblant toutefois
avoir un léger avantage sur la quantité de données graphiques échangée.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Frédéric BOITEUX
Le #9669511
Le dim 18 mai 2008 13:22:18 CEST, Christophe Gallaire

Bonjour à tous,

J'essaie de créer une connexion distante sur une machine tournant sous Ubuntu
pour régler quelques soucis.

Je voudrais déporter cette machine via Internet. En local, je réussis à le
faire très simplement, ça semble possible avec VNC, non ?


Oui...

Outre les problèmes de pare-feu précédemment cités, un point
*important* est que le protocole VNC n'est pas (ou trop peu) sécurisé :
tu n'as pas intérêt à ouvrir le port en question de la machine cliente
à tout l'internet ! Il te faudra donc sécuriser cet accès :
- soit par un accès SSH (mis à jour récemment ;-P), et en faisant
passer le VNC à travers un tunnel ssh (voir l'option -L de ssh)
- soit en créant un VPN entre les 2 machines, par exemple avec openvpn
comme on te l'a déjà proposé.

En tout cas, potasse un peu les aspects sécurité de la manip avant,
sinon tu ne vas pas rendre service à la personne possédant la machine
cliente !

Fred.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme