Forum

A votre avis. SSH + VNC == VPN ?

Édité par thierryR Le 26/12/2015 à 12h09

non.

avec un VPN, tu te connecte sur un réseau distant comme si tu était sur le réseau local de manière sécurisée (chiffrée)

https://fr.wikipedia.org/wiki/R%C3%A9seau_priv%C3%A9_virtuel

avec ssh, tu te connecte en mode console de façon sécurisée (chiffrée) sur un ordinateur distant.
ssh permet aussi de transférer des fichiers et de faire un "tunnel" pour passer d'autres protocoles

vnc permet d'avoir un accès graphique à un ordinateur distant.

on peut faire une connexion VNC par VPN

Hello daniel. Justement ça me faisait penser à toi. Il me semblait que lors de notre entrevue, tu avais réalisé une connexion VPN à travers un tunel SSH... En fait, je ne connais pas bien tous ces produits, mais je me soigne.
Donc d'après ce que tu dis, la seule façon de prendre en main un PC distant et de façon graphique serait VNC.
Et comme VNC est "en clair" il faut un tunel VPN et non SSH ?

Tu peux faire un tunnel SSH et faire passer VNC dedans en bricolant.

Installer sur le PC distant un serveur SSH, et VNC.
Ensuite, lier le port distant sur ton PC local



Ensuite tu prends ta visionneuse VNC puis tu mets comme adresse du serveur VNC : 127.0.0.1:9999

J'ai prévu de faire un tuto

Et donc, qu'elle est la différence entre VPN et SSH ?

Adrien: je veux bien servir de testeur pour ton tuto. Je relie un PC mageia à une tablette Androïd.
Pour VNC en clair fonctionne presque. J'ai remarqué que sur firefox, on ne peut pas changer l'url. Bizarre. Ce doit être un paramètre, je pense.
La configuration vient d'ici

Édité par thierryR Le 26/12/2015 à 12h14

en fait, mon serveur VNC n'est pas activé en permanence (pas besoin)



je me connecte donc en SSH sur mon serveur pour activer le serveur VNC

ensuite je me connecte sur mon VPN (celui de ma freebox, j'ai cassé l'autre suite à une mise à jour)



puis je me connecte sur mon serveur VNC



je suis donc connecté sur mon serveur VNC de façon sécurisée via ma connexion VPN



Je peux très bien me connecter en SSH après la connexion sur mon VPN pour démarrer mon VNC

Donc si je comprends bien, et vu ce que dit Adrien, tu pourrais te passer de VPN et faire directement une connexion VNC via ton SSH. ( Puisque tu démarres ton VNC via SSH)

peut-être, jamais essayé.
je préfère passer par mon VPN, quand je suis sur une connexion (wifi) non maitrisée,
car tout ce qui part de mon smartphone/ordi portable passe par le VPN pour ensuite accéder à internet, et donc de façon sécurisée (navigation internet, mail, etc.)

Oui c'est ce que je fais moi pour me connecter dans mon entreprise sans utiliser de VPN :-)

OK. Mais est il dangereux de laisser un serveur VNC tourner sur une bécanne puisqu'on peut l'actionner directement en SSH.
(Je constate que je me connecte au SSH de Mageia sans mot de passe. Je suis surpris).

tu te connecte comment? et ton compte à au moins un mot de passe ?
parceque
$ssh daniel@localhost
Password:


me demande bien un mot de passe

Jusque là pas de problème, je me logue bien sur le PC distant.







La visionneuse me jette d'une force.... Tu n'imagines pas !!!

Quand les mots de passe ne sont pas demandés, c'est qu'il y a des clés d'enregistrés.

Évidemment le serveur VNC d'en face doit être allumé et écouter sur le port 5900 AVANT de lancer le ssh -R

YES.


puis
puis démarrage de tigervnc viewer.
127.0.0.1:9999

unable connect to socket: connexion refusée(111)

J'ai essayé aussi avec