Jump to content

bureau a distance livebox


geoffrey

Recommended Posts

bonjour pyrithe 

alors j'ai actuellement 4 pc dans ce réseau dont un brancher en ethernet et les 3 autre en wifi sur une live box 2 mais ce n'ai pas une pro . 

Et j'ai dans le projet d'y rajouter un serveur 2012 r2 mais pas tout de suite .

Je voudrais me connecter a un des pc qui est connecter en wifi par le biais du bureau a distance

Merci de ton interessement !

Link to comment
Share on other sites

Tu n'as pas besoin de passer par un vpn, il te suffit juste de passer par le bureau à distance.

 

1.Vue que tu as une livebox (non pro j'imagine), tu ne disposes pas d'ip fixe, il va donc falloir que tu t'inscrives à no-ip (http://www.noip.com/) afin de disposer d'un pseudo nom de domaine redirigeant vers ton ip dynamique.

Ensuite il te suffit de synchroniser ta livebox avec no-ip (onglet Configuration avancée/Configuration reseau/DynDns).

A ce moment tu vas donc disposer d'un nom de domaine du style "mondomaine.ddns.net"

 

2.Ensuite tu actives sur chacun de tes pc le bureau à distance (Attention, il faut que le compte utilisateur du poste dispose d'un mot de passe)

Panneau de configuration\Tous les Panneaux de configuration\Système\Paramètres système avancés puis onglet utilisation à distance

 

3.Sur chacun des pc il faut également que tu paramètre le pare feu en ouvrant le port 3389

Panneau de configuration\Tous les Panneaux de configuration\Pare-feu Windows

 

4. Maintenant il faut effectuer les redirections de port au niveau de ta livebox dans configuration avancée - Nat/PAT

exemple : ton pc 1 en 3389 vers 3389

                 ton pc 2 en 3390 vers 3389

                 etc...

5. Ensuite tu ouvres sur le firewall de la livebox les différents ports d'entrés (par rapport à mon exemple 3389 et 3390)

 

6. Ensuite il reste plus qu'a tester la connexion

pour le pc 1 tu exécutes mstsc avec adresse de serveur mondomaine.ddns.net

pour le pc 2 tu exécutes mstsc avec adresse de serveur mondomaine.ddns.net:3390

 

Voila, j’espère avoir été assez clair

Link to comment
Share on other sites

Il suffit juste que tu créé un compte.

Dans Username, tu mets ton pseudo, dans password ton mot de passe,dans email et confirm email, ton email, dans hostname le nom que souhaites utiliser pour le nom de domaine. Par exemple geoffrey.ddns.net 

 

Puis tu clique sur Free Sign UP.

 

Tu vas recevoir un email de confirmation. Tu cliques sur le lien et c'est ok.

Link to comment
Share on other sites

Tu n'as pas besoin de passer par un vpn, il te suffit juste de passer par le bureau à distance.

Ouai...

Sauf que là, t'as zéro sécurité!!!

T'ouvres grand les ports 3389, et c'est tout!!

A mon avis, niveau sécurité, il faut au moins un VPN avec clés partagés, au minimum!

 

merci pour tout

cela marche a merveille

Ca marche, mais pour ton client c'est quand même pas secure du tout!

Link to comment
Share on other sites

Salut

 

Si tu veux t'appuyer sur ton serveur 2012, j'ai créé un article là dessus.

Tu devras peut-être l'adapter un peu mais c'est globalement assez précis : http://www.tech2tech.fr/windows-server-2012-installer-un-serveur-vpn/

 

Là pour le coup, c'est ultra sécurisé puisque tu limites l'accès au VPN par une GPO (donc uniquement aux utilisateurs Active Directory souhaités), et par échange de certificats.

Link to comment
Share on other sites

Petit conseil :

Pour suivre ce tuto, il faut quand même des notions d'admin Windows Server. Si tu n'es pas à l'aise avec la gestion de rôles, et de gestion d'Active Directory, ca risque d'être compliqué... (je dis ca sans toutefois connaitre du tout tes compétences).

Si tu n'es pas à l'aise, mieux vaut alors se tourner vers une solution tierce de VPN.

Link to comment
Share on other sites

en fait c'est  un challenge pour moi  j'ai l' envie dapprendre!

et la je suis actuellemtn dans la partie de ma formation ou on fait du serveur ad et des gpo 

Alors c'est le moment!! Mais bon, t'es en formation de TAI il me semble? Donc à l'AFPA. De mémoire, on apprend pas vraiment l'environnement serveur en TAI, qui est une formation vraiment plus axée maintenance.

Si tu veux vraiment faire de l'admin serveur/réseau, je te conseil de faire la formation TSRITE.

 

L'installation en question, c'est pour toi perso, pour apprendre?

Link to comment
Share on other sites

bonjour oui je suis en formation TAI a l'afpa mais l'on fait du serveur aussi pas très approfondi mais je voudrais développer mes connaissances

on fait de lad avec creation d'utilisateur , insertion d'un ordinateur dans le domaine  et création de groupe et gpo . 

mais je voudrais en faire plus non seulement pour apprendre mais aussi pour créer le réseau sécurisé de ma société . car je compte 5 pc chez moi et je voudrai gerer le tout avec un serveur . en finalite je voudrai que mes ordinateur se synchronise sur mon serveur . car g un domaine mais nous hébergeons deux société car nous avons deux groupe de pc 2 qui font de l immobilier de ma femme  et les deux miens pour ma societe de services informatique  .

Link to comment
Share on other sites

Perso, ayant fait T2SI et ayant eu des voisins TSRIT, je ne peux que conseiller la formation T2SI plutôt que TSRIT qui n'est pas aussi polyvalente, c'est clairement bien plus approprié à un technicien indépendant puisque ça traite de tout les domaines. La formation TAI n'est justement vraiment qu'un tremplin vers la T2SI.

Link to comment
Share on other sites

je ne peux que conseiller la formation T2SI plutôt que TSRIT qui n'est pas aussi polyvalente, c'est clairement bien plus approprié à un technicien indépendant puisque ça traite de tout les domaines

C'est pour ca que je lui recommandait TSRIT (j'ai fait l'ancienne TSRITE qui comptait la partie Télécom d'entreprise en plus), qui est vraiment axée réseau et systèmes serveur.

 

Concernant ton réseau, attention. Pour 5 PC, si c'est uniquement pour faire de la synchro, je pense pas que ce soit intéressant de mettre en place un serveur 2012. Le prix de la licence déjà, justifie peut-être pas ca pour seulement 2 utilisateurs réels (et sans licence légale attention, en utilisation réelle dans une entreprise je le recommande pas!!).

A mon avis la meilleure solution est utilisation d'un NAS. Les Synology proposent une bonne couche logicielle avec de super outils pour gérer synchro/sauvegarde, gestion des utilisateurs, espace de partage, etc...

Link to comment
Share on other sites

Oui ca fonctionne c'est sur, sauf que :

Le trafic n'est pas crypté (après c'est pas forcément une nécessité).

L'attaque par brutforce est possible.

 

La seule sécurité est le mot de passe de tes sessions.
Donc là, faut déjà un mot de passe béton. Et perso, comme mes clients ont la possibilité de changer le mot de passe même sur le compte admin (j'en ai un qui m'a dit une fois qu'il avait mis "0000" comme sur son tel pour le retenir), ca pose problème...

Il existe plein d'outils largement publiés sur le net pour faire ca...

 

Sinon il faut utiliser TS Gateway... Au moins c'est encapsulé dans du SSL...

Link to comment
Share on other sites

  • 3 weeks later...

Et voilà... ca s'appel de la prémonition.

Dimanche après-midi un de mes clients s'est fait piraté son serveur 2003. Utilisation d'une faille RDP, et une session bidon qui trainait.

L'attaque a eu pour but de crypter toutes les données, avec une efficacité jamais vu (il a pris accès sur des partages de machines sur le réseau, créé des comptes AD, supprimé la clé de cryptage et toutes traces de son cryptage du serveur, etc).

Résultat : Seule solution, payer la rançon demandée (300€ ou un Bitcoin).

Il a heureusement eu la bonté " de m'envoyer de quoi décrypter les données.

 

4 entreprises à ma connaissance se sont fait piratées ce week-end à moins de 50 bornes de chez moi. J'en ai traité 2.

 

Alors à tout le monde : Fermez les ports 3389 sur les parefeu des serveurs 2003!!!

Et accessoirement, n'utilisez le RDP qu'à travers un VPN, et vérifier la fiabilité des mots de passe de sessions.

 

Je vais rattraper mon retard de sommeil (une nuit à moins de 2H de sommeil), et je posterais une fois que j'aurais moins de boulot pour expliquer ce cas de figure.

Link to comment
Share on other sites

×
×
  • Create New...