geoffrey Posted December 17, 2014 Report Share Posted December 17, 2014 bonjour Quelqu'un saurait il m'expliquer comment configurer ma livebox 2 et mes pc(pc sous win 8.1) pour pouvoir faire du bureau a distance en passant par du vpn gratuit ? Merci d'avance Cordialement Geoffrey Link to comment Share on other sites More sharing options...
Pyrithe Posted December 17, 2014 Report Share Posted December 17, 2014 Afin de bien comprendre, tu n'as que 2 pc dans ton réseau et cette livebox 2? Pas de NAS, pas d'autre équipement? Ceci afin de proposer une solution la plus adaptée... Link to comment Share on other sites More sharing options...
geoffrey Posted December 18, 2014 Author Report Share Posted December 18, 2014 bonjour pyrithe alors j'ai actuellement 4 pc dans ce réseau dont un brancher en ethernet et les 3 autre en wifi sur une live box 2 mais ce n'ai pas une pro . Et j'ai dans le projet d'y rajouter un serveur 2012 r2 mais pas tout de suite . Je voudrais me connecter a un des pc qui est connecter en wifi par le biais du bureau a distance Merci de ton interessement ! Link to comment Share on other sites More sharing options...
mmonzon Posted December 18, 2014 Report Share Posted December 18, 2014 Tu n'as pas besoin de passer par un vpn, il te suffit juste de passer par le bureau à distance. 1.Vue que tu as une livebox (non pro j'imagine), tu ne disposes pas d'ip fixe, il va donc falloir que tu t'inscrives à no-ip (http://www.noip.com/) afin de disposer d'un pseudo nom de domaine redirigeant vers ton ip dynamique. Ensuite il te suffit de synchroniser ta livebox avec no-ip (onglet Configuration avancée/Configuration reseau/DynDns). A ce moment tu vas donc disposer d'un nom de domaine du style "mondomaine.ddns.net" 2.Ensuite tu actives sur chacun de tes pc le bureau à distance (Attention, il faut que le compte utilisateur du poste dispose d'un mot de passe) Panneau de configuration\Tous les Panneaux de configuration\Système\Paramètres système avancés puis onglet utilisation à distance 3.Sur chacun des pc il faut également que tu paramètre le pare feu en ouvrant le port 3389 Panneau de configuration\Tous les Panneaux de configuration\Pare-feu Windows 4. Maintenant il faut effectuer les redirections de port au niveau de ta livebox dans configuration avancée - Nat/PAT exemple : ton pc 1 en 3389 vers 3389 ton pc 2 en 3390 vers 3389 etc... 5. Ensuite tu ouvres sur le firewall de la livebox les différents ports d'entrés (par rapport à mon exemple 3389 et 3390) 6. Ensuite il reste plus qu'a tester la connexion pour le pc 1 tu exécutes mstsc avec adresse de serveur mondomaine.ddns.net pour le pc 2 tu exécutes mstsc avec adresse de serveur mondomaine.ddns.net:3390 Voila, j’espère avoir été assez clair modjo 1 Link to comment Share on other sites More sharing options...
geoffrey Posted December 18, 2014 Author Report Share Posted December 18, 2014 merci mmonzon Je vais essayer tout cela ce week end et te tiendrai au courant . Si jamais quelqu’un d'autre a une autre solution je suis preneur aussi . Link to comment Share on other sites More sharing options...
geoffrey Posted December 18, 2014 Author Report Share Posted December 18, 2014 Désolé de t'embêter une fois de plus mmonzon mais j'ai un peu de mal a comprendre ce qu'il faut faire sur no ip car j'ai de vague connaissance en anglais pourrai tu m'aider Link to comment Share on other sites More sharing options...
mmonzon Posted December 18, 2014 Report Share Posted December 18, 2014 Il suffit juste que tu créé un compte. Dans Username, tu mets ton pseudo, dans password ton mot de passe,dans email et confirm email, ton email, dans hostname le nom que souhaites utiliser pour le nom de domaine. Par exemple geoffrey.ddns.net Puis tu clique sur Free Sign UP. Tu vas recevoir un email de confirmation. Tu cliques sur le lien et c'est ok. Link to comment Share on other sites More sharing options...
geoffrey Posted December 23, 2014 Author Report Share Posted December 23, 2014 merci pour tout cela marche a merveille Link to comment Share on other sites More sharing options...
Pyrithe Posted December 24, 2014 Report Share Posted December 24, 2014 Tu n'as pas besoin de passer par un vpn, il te suffit juste de passer par le bureau à distance. Ouai... Sauf que là, t'as zéro sécurité!!! T'ouvres grand les ports 3389, et c'est tout!! A mon avis, niveau sécurité, il faut au moins un VPN avec clés partagés, au minimum! merci pour tout cela marche a merveille Ca marche, mais pour ton client c'est quand même pas secure du tout! Link to comment Share on other sites More sharing options...
geoffrey Posted December 24, 2014 Author Report Share Posted December 24, 2014 bonjour pyrithe et comment realise t -on un vpn sachant que j'ai un serveur 2012 r2 Link to comment Share on other sites More sharing options...
Pyrithe Posted December 24, 2014 Report Share Posted December 24, 2014 Salut Si tu veux t'appuyer sur ton serveur 2012, j'ai créé un article là dessus. Tu devras peut-être l'adapter un peu mais c'est globalement assez précis : http://www.tech2tech.fr/windows-server-2012-installer-un-serveur-vpn/ Là pour le coup, c'est ultra sécurisé puisque tu limites l'accès au VPN par une GPO (donc uniquement aux utilisateurs Active Directory souhaités), et par échange de certificats. Link to comment Share on other sites More sharing options...
geoffrey Posted December 24, 2014 Author Report Share Posted December 24, 2014 OK je vais essayer puis je revenir vers toi si j'ai un probleme Link to comment Share on other sites More sharing options...
Pyrithe Posted December 24, 2014 Report Share Posted December 24, 2014 Petit conseil : Pour suivre ce tuto, il faut quand même des notions d'admin Windows Server. Si tu n'es pas à l'aise avec la gestion de rôles, et de gestion d'Active Directory, ca risque d'être compliqué... (je dis ca sans toutefois connaitre du tout tes compétences). Si tu n'es pas à l'aise, mieux vaut alors se tourner vers une solution tierce de VPN. Link to comment Share on other sites More sharing options...
geoffrey Posted December 24, 2014 Author Report Share Posted December 24, 2014 en fait c'est un challenge pour moi j'ai l' envie dapprendre! et la je suis actuellemtn dans la partie de ma formation ou on fait du serveur ad et des gpo Link to comment Share on other sites More sharing options...
Pyrithe Posted December 26, 2014 Report Share Posted December 26, 2014 en fait c'est un challenge pour moi j'ai l' envie dapprendre! et la je suis actuellemtn dans la partie de ma formation ou on fait du serveur ad et des gpo Alors c'est le moment!! Mais bon, t'es en formation de TAI il me semble? Donc à l'AFPA. De mémoire, on apprend pas vraiment l'environnement serveur en TAI, qui est une formation vraiment plus axée maintenance. Si tu veux vraiment faire de l'admin serveur/réseau, je te conseil de faire la formation TSRITE. L'installation en question, c'est pour toi perso, pour apprendre? Link to comment Share on other sites More sharing options...
geoffrey Posted December 27, 2014 Author Report Share Posted December 27, 2014 bonjour oui je suis en formation TAI a l'afpa mais l'on fait du serveur aussi pas très approfondi mais je voudrais développer mes connaissances on fait de lad avec creation d'utilisateur , insertion d'un ordinateur dans le domaine et création de groupe et gpo . mais je voudrais en faire plus non seulement pour apprendre mais aussi pour créer le réseau sécurisé de ma société . car je compte 5 pc chez moi et je voudrai gerer le tout avec un serveur . en finalite je voudrai que mes ordinateur se synchronise sur mon serveur . car g un domaine mais nous hébergeons deux société car nous avons deux groupe de pc 2 qui font de l immobilier de ma femme et les deux miens pour ma societe de services informatique . Link to comment Share on other sites More sharing options...
Nico57 Posted December 27, 2014 Report Share Posted December 27, 2014 Perso, ayant fait T2SI et ayant eu des voisins TSRIT, je ne peux que conseiller la formation T2SI plutôt que TSRIT qui n'est pas aussi polyvalente, c'est clairement bien plus approprié à un technicien indépendant puisque ça traite de tout les domaines. La formation TAI n'est justement vraiment qu'un tremplin vers la T2SI. Link to comment Share on other sites More sharing options...
Pyrithe Posted December 28, 2014 Report Share Posted December 28, 2014 je ne peux que conseiller la formation T2SI plutôt que TSRIT qui n'est pas aussi polyvalente, c'est clairement bien plus approprié à un technicien indépendant puisque ça traite de tout les domaines C'est pour ca que je lui recommandait TSRIT (j'ai fait l'ancienne TSRITE qui comptait la partie Télécom d'entreprise en plus), qui est vraiment axée réseau et systèmes serveur. Concernant ton réseau, attention. Pour 5 PC, si c'est uniquement pour faire de la synchro, je pense pas que ce soit intéressant de mettre en place un serveur 2012. Le prix de la licence déjà, justifie peut-être pas ca pour seulement 2 utilisateurs réels (et sans licence légale attention, en utilisation réelle dans une entreprise je le recommande pas!!). A mon avis la meilleure solution est utilisation d'un NAS. Les Synology proposent une bonne couche logicielle avec de super outils pour gérer synchro/sauvegarde, gestion des utilisateurs, espace de partage, etc... Link to comment Share on other sites More sharing options...
mmonzon Posted December 29, 2014 Report Share Posted December 29, 2014 Quels sont les risques ? De plus comme je le mets dans mon message, il n'est pas obligatoire de passer par le port 3389 Link to comment Share on other sites More sharing options...
Pyrithe Posted December 29, 2014 Report Share Posted December 29, 2014 Oui ca fonctionne c'est sur, sauf que : Le trafic n'est pas crypté (après c'est pas forcément une nécessité). L'attaque par brutforce est possible. La seule sécurité est le mot de passe de tes sessions. Donc là, faut déjà un mot de passe béton. Et perso, comme mes clients ont la possibilité de changer le mot de passe même sur le compte admin (j'en ai un qui m'a dit une fois qu'il avait mis "0000" comme sur son tel pour le retenir), ca pose problème... Il existe plein d'outils largement publiés sur le net pour faire ca... Sinon il faut utiliser TS Gateway... Au moins c'est encapsulé dans du SSL... Link to comment Share on other sites More sharing options...
Pyrithe Posted January 13, 2015 Report Share Posted January 13, 2015 Et voilà... ca s'appel de la prémonition. Dimanche après-midi un de mes clients s'est fait piraté son serveur 2003. Utilisation d'une faille RDP, et une session bidon qui trainait. L'attaque a eu pour but de crypter toutes les données, avec une efficacité jamais vu (il a pris accès sur des partages de machines sur le réseau, créé des comptes AD, supprimé la clé de cryptage et toutes traces de son cryptage du serveur, etc). Résultat : Seule solution, payer la rançon demandée (300€ ou un Bitcoin). Il a heureusement eu la bonté " de m'envoyer de quoi décrypter les données. 4 entreprises à ma connaissance se sont fait piratées ce week-end à moins de 50 bornes de chez moi. J'en ai traité 2. Alors à tout le monde : Fermez les ports 3389 sur les parefeu des serveurs 2003!!! Et accessoirement, n'utilisez le RDP qu'à travers un VPN, et vérifier la fiabilité des mots de passe de sessions. Je vais rattraper mon retard de sommeil (une nuit à moins de 2H de sommeil), et je posterais une fois que j'aurais moins de boulot pour expliquer ce cas de figure. Halee 1 Link to comment Share on other sites More sharing options...
Recommended Posts