connexion ssl sur un poste client via un U-250A
connexion ssl sur un poste client via un U-250A - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 16-07-2012 à 10:31:49
Le ssh étant déjà crypté, quel est l'intérêt de passer par du vpn ssl ?
Si c'est pour l'authentification, tu peux configurer du port forwarding (NAT destination) sur un port spécifique avec de l'authentification ssh sur le serveur linux par clés. (pour éviter le bruteforce).
Marsh Posté le 16-07-2012 à 20:53:44
oui c'etais pour l’authentification, mais aussi pour garder un la même procédure de connexion par tous les prestas en les faisant passer par leur navigateur en https.
Je vais voir ça, mais le paramétrage NAT risque de me poser problème dans le sens où j'ai un seul tunnel en entré et plusieurs serveurs en linux.... Avec Windows ça ne pose pas de problème étant donné que l'on paramètre les connexions avec des ports particulier attribué par le netasq à la création de la connexion.
Après j'ai jamais testé, je vais voir comment je m'en sort...
Message édité par draid le 16-07-2012 à 20:55:01
Marsh Posté le 17-07-2012 à 15:12:30
Tu peux très bien spécifier un port translaté pour chaque serveur (serveur1 : 22001, serveur2 : 22002, etc).
Sujets relatifs:
- [Connexion TSE] Débit de 3.5Mb et ça rame ?!
- Client XP ou Seven sans menu démarrer
- connexion web ts
- Connexion serveur uniquement via Lan
- Poste Windows accès Internet : OK pas linux
- Connexion internet et paramètre réseau
- Profil itinérant sur 2008 r2 et client XP pro
- Remonter l'etat d'un service par snmp sur un poste windows distant.
- Audit de connexion Windows 2000 Server
Marsh Posté le 14-07-2012 à 18:50:39
Bonjour,
et ça marche, donc il me manque une redirection quelque part...
je voudrais que des prestataires puissent se connecter directement sur des serveurs Linux en utilisant le port 22 directement à partir de leur poste... et je ne sais pas comment faire car j'ai cherché, mais le Netasq a été plus fort que moi...
Actuellement je les fait passer par une connexion sur un poste Microsoft en "vpn ssl" avec le port microfoft-ts et une fois sur la machine ils ouvrent une session Windows classique sur laquelle ils ont à disposition un putty.
j'avais trouvé une combine qui fonctionne en interne en mettant la ligne de commande suivante: (start "vpnssl shell" \\*****\Putty\putty.exe -load "****" ) en mettant dans les paramètres de connexion sur le Netasq de l’ordinateur cible où ils ont la connexion TS d'ouverte et le port 22 dans les paramètres de connexion "vpn ssl" ça fonction mais uniquement en interne
En fait je voudrait soit faire une connexion direct sur leur Linux; soit continuer à passer par le poste Windows en les faisant passer directement par la connexion putty déjà paramétré sur le poste.
Merci