Merci David, pour votre réponse je vais me pencher sur la partie ssh reverse où client vpn.
En revanche pour la partie grey screen vous avez des pistes ? Car cela empêche d’avancer sur les tests en wan, et donc commencer mon benchmark entre le choix du ssh ou du client vpn vu que déjà en LAN ça se connecte mais affiche rien. Merci à vous et bon week-end à la communauté Cordialement Stéphane Le ven. 8 avr. 2022 à 07:56, David Ponzone <david.ponz...@gmail.com> a écrit : > Ilf faut déjà préciser à quel type d’abo 4G tu penses parce qu’avec 99% > d’entre eux, tu es derrière du CGNAT opérateur, donc tu feras pas de VNC > entrant dessus. > Dans ce cas là, tu devrais commencer par utiliser soit un reverse SSH > (donc ssh sortant de la tablette, établi par autossh par exemple, te > permettant d’accéder au port que tu veux de la tablette, ssh ou VNC > directement), soit un client VPN (IOpenVPN, ZetoTier, WireGuard, etc…). > Si justement tu mets pfSense dessus, tu as de quoi monter le VPN mais il > te faut un point central avec pfSense (pour connecter les 2 clients: la > tablette et le windows). > Pour l’authentif, plus vraiment nécessaire si la tablette n’est accessible > que depuis le VPN. > > > Le 8 avr. 2022 à 00:38, stephane Miguel <sorichcan...@gmail.com> a > écrit : > > > > Bonjour > > > > > > Pour des raisons inexpliquées après le setup de mon serveur et de mon > > client VNC sur un environnement ubuntu pour la partie serveur et windows > > pour la partie remote j’ai un écran gris avec aucun affichage mais > > absolument aucun meme ma souris est grisée lol pour information là > > configuration serveur tourne sur une tablette ubuntu 16.04. > > > > Je ne sais pas comment corriger cela je pense que le problème se situe > plus > > côté serveur car côté windows mon client VNC arrive bien à prendre en Lan > > d’autres machines. > > > > Certain forum accuse la version de l’os d’autre parle de faire des > > modifications sur la setup pour palier. > > > > Si vous avez des pistes ? > > > > Autre point, j’ai pour projet une fois que j’aurai corrigé ce point de > > prendre la main à distance sur cette dernière en passant par le wan et > une > > clé usb 4g. > > > > Pour le moment c’est cool j’ai un password assez simple pour m’y > connecter > > jusqu’à la super c’est du lan pas de risque me dirais vous … > > > > J’aimerai sécuriser un minimum ma tablette de sorte à autoriser > uniquement > > les requêtes venant de trois utilisateurs clairement défini, et de drop > > toutes les autres requêtes. > > > > Windows > wan > < wan 4g< tablette > > > > J’ai aussi le projet en parallèle de script une routine en bash une > > crontab afin d’envoyer régulièrement la nouvelle ip wan dès que la > tablette > > se trouve connecter à internet afin que l’on puisse mes collègues et moi > > savoir sur quel ip nous devons utiliser pour nous connecter dessus. > > > > VNC c’est bien mais c’est pas très secure on me dit, cela évite pas les > > attaques et autres bot qui utiliserai mon pat pour me poutrer ma linux. > > > > > > Est ce que la sécurisation par un pfsense avec un radius intégré tournant > > sur la tablette risque pas d’alourdir la prise en main sur cette > dernière ? > > > > Qu’est ce qui est simple a mettre en place peu gourmand et gratuit > capable > > de m’offrir du VNC et qui me permettrait de pas d’exposer mon client car > le > > principe et de faire de la tma depuis cette tablette. > > > > utiliser iptable ou uFw firewalld? > > > > Je veux juste sécuriser un max sans avoir à payer une appliance pour > faire > > le job tout dois tenir sur la tablette sans la ralentir tout en > respectant > > le concept dip flottante … > > > > > > Un grand merci pour votre partage de savoir > > > > Cdt > > > > Stéphane > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
