Bonjour,
Je suis utilisateur de linux depuis 2006, donc pas totalement novice, mais je n'ai aucune formation en informatique et je ne comprends pratiquement rien aux fonctionnement des réseaux.
Mon besoin est le suivant : il me reste un appareil sous windoze 10 dont je ne me sers que pour déverser les données du lecteur de glycémie de ma fille. Tout est propriétaire : le lecteur, le pilote du lecteur et le site. Bien sûr aucun pilote n'est fourni pour linux.
Je pense qu'installer le pilote avec wine n'a aucun sens (je n'ai même pas essayé).
Ce que j’envisageai était donc de monter une machine virtuelle sur mon poste principal (j'ai une licence w10 pro valide) ensuite faire en sorte que cette machine accède à l'USB ID du lecteur (ça je sais faire), puis pour la sécuriser, restreinte les accès de cette machine virtuelle à une liste blanche lui permettant juste de se connecter au site en question.
Pour cela j'ai trouvé des tutos étranges qui nécessitent d'installer une VM pfsense juste pour faire pare-feu !
Je pense que la bonne façon de faire est de se servir de cette doc : https://libvirt.org/firewall.html
sauf qu'il me manque les bases pour comprendre par quel bout commencer.
1/ les règles de cette doc sont bien des règles nftable/firewalld pour le système hôte ?
2/ plutôt que des adresses IP, les règles peuvent-elles préciser des noms comme www.example.com ?
3/ Est-ce que vous auriez une doc / un tuto simple à suivre pour créer ces règles ?
Sinon, j'installerai OpenOffice ;-)
D'avance merci,
# Est-ce bien utile ?
Posté par gUI (Mastodon) . Évalué à 9 (+6/-0).
Si vraiment cette VM ne te sers que pour une utilisation précise, qu'elle n'est qu'allumée sur demande, tu lances ton outils, tu récupères les data du gadget, tu pushes ça sur les Internet, puis tu éteints, perso je me prendrais pas la tête, y compris avec un Windows10 "obsolète".
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Est-ce bien utile ?
Posté par NeoX . Évalué à 6 (+3/-0).
je plussoie l'approche de gUI.
apres, la question est peut-etre d'eviter que la VM n'aille ailleurs que chez le constructeur.
il y a alors le firewall de windows en sortie du windows
il peut y avoir le parefeu du linux dans lequel est isntallé le virtualbox, toujours en sortie mais du PC linux cette fois.
[^] # Re: Est-ce bien utile ?
Posté par 42nodid . Évalué à 1 (+0/-0).
C'est effectivement une solution : je me contente de faire un snapshot que je ré-utilise.
Sauf qui si cette machine ouverte à tous les vents est attaquée les quelques minutes dont j'ai besoin pour envoyer les données, on peut me voler les infos perso que j'utilise pour mettre à jour les données de ma fille. C'est moyennement satisfaisant.
Merci
# Pas tout clair
Posté par Franck913 . Évalué à 4 (+3/-0). Dernière modification le 17 octobre 2025 à 12:21.
Bonjour Le win10 virtualisé est déjà installé
?
Pourquoi ajouter un firewall avec DMZ…
Un NAT suffit le firewall sera celui de Windows.
Sinon prendre une image win10 virtualbox
Et le NAT se fait avec le bouton en haut avant démarrage de la VM
Oracle VM.
Franck
Pour le 2 suivant oui c'est évidemment possible de mettre
www.xxx.frà la place des ip mais il faut trouver la bonne interface. Peut être ajouter un paquet program# En dehors de windows
Posté par Maderios . Évalué à 4 (+2/-0). Dernière modification le 16 octobre 2025 à 20:59.
Si c'est possible, il existe également des appli android, je connais quelqu'un (diabète type 1) qui fait tout sur son smartphone, des moyennes, seuil à ne pas dépasser, etc…
[^] # Re: En dehors de windows
Posté par 42nodid . Évalué à 1 (+0/-0).
Oui, je sais cela, mais ma fille n'a pas l'age pour avoir un smartphone. Le système est de plus très verrouillé : si son capteur est activé avec un smartphone, alors il ne sera plus lisible qu'avec ce smartphone seulement. Donc en cas de perte, casse, etc. plus de lecture du capteur jusqu’à sa fin de vie (14 jours).
# route et proxy
Posté par Psychofox (Mastodon) . Évalué à 6 (+3/-0). Dernière modification le 16 octobre 2025 à 22:35.
Tu n'es pas obligé de lui donner une route vers internet et elle peut tourner sur un subnet dédié avec accès à une unique autre machine qui a elle un accès internet. Cette autre machine peut faire tourner un proxy squid. Ça pourrait être un container sur la machine qui héberge la vm windows 10 ou une autre toute petite vm.
Mais sinon, il n'y a pas moyen d'obtenir les données et de les lire en local sans passer par un site externe potentiellement mal sécurisé?
[^] # Re: route et proxy
Posté par Psychofox (Mastodon) . Évalué à 6 (+3/-0).
Quelques pistes:
https://protocols.glucometers.tech/
https://github.com/glucometers-tech/glucometerutils
https://github.com/xclaesse/OpenGlucose
https://github.com/jakebenz/cgm
[^] # Re: route et proxy
Posté par 42nodid . Évalué à 3 (+2/-0).
Oui, j'avais vu l'excellent travail de ce dev. Seulement si je télécharge les données en local, je ne peux plus les envoyer ensuite sur le serveur dont se sert l'équipe soignante.
Et bon, ils ont des dizaines d'enfants à suivre, ils font un travail remarquable, je ne vais pas faire du prosélytisme inutile ni leur faire perdre du temps.
Merci en tout cas pour cette recherche.
# Solution VirtualBox et sans réseau
Posté par pseudonymous . Évalué à 3 (+2/-0).
Hello,
Je viens de faire l'expérience avec VirtualBox.
J'ai commencé par installer une machine virtuelle Windows 10.
Avec du réseau pour faire les mises à jour.
Mais dans votre cas, ça n'est peut-être même pas nécessaire.
J'ai ensuite installé les extensions ("Guest Additions" ici où je mets tout en anglais).
Une fois prête à l'usage, j'ai désactivé l'interface réseau dans les paramètres de la machine virtuelle.
Et j'ai ajouté un répertoire partagé, en utilisant la fonctionnalité de VirtualBox, pas en passant par un partage réseau (forcément).
Et ça fonctionne : du point de vue de la machine virtuelle, plus de réseau, l'interface est désactivée. Mais je peux accéder au contenu du répertoire partagé.
De cette manière, je pense que votre objectif est atteint : un Windows fonctionnel, pas besoin de règle de firewalling puisque pas de réseau du tout, mais échange possible de données par copie dans le répertoire partagé.
Hope this helps.
[^] # Re: Solution VirtualBox et sans réseau
Posté par 42nodid . Évalué à 1 (+0/-0).
Bonjour,
Désactiver purement le réseau, je savais faire, et effectivement, c'est une très bonne solution si tu dois utiliser un soft en local (c'est celle que je conseille, on peut ensuite virer tous les services windows inutiles et ça en fait un OS presque utilisable :-D !!! Mais ça ne répond pas à mon besoin : je dois utiliser une service web qui téléverse les données du capteur sur un serveur pour que l'équipe soignante puisse les visualiser et les exploiter.
[^] # Re: Solution VirtualBox et sans réseau
Posté par pseudonymous . Évalué à 2 (+1/-0).
Ah mais dans le message initial, il n'est pas fait mention du Cloud.
Vu les restrictions réseau, j'en ai conclu qu'il fallait juste récupérer les données de l'appareil en local, sans lien avec quoi que ce soit.
# VM Windows 11 ?
Posté par hugotrip . Évalué à 2 (+0/-0).
Et ne te serait-il pas possible de passer ta VM Windows 10 à une VM windows 111, avec ta licence : la sécurisation se ferait alors avec les MàJ de Windows…
où plutôt d'installer directement une VM Windows 11 avec cette licence ? ↩
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.