Forum Linux.général prise en main à distance

Posté par . Licence CC by-sa.
0
29
fév.
2016

Chers moules,

J'installe un PC pour ma Moman.
Debian KDE ou Gnome, voire Ubuntu, pas encore décidé.
Je voudrai pouvoir prendre la main à distance le plus simplement possible (pour elle).

Idéalement supportant un double NAT (chez moi et chez elle).

J'ai la possibilité d'avoir un composant serveur avec IP publique (chez OVH ou chez moi,mais pas chez elle). Mais idéalement, sans.

Un genre de teamviewer mais opensource, auto-hébergeable ou peer to peer.

Merci de vos lumières

  • # tox

    Posté par . Évalué à -3.

    salut jette un oeuil du coté de https://tox.chat

    C'est un réseau de chat avec la possibilité de partager son desktop, la voie et l'image.
    Avec un gros accent sur la sécurité.

    Ca passe bien les routeurs je me demande d'ailleur par quel exploit technique.

    • [^] # Re: tox

      Posté par . Évalué à 3.

      Ca passe bien les routeurs je me demande d'ailleur par quel exploit technique.

      À priori, au niveau technique, c'est le même principe que pour tor:

      Does Tox rely on central servers?

      No. That said, in some situations a client will choose to use publicly listed bootstrap nodes to find their way into the DHT.

      What is stopping people from tracking me through the public DHT?

      Tox generates a temporary public/private key pair used to make connections to non-friend peers in the DHT. Onion routing is used to store and locate Tox IDs

      Je ne connaissais pas le projet, ça à l'air intéressant.

      • [^] # Re: tox

        Posté par . Évalué à -4.

        Les développeurs sont super antousiastes ils ont fait pleins de clients pour toutes les plateformes, c'est même compilé pour BSD !!! Et y a un git mais c'est compliqué comme technologie ca repose sur libav.

        • [^] # Re: tox

          Posté par . Évalué à 2.

          Sur le site officiel ils parlent de 5 clients, chacun avec des techno différentes et qui cible donc différents systèmes (un Qt pour les amateurs de gros bureaux et de windows, un X11 pour ceux qui font leurs bureaux eux-même, 1 curses pour les amateurs de terminaux, et les 2 autres pour les mobiles…) rien de si exceptionnel.
          Surtout, "même compilé pour BSD", ce n'est pas très difficile, il suffit de ne pas utiliser de GNUisme, ce que pas mal de développeurs font au final, pour diverses raisons, dont le fait que GNU a tendance à faire des outils sacrément bloatés et le fait que GNU publient beaucoup avec des licences restrictives (GPL n'est pas compatible avec les licences BSD, notamment…enfin, ça l'est, mais a sens unique).

          Quant à libav, c'est juste une bibliothèque multimédia. Jamais utilisée, mais je serais surpris que ça casse 3 pattes à un canard, surtout que c'est codé en C, donc probablement pas de structures tarabiscotées comme savent si bien le faire les fanatiques des framework (quoique, les dev de gnome sont pas mauvais dans ce délire et pourtant, c'est du C… mais ce sont des exceptions.).
          Là ou ça doit être plus intéressant a mettre en œuvre, c'est côté protocole, mais justement, il semblerait que tox, c'est principalement une lib qui implémente le protocole, et que les gens peuvent réutiliser, de ce que j'ai lu. Bon, j'ai pas regardé l'API, pas trouvé de doc (déjà un bon point noir côté dev).

          D'ailleurs, en fouillant un peu dans la doc, on peut voir que c'est encore en alpha tout ça. Enfin, je connais des projets en alpha qui sont super stables, il faut juste ne pas être trop à cheval sur la sécurité et la performance.

    • [^] # Re: tox

      Posté par . Évalué à 2.

      Sympa, c'est un peu comme (bleep)[http://www.bleep.pm/] mais en opensource ! donc merci.

      Il y a bien le chat, call, vidéo, capture d'écran mais il n'y a pas de partage de bureau, quelque soit le client testé : linux, windows, android.

      Dommage

  • # ca depend

    Posté par . Évalué à 4.

    tu peux faire simplement une redirection de port entre le routeur internet et le PC interne,
    et tu te connectes en SSH.

    tu peux faire plus complexe avec un client VPN chez elle qui se connecte chez toi au lancement de son ordinateur (ou à sa demande)
    et ensuite un logiciel "serveur" comme vnc pour qu'ensuite tu puisses ensuite te connecter en mode graphique sur sa session.

  • # Reverse SSH

    Posté par . Évalué à 3.

    Tu peux tester du reverse SSH. C'est toi (ou ton serveur OVH) qui fera office de serveur SSH. Ensuite tu auras juste à faire un petit script sur le PC de ta maman afin que son PC se connecte automatiquement sur le serveur SSH en mettant en place une redirection de ports.
    Comme ça le jour où tu as besoin de prendre la main soit tu le fais en remontant le tunnel SSH pour prendre la main en SSH ou tu remontes le tunnel afin de prendre la main avec un VNC ou équivalant dont le serveur serait en écoute local sur le PC de ta maman. Ou alors tu remontes le tunnel SSH avec ce que tu veux en fonction des redirections de ports que tu as mis en place ;)

  • # SSH le fait

    Posté par . Évalué à 2.

    Si tu veux l'image en plus, tu fais passer VNC dans un tunnel SSH exemple. Si la connexion n'est pas fameuse il faudrait ajuster la résolution et la compression de VNC.

    Deux choses à configurer sur l'ordi maternel :
    – un serveur ssh ;
    – régler le routeur pour que le port 22 soit dirigé vers l'IP fixe de son ordi ;
    – il est pas inintéressant de changer le port d'écoute de ssh pour éviter les attaques des botnets, à ce moment il faut le ajuster le démon ssh ou le routeur

    • [^] # Re: SSH le fait

      Posté par . Évalué à 2.

      Encore plus simple que de devoir configurer un serveur VNC : X2GO
      Complètement out-the-box, les clients sont assez simple à prendre en main.
      Assez kiss dans sa conception (passe par ssh, possibilité de proxy :), …) et pas mal performant, j'ai plusieurs fois du passer du flux x2go à travers tor, aucun soucis avec une adsl.
      Le seul "inconvénient" est qu'il ne supporte que Xorg.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.