quand tu es dehors ton service.eaufroide.com pointe sur ton IP publique (DNS externe)
quand tu es dedans (LAN) service.eaufroide.com pointe sur l'IP LAN de ton serveur (ou sur l'IP LAN du reverse proxy)
tant qu'à monter une usine à gaz,
installe un DNS sur ton serveur openvpn,
dit lui d'ecouter sur l'IP qui sert de passerelle aux clients VPN
et demande à openvpn de mettre à jour le DNS
-le LAN n'est pas un espace sécurisé (surtout quand je passerai en IPv6)
le VPN entre 2 machines d'un LAN ne securise rien
tu chiffres la communication entre ces 2 machines, comme avec SSL, TLS etc
mais le LAN c'est generalement TON reseau, donc TA securité,
hormis s'embeter à ajouter des couches de protocole (tunnel VPN(tunnel SSH(contenu)))
je ne vois toujours pas l'utilité
-en finir avec les tunnel SSH qui partent dans tout les sens et qui nécessitent leur lot de configuration
parce que "monter un tunnel SSH qui te permet de monter un tunnel VPN" juste pour simplifier ton usage des tunnels SSH c'est se simplifier la vie ?
tu vas donc faire plusieurs tunnels VPN vers chacun de tes serveurs, donc autant de fichier de config à gerer, sans compter le tunnel SSH pour ouvrir le "serveur VPN" à ta machine local ?
-rediriger les flux du reverse proxy plus proprement (par exemple là j'avais une redirection vers un prestashop, qui transitait par un tunnel SSH et prestashop râlait car pour lui hostname:8443 != hostname)
pourquoi tu passes par un tunnel SSH pour acceder à un serveur local ?
-faciliter l'accès à mes services (exemple dans firfox je devais taper 127.0.0.1:8080/ pour acceder au service sur server A, 127.0.0.1:8081 pour accéder au service sur server B, maintenant je peux utiliser direct les IP statique dans le VPN que j'ai ajouté en marque page)
tu peux aussi utiliser les IPs virtuelles 127.0.0.1, 127.0.0.2 127.0.0.3, etc etc
et sur une machine distance tu peux aussi avoir plusieur IP virtuelle/secondaire (192.168.x.1, 192.168.x.2, 192.168.x.3…)
-fixer les IP indépendamment du routeur/DHCP
là aussi tu peux avoir une machine avec un reseau 192.168.1.0/24 fournit par le routeur/dhcp et acceder à internet par celui là
mais utiliser le reseau 192.168.2.0/24 pour tes maquettes
donc NON le VPN n'est pas la solution aux problemes que tu te crees
le VPN pourra par contre te servir quand tu voudras, depuis l'exterieur, te connecter à ton datacenter (serveur VPN1), ou à la maison (serveur VPN2)
une fois les VPNs ouverts, la magie s'opere, et tes flux transitent comme si tu etais sur ton LAN, pas besoin de tunnel ssh, de redirection de port, de reverseproxy…
j'ai beau relire, je ne comprend toujours pas pourquoi tu veux te connecter au service OpenVPN quand tu es sur le meme LAN que le serveur qui heberge l'OpenVPN
un serveur VPN, c'est fait pour connecter deux reseaux disjoints (chez toi, chez tes parents ou ton bureau) et laisser croire à ta machine que les deux reseaux sont les memes (pour acceder à l'imprimante des parents, au serveur NAS du bureau
si tu es sur le meme LAN, cela n'a aucun interet,
si tu montes un labo, autant mettre une machine entre les 2 reseaux qui fera du routage et laissera croire que ce sont 2 reseaux disjoints
alors le coup de monter un tunnel SSH
pour ensuite monter un tunnel VPN dedans
je le redis, si tu arrives à faire un tunnel SSH dans le sens Client -> Serveur
c'est que tu as deja des ports ouverts de l'exterieur vers le serveur,
autant s'en servir pour directement faire le tunnel VPN (reconfigurer openvpn pour ecouter sur le bon PORT.
L'objectif de ce tutoriel est de pouvoir joindre un VPN pas forcément accessible depuis le net.
bon ca, OK, j'imagine que le serveur VPN est derriere TOR
Lorsque le serveur se trouvera sur le même réseau LAN que le client, alors un tunnel SSH sera établi en LAN.
s'il est sur le meme LAN, pourquoi monter un tunnel SSH ?
Lorsque le serveur ne se trouvera pas sur le même LAN que le client, alors un tunnel SSH sera établi à travers Tor.
ben il est ou ton VPN alors ?
Les communications entre le serveur VPN et le client seront encapsulées dans le tunnel de données SSH.
si tu sais monter un tunnel SSH entre le client et le serveur au travers de TOR,
tu dois pouvoir directement te connecter en VPN
sinon, tu n'as pas besoin du VPN une fois que tu as le tunnel SSH
car au travers du tunnel SSH, tu peux creer une redirection vers une autre machine sur le LAN du serveur.
qui liste plusieurs solutions,
et si le moteur ne prend pas le CSV, rien ne t'empeche d'importer le CSV dans une base de donnée, qui sera ensuite lue par le moteur de graphique
Mouais. J'avais une télé cathodique sans tuner TNT (et y avait déjà plus que la TNT depuis plusieurs années), ça les a pas empêchés de me faire payer la redevance.
ouais mais y avait un tuner sur la TV => redevance
debug1: Skipping ssh-dss key /home/moi/.ssh/id_dsa - not in PubkeyAcceptedKeyTypes
ton cas semble indiqué l'usage d'une clef qui n'est pas expressement autorisé sur le serveur.
j'ai eu le cas recemment, ou apres un upgrade du service ssh il ne prenait plus les anciennes clef (dsa, rsa)
il avait fallu ajouter l'option PubkeyAcceptedKeyTypes avec les types dsa et rsa pour que cela fonctionne
Mais de toute façon, le sujet d'origine est un SSD qui a cessé de fonctionné, ce sont donc les données qui y étaient encore stockées, celles sur lesquelles on n'a pas fait de trim, qu'il voudrait récupérer.
ou pas
Il n'est plus du tout utile (aucune récupération de données n'est nécessaire)
donc en gros il nous attire avec un post qui ne sert à rien
pour nous relancer ensuite pour son autre post
oui, tu vois ici que les droits sont dr-xr-x---
j'avais le meme cas que toi ce matin
j'ai changé les droits en drwx------ (700) et ca a marché directement
Les trucs avancés sont maîtrisés par peu de gens. Donc souvent peu accessibles dans une « petite » langue.
donc le plus simple reste de se mettre à l'anglais
ou de poser correctement tes questions sur le site linuxFR qui permet quand meme de faire des trucs avancés, quand on est un utilisateur avancé
parce qu'expliquer en detail comment fonctionne un VPN à quelqu"un qui ne connait pas les bases du reseau, ben c'est pas simple à faire dans un forum
il faut voir quel est le format et les codecs dans les fichiers de base,
mais sur le Synology tu peux installer l'application PLEX qui est fournie par le constructeur.
J'avais regardé du côté Proxmox beaucoup d’espoir mais le point le plus bloquant qui est la répartition des vm celons la charge n'est pas vraiment à l'ordre du jour.
peut-etre que c'est faisable en faisant un peu de scripting
lister les disques, oui et non car il peut etre peuplé de "fantome"
des /dev/sdXY qui n'existent pas reellement par exemple pour anticiper un disque USB
ici ce n'est peut-etre pas le meilleur endroit pour parler d'un probleme pour :
un OS propriétaire
une manip qui n'est probablement pas legal (il faut avoir un ordi apple pour installer OSX), mais si tu veux vraiment le faire
il faut aller sur les sites dédiés à cela, tonymacx86, osx86project
j'ai reussi avec tonymacx86 et il faut quand meme bien connaitre son materiel (voire l'avoir selectionné expres), connaitre les reglages possibles du bios, le principe de boot,
Posté par NeoX .
En réponse au message Linuxlite 2.6.
Évalué à 2.
Dernière modification le 14 avril 2017 à 13:13.
la traduction automatique n'est PAS la solution
c'est un depannage, pour une page, mais pas pour toutes,
il faut t'inscrire en anglais, le site ne proposant que cela,
et il faut utiliser le site en anglais (traduire quand il y a besoin)
mais si tu ne parles pas anglais :
changer de distrib pour une proposant des forums en francais
il va falloir s'y mettre parce que l'informatique c'est 90% du temps en anglais et la traduction automatique donne souvent des resultats bizarres.
pour virer linux, c'est pas le plus dur, mais il faut faire les choses dans l'ordre :
virer le grub : il faut demander à vista de restaurer son MBR (cf une recherche google, y a longtemps que j'ai pas fait je prefere eviter de dire une betise
puis quand ta machine ne demarres plus que sous windows, ca ne te propose plus le choix linux/windows
avec vista du reformates la partition ou il y a linux (pour refaire une partition windows), ou tu la supprimes
tu as suivi la procedure qui consiste à aller dans les panneaux de gestion des langues,
puis d'ajouter la langue qui t'interesse (au hasard le francais)
puis de la monter au dessus de la langue "anglais"
de valider pour "tout le systeme"
et de redemarrer ?
si linuxlite qui semble une distribution exotique (comprendre avec peu d'utilisateur) ne fait pas ce que tu souhaites, essaye une autre distrib, plus orienté grand publique, avec une communauté francophone pour trouver des reponses à tes questions ?
au hasard comme ca :
- Debian
- Ubuntu (derivé de debian)
- Linux Mint (derivé d'ubuntu)
[^] # Re: sans tunnel en Lan, avec Tunnel en WAN/Tor
Posté par NeoX . En réponse au message [Tuto/HowTo] Accéder à son VPN depuis le réseau Tor via SSH Tunneling. Évalué à 3.
non, mais c'est pas grave car ce sera DANS le VPN
donc client <=> service VPN <=> Serveur VPN <=> Service DNS
[^] # Re: sans tunnel en Lan, avec Tunnel en WAN/Tor
Posté par NeoX . En réponse au message [Tuto/HowTo] Accéder à son VPN depuis le réseau Tor via SSH Tunneling. Évalué à 2.
tu verras avec ton DNS ce sera tout simple
quand tu es dehors ton service.eaufroide.com pointe sur ton IP publique (DNS externe)
quand tu es dedans (LAN) service.eaufroide.com pointe sur l'IP LAN de ton serveur (ou sur l'IP LAN du reverse proxy)
et tu n'as alors plus de probleme de hairpinning
[^] # Re: sans tunnel en Lan, avec Tunnel en WAN/Tor
Posté par NeoX . En réponse au message [Tuto/HowTo] Accéder à son VPN depuis le réseau Tor via SSH Tunneling. Évalué à 2.
plutot que de toucher au fichier /etc/hosts,
tant qu'à monter une usine à gaz,
installe un DNS sur ton serveur openvpn,
dit lui d'ecouter sur l'IP qui sert de passerelle aux clients VPN
et demande à openvpn de mettre à jour le DNS
ce sera plus propre
plus perenne,
plus utile
[^] # Re: sans tunnel en Lan, avec Tunnel en WAN/Tor
Posté par NeoX . En réponse au message [Tuto/HowTo] Accéder à son VPN depuis le réseau Tor via SSH Tunneling. Évalué à 4.
le VPN entre 2 machines d'un LAN ne securise rien
tu chiffres la communication entre ces 2 machines, comme avec SSL, TLS etc
mais le LAN c'est generalement TON reseau, donc TA securité,
hormis s'embeter à ajouter des couches de protocole (tunnel VPN(tunnel SSH(contenu)))
je ne vois toujours pas l'utilité
parce que "monter un tunnel SSH qui te permet de monter un tunnel VPN" juste pour simplifier ton usage des tunnels SSH c'est se simplifier la vie ?
tu vas donc faire plusieurs tunnels VPN vers chacun de tes serveurs, donc autant de fichier de config à gerer, sans compter le tunnel SSH pour ouvrir le "serveur VPN" à ta machine local ?
pourquoi tu passes par un tunnel SSH pour acceder à un serveur local ?
tu peux aussi utiliser les IPs virtuelles 127.0.0.1, 127.0.0.2 127.0.0.3, etc etc
et sur une machine distance tu peux aussi avoir plusieur IP virtuelle/secondaire (192.168.x.1, 192.168.x.2, 192.168.x.3…)
là aussi tu peux avoir une machine avec un reseau 192.168.1.0/24 fournit par le routeur/dhcp et acceder à internet par celui là
mais utiliser le reseau 192.168.2.0/24 pour tes maquettes
donc NON le VPN n'est pas la solution aux problemes que tu te crees
le VPN pourra par contre te servir quand tu voudras, depuis l'exterieur, te connecter à ton datacenter (serveur VPN1), ou à la maison (serveur VPN2)
une fois les VPNs ouverts, la magie s'opere, et tes flux transitent comme si tu etais sur ton LAN, pas besoin de tunnel ssh, de redirection de port, de reverseproxy…
[^] # Re: sans tunnel en Lan, avec Tunnel en WAN/Tor
Posté par NeoX . En réponse au message [Tuto/HowTo] Accéder à son VPN depuis le réseau Tor via SSH Tunneling. Évalué à 3.
j'ai beau relire, je ne comprend toujours pas pourquoi tu veux te connecter au service OpenVPN quand tu es sur le meme LAN que le serveur qui heberge l'OpenVPN
un serveur VPN, c'est fait pour connecter deux reseaux disjoints (chez toi, chez tes parents ou ton bureau) et laisser croire à ta machine que les deux reseaux sont les memes (pour acceder à l'imprimante des parents, au serveur NAS du bureau
si tu es sur le meme LAN, cela n'a aucun interet,
si tu montes un labo, autant mettre une machine entre les 2 reseaux qui fera du routage et laissera croire que ce sont 2 reseaux disjoints
alors le coup de monter un tunnel SSH
pour ensuite monter un tunnel VPN dedans
je le redis, si tu arrives à faire un tunnel SSH dans le sens Client -> Serveur
c'est que tu as deja des ports ouverts de l'exterieur vers le serveur,
autant s'en servir pour directement faire le tunnel VPN (reconfigurer openvpn pour ecouter sur le bon PORT.
# j'ai pas tout compris ?
Posté par NeoX . En réponse au message [Tuto/HowTo] Accéder à son VPN depuis le réseau Tor via SSH Tunneling. Évalué à 3.
bon ca, OK, j'imagine que le serveur VPN est derriere TOR
s'il est sur le meme LAN, pourquoi monter un tunnel SSH ?
ben il est ou ton VPN alors ?
si tu sais monter un tunnel SSH entre le client et le serveur au travers de TOR,
tu dois pouvoir directement te connecter en VPN
sinon, tu n'as pas besoin du VPN une fois que tu as le tunnel SSH
car au travers du tunnel SSH, tu peux creer une redirection vers une autre machine sur le LAN du serveur.
# ton moteur de recherche favori
Posté par NeoX . En réponse au message BI. Évalué à 2.
il dit quoi ?
le mien ne trouve plus un projet que j'avais utilisé
mais en cherchant j'ai trouvé par exemple
https://www.sitepoint.com/15-best-javascript-charting-libraries/
qui liste plusieurs solutions,
et si le moteur ne prend pas le CSV, rien ne t'empeche d'importer le CSV dans une base de donnée, qui sera ensuite lue par le moteur de graphique
[^] # Re: aucune chance que ça passe
Posté par NeoX . En réponse au message Contester la redevance. Évalué à 2.
quid du mec qui ecoute des MP3 et regarde des videos sur son PC
il n'ecoute donc pas la radio
il ne regarde pas la TV
et devrait payer la redevance ?
[^] # Re: Pour répondre à tous (mais pas à moi)
Posté par NeoX . En réponse au message SSH me demande toujours mon mot de passe.. Évalué à 2.
faudra que je regarde sur mes machines au boulot
je crois que j'ai fait une modif recemment pour un truc du genre.
[^] # Re: Attention
Posté par NeoX . En réponse au message Contester la redevance. Évalué à 1.
ouais mais y avait un tuner sur la TV => redevance
[^] # Re: Pour répondre à tous (mais pas à moi)
Posté par NeoX . En réponse au message SSH me demande toujours mon mot de passe.. Évalué à 2.
ton cas semble indiqué l'usage d'une clef qui n'est pas expressement autorisé sur le serveur.
j'ai eu le cas recemment, ou apres un upgrade du service ssh il ne prenait plus les anciennes clef (dsa, rsa)
il avait fallu ajouter l'option PubkeyAcceptedKeyTypes avec les types dsa et rsa pour que cela fonctionne
[^] # Re: Méthodes de récup
Posté par NeoX . En réponse au message Que faire d'un SSD hors service ?. Évalué à 2.
ou pas
donc en gros il nous attire avec un post qui ne sert à rien
pour nous relancer ensuite pour son autre post
[^] # Re: j'ai eu le cas aujourd'hui avec une redhat 6.4
Posté par NeoX . En réponse au message SSH me demande toujours mon mot de passe.. Évalué à 2.
oui, tu vois ici que les droits sont dr-xr-x---
j'avais le meme cas que toi ce matin
j'ai changé les droits en drwx------ (700) et ca a marché directement
[^] # Re: j'ai eu le cas aujourd'hui avec une redhat 6.4
Posté par NeoX . En réponse au message SSH me demande toujours mon mot de passe.. Évalué à 2.
et moi je te parles de /root
pas de .ssh
[^] # Re: Il faut faire un choix
Posté par NeoX . En réponse au message Cherche site d'entre aide francophone. Évalué à 7.
donc le plus simple reste de se mettre à l'anglais
ou de poser correctement tes questions sur le site linuxFR qui permet quand meme de faire des trucs avancés, quand on est un utilisateur avancé
parce qu'expliquer en detail comment fonctionne un VPN à quelqu"un qui ne connait pas les bases du reseau, ben c'est pas simple à faire dans un forum
# j'ai eu le cas aujourd'hui avec une redhat 6.4
Posté par NeoX . En réponse au message SSH me demande toujours mon mot de passe.. Évalué à 3.
en fait il fallait changer les droits du dossier /root
il etait en 770 (drwxrwx---)
ca a marché quand j'ai mis 700 (drwx------)
# demande à ton pote de te fournir des fichiers 'potables'
Posté par NeoX . En réponse au message Visualiser des films sur mon PC avec la TV. Évalué à 1.
il faut voir quel est le format et les codecs dans les fichiers de base,
mais sur le Synology tu peux installer l'application PLEX qui est fournie par le constructeur.
# avec un peu de DIY
Posté par NeoX . En réponse au message Une plateforme iaas simple. Évalué à 2.
peut-etre que c'est faisable en faisant un peu de scripting
j'y vois des options possibles avec les groupes et les priorités.
# ca c'est sur
Posté par NeoX . En réponse au message Forum regroupant les Iso linux. Évalué à 3.
je confirmes, parce qu'au dela du forum, il existe deja distrowatch
https://distrowatch.com/?language=FR
qui reference bien plus de distrib que ton forum
[^] # Re: /dev
Posté par NeoX . En réponse au message Afficher la liste des disques physiques connectés. Évalué à 2.
ouvrir je ne penses pas
lire dedans, oui tu peux
lister les disques, oui et non car il peut etre peuplé de "fantome"
des /dev/sdXY qui n'existent pas reellement par exemple pour anticiper un disque USB
[^] # Re: petit coucou
Posté par NeoX . En réponse au message theme mac. Évalué à 2.
et tu as essayé d'installer tout simplement le "theme" mac sur ton ubuntu 16.04 classique ?
# ici LINUXfr, faut peut-etre aller voir du coté de HACKinstosh.fr
Posté par NeoX . En réponse au message quetion hackintoch. Évalué à 5.
ici ce n'est peut-etre pas le meilleur endroit pour parler d'un probleme pour :
une manip qui n'est probablement pas legal (il faut avoir un ordi apple pour installer OSX), mais si tu veux vraiment le faire
il faut aller sur les sites dédiés à cela, tonymacx86, osx86project
j'ai reussi avec tonymacx86 et il faut quand meme bien connaitre son materiel (voire l'avoir selectionné expres), connaitre les reglages possibles du bios, le principe de boot,
bon courage
[^] # Re: lire la doc ?
Posté par NeoX . En réponse au message Linuxlite 2.6. Évalué à 2. Dernière modification le 14 avril 2017 à 13:13.
la traduction automatique n'est PAS la solution
c'est un depannage, pour une page, mais pas pour toutes,
il faut t'inscrire en anglais, le site ne proposant que cela,
et il faut utiliser le site en anglais (traduire quand il y a besoin)
mais si tu ne parles pas anglais :
[^] # Re: lire la doc ?
Posté par NeoX . En réponse au message Linuxlite 2.6. Évalué à 2.
pour virer linux, c'est pas le plus dur, mais il faut faire les choses dans l'ordre :
[^] # Re: lire la doc ?
Posté par NeoX . En réponse au message Linuxlite 2.6. Évalué à 2.
tu as suivi la procedure qui consiste à aller dans les panneaux de gestion des langues,
puis d'ajouter la langue qui t'interesse (au hasard le francais)
puis de la monter au dessus de la langue "anglais"
de valider pour "tout le systeme"
et de redemarrer ?
si linuxlite qui semble une distribution exotique (comprendre avec peu d'utilisateur) ne fait pas ce que tu souhaites, essaye une autre distrib, plus orienté grand publique, avec une communauté francophone pour trouver des reponses à tes questions ?
au hasard comme ca :
- Debian
- Ubuntu (derivé de debian)
- Linux Mint (derivé d'ubuntu)