Serveur web sans accès livebox pour ouverture port 80
Fermé
site12
Messages postés
288
Date d'inscription
dimanche 13 février 2011
Statut
Membre
Dernière intervention
3 décembre 2017
-
10 avril 2017 à 16:04
avion-f16 Messages postés 19246 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 21 avril 2024 - 19 avril 2017 à 20:12
avion-f16 Messages postés 19246 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 21 avril 2024 - 19 avril 2017 à 20:12
A voir également:
- Serveur web sans accès livebox pour ouverture port 80
- Traduire une page web - Guide
- Instagram web - Guide
- Nettoyer port usb c - Guide
- Chaque fichier en ligne sur le web a un chemin d’accès sur un serveur. ✓ - Forum Réseau
- Tu dois avoir accès au live pour passer live en tant qu'invité - Forum TikTok
3 réponses
avion-f16
Messages postés
19246
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
21 avril 2024
4 497
18 avril 2017 à 00:36
18 avril 2017 à 00:36
Hello,
Je t'invite à jeter un œil aux tunnels SSH.
Quelques difficultés peuvent se poser :
1) Un ordinateur devra fonctionner 24h/24 à domicile
2) Celui-ci devra fonctionner sous Linux pour disposer d'un serveur SSH
3) Une option du serveur SSH devra être modifiée pour que le tunnel puisse écouter sur les interfaces externes
4) Les permissions administrateurs (root) seront nécessaire pour créer un tunnel sur le port 80 du serveur car les ports < 1024 sont "réservés"
5) Tu as peut-être une adresse IP dynamique chez toi
6) La connexion que tu empruntes bloque peut-être les connexions SSH
Il faut tout d'abord configurer le serveur sous Linux et s'assurer qu'il soit accessible depuis l'extérieur par SSH, pour cela :
La redirection du port 80 comme déjà configurée sur la box doit être gardée
Il est préférable de fixer l'IP locale du PC/serveur sur base de son adresse MAC, l'IP locale peut changer à chaque démarrage dans le cas contraire, ce qui est gênant pour la redirection des ports au niveau de la box.
En considérant que Apache sur ton PC en déplacement écoute le port 80 et que 12.34.56.78 soit l'IP publique de ton domicile, tu pourras alors établir le tunnel avec cette commande sur le PC en déplacement :
ssh -R 12.34.56.78:80:127.0.0.1:80 root@12.34.56.78
Sous Windows, les tunnels peuvent être configurés avec PuTTY
Le site sera accessible depuis http://12.34.56.78/
Pour éviter la difficulté 1 : Tu peux créer des serveurs virtuels facturés à l'heure (via Digital Ocean, Vultr, Linode, etc) ou mettre en place un système compliqué de boot à distance
Pour éviter la difficulté 2 : Il est peut-être possible de configurer un serveur SSH sous Windows mais je ne tenterai pas
Pour éviter la difficulté 3 : Réglé en posant « GatewayPorts clientspecified »
Pour éviter la difficulté 4 : Il ne s'agit pas vraiment d'une difficulté car tu auras l'accès root pour ton serveur à domicile mais certaine personne n'apprécie par les connexions directes en tant que root par SSH. Pour éviter l'accès root, le tunnel doit être configuré sur un port > 1024 (côté serveur), ce qui complexifie la chose si tu veux garder l'adresse http://12.34.56.78/ (port 80)
Pour éviter la difficulté 5 : Il existe des services permettant d'associer un sous-domaine avec une IP dynamique en installant un petit logiciel sur le serveur
Pour éviter la difficulté 6 : On peut déplacer le serveur SSH sur un autre port, par exemple 443 normalement utilisé par HTTPS et donc très probablement ouvert.
Un article sympa qui explique les tunnels SSH :
https://toic.org/blog/2009/reverse-ssh-port-forwarding/
Je t'invite à jeter un œil aux tunnels SSH.
Quelques difficultés peuvent se poser :
1) Un ordinateur devra fonctionner 24h/24 à domicile
2) Celui-ci devra fonctionner sous Linux pour disposer d'un serveur SSH
3) Une option du serveur SSH devra être modifiée pour que le tunnel puisse écouter sur les interfaces externes
4) Les permissions administrateurs (root) seront nécessaire pour créer un tunnel sur le port 80 du serveur car les ports < 1024 sont "réservés"
5) Tu as peut-être une adresse IP dynamique chez toi
6) La connexion que tu empruntes bloque peut-être les connexions SSH
Il faut tout d'abord configurer le serveur sous Linux et s'assurer qu'il soit accessible depuis l'extérieur par SSH, pour cela :
- Pour régler la difficulté 3, poser la valeur de GatewayPorts sur clientspecified dans le fichier /etc/ssh/sshd_config (ou autre selon la distribution Linux)
- Configurer le démarrage de sshd au boot
- Démarre sshd
- Rediriger le port 22 de la box vers le PC à domicile
- Tester la connexion depuis un autre emplacement
La redirection du port 80 comme déjà configurée sur la box doit être gardée
Il est préférable de fixer l'IP locale du PC/serveur sur base de son adresse MAC, l'IP locale peut changer à chaque démarrage dans le cas contraire, ce qui est gênant pour la redirection des ports au niveau de la box.
En considérant que Apache sur ton PC en déplacement écoute le port 80 et que 12.34.56.78 soit l'IP publique de ton domicile, tu pourras alors établir le tunnel avec cette commande sur le PC en déplacement :
ssh -R 12.34.56.78:80:127.0.0.1:80 root@12.34.56.78
Sous Windows, les tunnels peuvent être configurés avec PuTTY
Le site sera accessible depuis http://12.34.56.78/
Pour éviter la difficulté 1 : Tu peux créer des serveurs virtuels facturés à l'heure (via Digital Ocean, Vultr, Linode, etc) ou mettre en place un système compliqué de boot à distance
Pour éviter la difficulté 2 : Il est peut-être possible de configurer un serveur SSH sous Windows mais je ne tenterai pas
Pour éviter la difficulté 3 : Réglé en posant « GatewayPorts clientspecified »
Pour éviter la difficulté 4 : Il ne s'agit pas vraiment d'une difficulté car tu auras l'accès root pour ton serveur à domicile mais certaine personne n'apprécie par les connexions directes en tant que root par SSH. Pour éviter l'accès root, le tunnel doit être configuré sur un port > 1024 (côté serveur), ce qui complexifie la chose si tu veux garder l'adresse http://12.34.56.78/ (port 80)
Pour éviter la difficulté 5 : Il existe des services permettant d'associer un sous-domaine avec une IP dynamique en installant un petit logiciel sur le serveur
Pour éviter la difficulté 6 : On peut déplacer le serveur SSH sur un autre port, par exemple 443 normalement utilisé par HTTPS et donc très probablement ouvert.
Un article sympa qui explique les tunnels SSH :
https://toic.org/blog/2009/reverse-ssh-port-forwarding/
site12
Messages postés
288
Date d'inscription
dimanche 13 février 2011
Statut
Membre
Dernière intervention
3 décembre 2017
23
10 avril 2017 à 16:09
10 avril 2017 à 16:09
en gros, j'ai un ordinateur (à moi) connecté à une livebox publique (donc pas à moi) de l'immeuble
et je veux en faire un serveur accessible depuis l'extérieur
le problème c'est que la livebox, elle est à tout l'immeuble et je peux pas ouvrir comme ça le port 80
on peut quand meme le faire par un autre moyen ?
et je veux en faire un serveur accessible depuis l'extérieur
le problème c'est que la livebox, elle est à tout l'immeuble et je peux pas ouvrir comme ça le port 80
on peut quand meme le faire par un autre moyen ?
site12
Messages postés
288
Date d'inscription
dimanche 13 février 2011
Statut
Membre
Dernière intervention
3 décembre 2017
23
11 avril 2017 à 10:58
11 avril 2017 à 10:58
une réponde svp ???
Pitet
Messages postés
2826
Date d'inscription
lundi 11 février 2013
Statut
Membre
Dernière intervention
21 juillet 2022
524
11 avril 2017 à 11:10
11 avril 2017 à 11:10
Salut,
Cela ne semble pas possible sans avoir accès à la box.
Il faut utiliser ta propre connexion ou passer par un serveur distant.
Bonne journée,
Cela ne semble pas possible sans avoir accès à la box.
Il faut utiliser ta propre connexion ou passer par un serveur distant.
Bonne journée,
site12
Messages postés
288
Date d'inscription
dimanche 13 février 2011
Statut
Membre
Dernière intervention
3 décembre 2017
23
11 avril 2017 à 11:11
11 avril 2017 à 11:11
Ok et sinon par UPNP ça semble pas faisable ?
Pitet
Messages postés
2826
Date d'inscription
lundi 11 février 2013
Statut
Membre
Dernière intervention
21 juillet 2022
524
11 avril 2017 à 11:39
11 avril 2017 à 11:39
Aucune idée. Je n'ai jamais utilisé UPNP.
19 avril 2017 à 10:42
super :)
19 avril 2017 à 20:12