Serveur web sans accès livebox pour ouverture port 80 [Fermé]

Signaler
Messages postés
332
Date d'inscription
dimanche 13 février 2011
Statut
Membre
Dernière intervention
3 décembre 2017
-
avion-f16
Messages postés
18376
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
23 février 2020
-
bonjour
pour accéder depuis l'extérieur à mon serveur, j'ouvre les ports de ma livebox, mais ça je sais faire...
mais c'est quand je suis moi proprio de ma livebox
mais quand je vais en résidence de vacances y'a une connexion pour tout l'immeuble
comment je fais pour faire ça, alors ?
les identifiants de la livebox de l'immeuble on va pas me les donner , même pour ouvrir le port 80
c'est possible ou pas ?

3 réponses

Messages postés
18376
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
23 février 2020
4 143
Hello,

Je t'invite à jeter un œil aux tunnels SSH.

Quelques difficultés peuvent se poser :
1) Un ordinateur devra fonctionner 24h/24 à domicile
2) Celui-ci devra fonctionner sous Linux pour disposer d'un serveur SSH
3) Une option du serveur SSH devra être modifiée pour que le tunnel puisse écouter sur les interfaces externes
4) Les permissions administrateurs (root) seront nécessaire pour créer un tunnel sur le port 80 du serveur car les ports < 1024 sont "réservés"
5) Tu as peut-être une adresse IP dynamique chez toi
6) La connexion que tu empruntes bloque peut-être les connexions SSH

Il faut tout d'abord configurer le serveur sous Linux et s'assurer qu'il soit accessible depuis l'extérieur par SSH, pour cela :
  • Pour régler la difficulté 3, poser la valeur de GatewayPorts sur clientspecified dans le fichier /etc/ssh/sshd_config (ou autre selon la distribution Linux)
  • Configurer le démarrage de sshd au boot
  • Démarre sshd
  • Rediriger le port 22 de la box vers le PC à domicile
  • Tester la connexion depuis un autre emplacement


La redirection du port 80 comme déjà configurée sur la box doit être gardée

Il est préférable de fixer l'IP locale du PC/serveur sur base de son adresse MAC, l'IP locale peut changer à chaque démarrage dans le cas contraire, ce qui est gênant pour la redirection des ports au niveau de la box.

En considérant que Apache sur ton PC en déplacement écoute le port 80 et que 12.34.56.78 soit l'IP publique de ton domicile, tu pourras alors établir le tunnel avec cette commande sur le PC en déplacement :
ssh -R 12.34.56.78:80:127.0.0.1:80 root@12.34.56.78

Sous Windows, les tunnels peuvent être configurés avec PuTTY

Le site sera accessible depuis http://12.34.56.78/

Pour éviter la difficulté 1 : Tu peux créer des serveurs virtuels facturés à l'heure (via Digital Ocean, Vultr, Linode, etc) ou mettre en place un système compliqué de boot à distance

Pour éviter la difficulté 2 : Il est peut-être possible de configurer un serveur SSH sous Windows mais je ne tenterai pas

Pour éviter la difficulté 3 : Réglé en posant « GatewayPorts clientspecified »

Pour éviter la difficulté 4 : Il ne s'agit pas vraiment d'une difficulté car tu auras l'accès root pour ton serveur à domicile mais certaine personne n'apprécie par les connexions directes en tant que root par SSH. Pour éviter l'accès root, le tunnel doit être configuré sur un port > 1024 (côté serveur), ce qui complexifie la chose si tu veux garder l'adresse http://12.34.56.78/ (port 80)

Pour éviter la difficulté 5 : Il existe des services permettant d'associer un sous-domaine avec une IP dynamique en installant un petit logiciel sur le serveur

Pour éviter la difficulté 6 : On peut déplacer le serveur SSH sur un autre port, par exemple 443 normalement utilisé par HTTPS et donc très probablement ouvert.

Un article sympa qui explique les tunnels SSH :
https://toic.org/blog/2009/reverse-ssh-port-forwarding/
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 86588 internautes nous ont dit merci ce mois-ci

bg62
Messages postés
23367
Date d'inscription
samedi 22 octobre 2005
Statut
Modérateur
Dernière intervention
26 février 2020
1 995
@avion-f16 : le retour ???
super :)
avion-f16
Messages postés
18376
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
23 février 2020
4 143
Je survole la région régulièrement en mode furtif car CCM n'affiche pas le statut "en ligne" :-)
Messages postés
332
Date d'inscription
dimanche 13 février 2011
Statut
Membre
Dernière intervention
3 décembre 2017
5
en gros, j'ai un ordinateur (à moi) connecté à une livebox publique (donc pas à moi) de l'immeuble
et je veux en faire un serveur accessible depuis l'extérieur
le problème c'est que la livebox, elle est à tout l'immeuble et je peux pas ouvrir comme ça le port 80
on peut quand meme le faire par un autre moyen ?
site12
Messages postés
332
Date d'inscription
dimanche 13 février 2011
Statut
Membre
Dernière intervention
3 décembre 2017
5
une réponde svp ???
Messages postés
2378
Date d'inscription
lundi 11 février 2013
Statut
Membre
Dernière intervention
2 février 2018
415
Salut,

Cela ne semble pas possible sans avoir accès à la box.

Il faut utiliser ta propre connexion ou passer par un serveur distant.

Bonne journée,
site12
Messages postés
332
Date d'inscription
dimanche 13 février 2011
Statut
Membre
Dernière intervention
3 décembre 2017
5
Ok et sinon par UPNP ça semble pas faisable ?
Pitet
Messages postés
2378
Date d'inscription
lundi 11 février 2013
Statut
Membre
Dernière intervention
2 février 2018
415
Aucune idée. Je n'ai jamais utilisé UPNP.