Sujet Précédent Sujet Suivant

Serveur web sans accès livebox pour ouverture port 80

Fermé
site12 Messages postés 288 Date d'inscription dimanche 13 février 2011 Statut Membre Dernière intervention 3 décembre 2017 - 10 avril 2017 à 16:04
avion-f16 Messages postés 19246 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 21 avril 2024 - 19 avril 2017 à 20:12
bonjour
pour accéder depuis l'extérieur à mon serveur, j'ouvre les ports de ma livebox, mais ça je sais faire...
mais c'est quand je suis moi proprio de ma livebox
mais quand je vais en résidence de vacances y'a une connexion pour tout l'immeuble
comment je fais pour faire ça, alors ?
les identifiants de la livebox de l'immeuble on va pas me les donner , même pour ouvrir le port 80
c'est possible ou pas ?

3 réponses

Réponse 1 / 3
avion-f16 Messages postés 19246 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 21 avril 2024 4 497
18 avril 2017 à 00:36
Hello,

Je t'invite à jeter un œil aux tunnels SSH.

Quelques difficultés peuvent se poser :
1) Un ordinateur devra fonctionner 24h/24 à domicile
2) Celui-ci devra fonctionner sous Linux pour disposer d'un serveur SSH
3) Une option du serveur SSH devra être modifiée pour que le tunnel puisse écouter sur les interfaces externes
4) Les permissions administrateurs (root) seront nécessaire pour créer un tunnel sur le port 80 du serveur car les ports < 1024 sont "réservés"
5) Tu as peut-être une adresse IP dynamique chez toi
6) La connexion que tu empruntes bloque peut-être les connexions SSH

Il faut tout d'abord configurer le serveur sous Linux et s'assurer qu'il soit accessible depuis l'extérieur par SSH, pour cela :
  • Pour régler la difficulté 3, poser la valeur de GatewayPorts sur clientspecified dans le fichier /etc/ssh/sshd_config (ou autre selon la distribution Linux)
  • Configurer le démarrage de sshd au boot
  • Démarre sshd
  • Rediriger le port 22 de la box vers le PC à domicile
  • Tester la connexion depuis un autre emplacement


La redirection du port 80 comme déjà configurée sur la box doit être gardée

Il est préférable de fixer l'IP locale du PC/serveur sur base de son adresse MAC, l'IP locale peut changer à chaque démarrage dans le cas contraire, ce qui est gênant pour la redirection des ports au niveau de la box.

En considérant que Apache sur ton PC en déplacement écoute le port 80 et que 12.34.56.78 soit l'IP publique de ton domicile, tu pourras alors établir le tunnel avec cette commande sur le PC en déplacement :
ssh -R 12.34.56.78:80:127.0.0.1:80 root@12.34.56.78

Sous Windows, les tunnels peuvent être configurés avec PuTTY

Le site sera accessible depuis http://12.34.56.78/

Pour éviter la difficulté 1 : Tu peux créer des serveurs virtuels facturés à l'heure (via Digital Ocean, Vultr, Linode, etc) ou mettre en place un système compliqué de boot à distance

Pour éviter la difficulté 2 : Il est peut-être possible de configurer un serveur SSH sous Windows mais je ne tenterai pas

Pour éviter la difficulté 3 : Réglé en posant « GatewayPorts clientspecified »

Pour éviter la difficulté 4 : Il ne s'agit pas vraiment d'une difficulté car tu auras l'accès root pour ton serveur à domicile mais certaine personne n'apprécie par les connexions directes en tant que root par SSH. Pour éviter l'accès root, le tunnel doit être configuré sur un port > 1024 (côté serveur), ce qui complexifie la chose si tu veux garder l'adresse http://12.34.56.78/ (port 80)

Pour éviter la difficulté 5 : Il existe des services permettant d'associer un sous-domaine avec une IP dynamique en installant un petit logiciel sur le serveur

Pour éviter la difficulté 6 : On peut déplacer le serveur SSH sur un autre port, par exemple 443 normalement utilisé par HTTPS et donc très probablement ouvert.

Un article sympa qui explique les tunnels SSH :
https://toic.org/blog/2009/reverse-ssh-port-forwarding/
1
bg62 Messages postés 23590 Date d'inscription samedi 22 octobre 2005 Statut Modérateur Dernière intervention 15 avril 2024 2 362
19 avril 2017 à 10:42
@avion-f16 : le retour ???
super :)
0
avion-f16 Messages postés 19246 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 21 avril 2024 4 497
19 avril 2017 à 20:12
Je survole la région régulièrement en mode furtif car CCM n'affiche pas le statut "en ligne" :-)
0
Réponse 2 / 3
site12 Messages postés 288 Date d'inscription dimanche 13 février 2011 Statut Membre Dernière intervention 3 décembre 2017 23
10 avril 2017 à 16:09
en gros, j'ai un ordinateur (à moi) connecté à une livebox publique (donc pas à moi) de l'immeuble
et je veux en faire un serveur accessible depuis l'extérieur
le problème c'est que la livebox, elle est à tout l'immeuble et je peux pas ouvrir comme ça le port 80
on peut quand meme le faire par un autre moyen ?
0
site12 Messages postés 288 Date d'inscription dimanche 13 février 2011 Statut Membre Dernière intervention 3 décembre 2017 23
11 avril 2017 à 10:58
une réponde svp ???
0
Réponse 3 / 3
Pitet Messages postés 2826 Date d'inscription lundi 11 février 2013 Statut Membre Dernière intervention 21 juillet 2022 524
11 avril 2017 à 11:10
Salut,

Cela ne semble pas possible sans avoir accès à la box.

Il faut utiliser ta propre connexion ou passer par un serveur distant.

Bonne journée,
0
site12 Messages postés 288 Date d'inscription dimanche 13 février 2011 Statut Membre Dernière intervention 3 décembre 2017 23
11 avril 2017 à 11:11
Ok et sinon par UPNP ça semble pas faisable ?
0
Pitet Messages postés 2826 Date d'inscription lundi 11 février 2013 Statut Membre Dernière intervention 21 juillet 2022 524
11 avril 2017 à 11:39
Aucune idée. Je n'ai jamais utilisé UPNP.
0

Discussions similaires

qu'est-ce que diff message ?
zebulonmarie -
mumu -

18 réponses
Chemin Logo du site de la Cité de l'espace
Keiios -
blux -

11 réponses
Comment reconnaitre si un SMS m'indiquant un message vocal est une arnaque ?
kikidefer -
brucine -

9 réponses
Qu'est-ce qu'un port WSD pour imprimante?
largo99 -
Zebhib -

5 réponses
port icmp
qakou -
sd -

3 réponses