Avoir l'adresse IP du bureau (télétravail)

[meeshoot]

Bonjour,

Dans mon travail, j'ai régulièrement besoin de l'adresse IP de mon travail (ip fixe qui est la seul autorisé à aller se connecter à certains services).
Et comme à la maison l'ip de la box est nomade, j'imaginais créer un serveur vpn au travail. Ainsi depuis mon macbook à la maison je pourrais accéder à ces services protéger. Mais impossible de trouver une documentation clair et actualisé pour faire cela en 2021...

Pour l'instant j'ai le partage d'écran à distance d'un iMac au bureau d'activé, mais la latence est souvent très haute et pour transférer les fichiers c'est une vrai galère..

Est-ce que l'un de vous aurez une piste pour créer un serveur VPN ou autre proxy sur l'iMac du bureau ? ou tout autre solution pour avoir l'ip du bureau depuis chez moi... (j'ai vu aussi des possibilité de vpn sur la box orange pro mais impossible de faire connecter le macbook dessus...).
J'avais trouver une piste intéressante avec OpenVPN mais je n'ai pas réussi à l'installer pour le moment ... et je n'ai pas sûr trouver de ressource officiel pour installer ce service sur mac os ( voici la ressource que j'utilisais pour essayer de l'installer https://github.com/essandess/macos-openvpn-server).

Merci et bonne journée !

 

[lepetitpiero]

Vois avec ton service informatique... ce sera plus sûr... c'est leur job

 

[meeshoot]

ah si il y en avait un.... je pense que je n'aurais pas eu besoin de chercher par moi même et de poser la question ici

Je suis dans une entreprise de 6 personnes. Nous n'avons pas ce type de compétences..
L'idée de faire appel à une entreprise externe pour gérer tout ça est en cours et cela avance doucement.. Je n'ai encore aucune perspective de résolution de ce coté.

 

[edenpulse]

ah si il y en avait un.... je pense que je n'aurais pas eu besoin de chercher par moi même et de poser la question ici

Je suis dans une entreprise de 6 personnes. Nous n'avons pas ce type de compétences..
L'idée de faire appel à une entreprise externe pour gérer tout ça est en cours et cela avance doucement.. Je n'ai encore aucune perspective de résolution de ce coté.

Si c'est lent et avance doucement, c'est que c'est pas une priorité pour la société... désolé pour toi.
Bricoler quelque chose qui sera intégralement remis en cause certainement par une entreprise spécialisée est du coup un peu une perte de temps.
Si vous utilisez un NAS synology, il est possible d'y configurer simplement un VPN, mais tout le reste sera beaucoup plus complexe.

 

[meeshoot]

Ok, donc il n'y a pas de solution logiciel simple connu ...
merci quand même !

 

[Un passant…]

Pour le VPN, non, pas vraiment de solutions fiable. Et il vaut mieux laisser cela à des experts dont c'est le métier. Il en va de la sécurité de votre entreprise.
Maintenant la LiveBox Pro semble bien proposer un service VPN en passant par L2TP via Ipsec.

https://www.adsysteme.com/livebox-pro-v4-configurer-le-vpn-nomade/

https://communaute.orange.fr/t5/mes-services-Orange/LIVEBOX-PRO-V4-VPN-CLIENT-MAC/td-p/1942320

Après vous parlez de latence, etc. Il y a peut-être aussi à voir de ce côté avec les débits de connexion de votre FAI et de celui de votre entreprise. Il faudrait avoir pas mal de débit montant de votre côté.

 

[ericse]

Dans mon travail, j'ai régulièrement besoin de l'adresse IP de mon travail (ip fixe qui est la seul autorisé à aller se connecter à certains services).
Et comme à la maison l'ip de la box est nomade, j'imaginais créer un serveur vpn au travail. Ainsi depuis mon macbook à la maison je pourrais accéder à ces services protéger. Mais impossible de trouver une documentation clair et actualisé pour faire cela en 2021...

Pour l'instant j'ai le partage d'écran à distance d'un iMac au bureau d'activé, mais la latence est souvent très haute et pour transférer les fichiers c'est une vrai galère..

Bonjour,
Les deux solutions utilisées sont soit le rebond sur une machine locale avec le partage de bureau comme tu le fais, soit le VPN comme tu essayes de le faire, tu es donc sur la bonne voie
Pour le partage, ça devrait fonctionner, à moins que tu ai choisi la plus poussive des machines, ou le plus mauvais outil de partage d'écran, mais là il n'y a que toi qui le sait.
Pour le VPN, franchement c'est beaucoup plus compliqué à faire soit même, et il vaudrait bien mieux que tu demandes à ton FAI pro de te fournir le service.

 

[banane pourrie]

Il y a bien longtemps de ça j'utilisais des tunnels ssh pour transférer certains types de trafic IP d'une machine distante vers une machine locale. Si tu n'utilises pas 150 types de services c'est la solution la plus simple. Il faut d'abord activer les sessions à distance sur l'iMac (tu as déjà activé le partage d'écran donc tu devrais trouver facilement) et se connecter une 1ere fois en faisant 'ssh nom-utilisateur-sur-iMac@adresse-ip-iMac' dans le Terminal ('exit' pour fermer la session).
Par exemple, imaginons que tu veuilles accéder à un serveur de mail pop qui n'est pas accessible de l'extérieur du réseau du boulot. Dans le Terminal, tu ouvres 1 fenêtre:
'ssh -N -L 110:ip_serveur_pop:110 nom-utilisateur-sur-iMac@adresse-ip-iMac'
Il ne reste plus qu'à pointer ton logiciel de mail (sur le macbook) vers 'localhost', et tout le trafic sur port 110 (pop) transitera par l'iMac pour aller chercher les mails sur le serveur pop. "ip_serveur_pop" peut être une adresse IP ou bien un nom comme "le.serveur.pop.du.boulot.fr".
A voir si ce genre de solution est possible pour toi, en fonction du type de trafic que tu voudrais rediriger.
Si tu ne veux pas utiliser le Terminal pour mettre en place les tunnels ssh, il y a le logiciel SSH Tunnel manager (https://www.tynsoe.org/stm/).
Si tu veux absolument mettre en place un serveur VPN, apparemment il y en a un dans Mac OS server (dispo sur l'app store pour 22 euros, mais à vérifier).

 

[meeshoot]

Pour le VPN, non, pas vraiment de solutions fiable. Et il vaut mieux laisser cela à des experts dont c'est le métier. Il en va de la sécurité de votre entreprise.
Maintenant la LiveBox Pro semble bien proposer un service VPN en passant par L2TP via Ipsec.

https://www.adsysteme.com/livebox-pro-v4-configurer-le-vpn-nomade/

https://communaute.orange.fr/t5/mes-services-Orange/LIVEBOX-PRO-V4-VPN-CLIENT-MAC/td-p/1942320

Après vous parlez de latence, etc. Il y a peut-être aussi à voir de ce côté avec les débits de connexion de votre FAI et de celui de votre entreprise. Il faudrait avoir pas mal de débit montant de votre côté.

Ces solutions ne fonctionnent pas à priori, je suis aller jusqu'à recompiler le code du logiciel de connexion "shrew" mais sans plus de succès.
Le support Orange Pro a refusé de nous assister dans la configuration de cette partie - ça ne fait pas partie de leurs services.

Il y a bien longtemps de ça j'utilisais des tunnels ssh pour transférer certains types de trafic IP d'une machine distante vers une machine locale. Si tu n'utilises pas 150 types de services c'est la solution la plus simple. Il faut d'abord activer les sessions à distance sur l'iMac (tu as déjà activé le partage d'écran donc tu devrais trouver facilement) et se connecter une 1ere fois en faisant 'ssh nom-utilisateur-sur-iMac@adresse-ip-iMac' dans le Terminal ('exit' pour fermer la session).
Par exemple, imaginons que tu veuilles accéder à un serveur de mail pop qui n'est pas accessible de l'extérieur du réseau du boulot. Dans le Terminal, tu ouvres 1 fenêtre:
'ssh -N -L 110:ip_serveur_pop:110 nom-utilisateur-sur-iMac@adresse-ip-iMac'
Il ne reste plus qu'à pointer ton logiciel de mail (sur le macbook) vers 'localhost', et tout le trafic sur port 110 (pop) transitera par l'iMac pour aller chercher les mails sur le serveur pop. "ip_serveur_pop" peut être une adresse IP ou bien un nom comme "le.serveur.pop.du.boulot.fr".
A voir si ce genre de solution est possible pour toi, en fonction du type de trafic que tu voudrais rediriger.
Si tu ne veux pas utiliser le Terminal pour mettre en place les tunnels ssh, il y a le logiciel SSH Tunnel manager (https://www.tynsoe.org/stm/).
Si tu veux absolument mettre en place un serveur VPN, apparemment il y en a un dans Mac OS server (dispo sur l'app store pour 22 euros, mais à vérifier).

L'idée de tunnel SSH fonctionne pour un service mais dans mon cas ce serait par exemple se connecter à un serveur ftp protéger par une fichier-clé de sécurité. Est-ce que cela pourrait fonctionner quand même ?
En tout cas merci pour l'idée, je vais faire mes recherches.

Pour Mac OS Server, les commentaires dans le mac app store me font douté du bon fonctionnement de cette partie du logiciel. (Si je ne confond pas, il me semble qu'il y a même une histoire d'abonnement pour certaines fonctionnalités dont le VPN).

Merci pour vos réponses.

 

[ericse]

Le support Orange Pro a refusé de nous assister dans la configuration de cette partie - ça ne fait pas partie de leurs services.

Il faut peut être leur indiquer le site suivant : https://assistancepro.orange.fr/int...esentation_du_reseau_prive_virtuel_vpn-297500

 

[meeshoot]

Il faut peut être leur indiquer le site suivant : https://assistancepro.orange.fr/int...esentation_du_reseau_prive_virtuel_vpn-297500

C'est pas possible d'ajouter des liens comme ça, ohlalala !! attention, chez les techniciens de niveau 1 du centre d'appel, il faut utiliser le formulaire BZ-03 et en référer à son supérieur hiérarchique le plus proche..

 

[ericse]

C'est pas possible d'ajouter des liens comme ça, ohlalala !! attention, chez les techniciens de niveau 1 du centre d'appel, il faut utiliser le formulaire BZ-03 et en référer à son supérieur hiérarchique le plus proche..

Oui, je connais

Si tu te sens un peu techos, il y a un VPN très puissant conçu pour contourner les FAI récalcitrants, mais ce n'est pas non plus le plus simple à configurer : https://www.zerotier.com/

 

[meeshoot]

Oui, je connais

Si tu te sens un peu techos, il y a un VPN très puissant conçu pour contourner les FAI récalcitrants, mais ce n'est pas non plus le plus simple à configurer : https://www.zerotier.com/

Super ton zerotier ! j'ai maintenant accès aux fichiers de l'iMac du bureau comme si il était sur le réseau local !
J'ai compris que je dois pouvoir rediriger la connexion du macbook sur celle de l'iMac aussi, mais je n'ai pas encore trouver la bonne configuration mais c'est assez encourageant !

Merci @ericse

 

[ericse]

J'ai compris que je dois pouvoir rediriger la connexion du macbook sur celle de l'iMac aussi, mais je n'ai pas encore trouver la bonne configuration mais c'est assez encourageant !

Il y a un tuto : https://zerotier.atlassian.net/wiki...693/Overriding+Default+Route+Full+Tunnel+Mode
Les étapes 2 et 3 devraient suffirent, je n'ai pas testé avec un Mac

 

[meeshoot]

Ok j'étais un peu perdu dans tout ces termes d'anglais très technique.
J'avais essayé d'ajouter la "Default Route" sans faire tout le reste et ça n'avait pas fonctionner évidement..

Je testerais cela prochainement et je vous tiens au jus, merci encore!

 

[maxou56]

apparemment il y en a un dans Mac OS server

Bonjour,
Ça c'était avant :mad: jusqu'a la version 5.6.1 pour High Sierra.
depuis la 5.8 pour Mojave c'est "presque" une coquille vide.

Fonctions de la version 5.6.1 vs la version 5.8 :

 

[banane pourrie]

depuis la 5.8 pour Mojave c'est "presque" une coquille vide.

effectivement !

 

[banane pourrie]

L'idée de tunnel SSH fonctionne pour un service mais dans mon cas ce serait par exemple se connecter à un serveur ftp protéger par une fichier-clé de sécurité. Est-ce que cela pourrait fonctionner quand même ?
En tout cas merci pour l'idée, je vais faire mes recherches.

En théorie, tout trafic IP peut transiter par le serveur ssh, c'est juste quand il faut faire passer divers services que ça devient compliqué, il faut une multitude de tunnels.
Mais si je comprends bien, ton iMac a accès à un serveur SFTP (tu parles d'une clé de sécurité) qui n'accepte que les connexions du réseau local. SFTP, c'est du transfert de fichiers sur le protocole SSH. Et c'est plus facile à tunneler que du FTP antédiluvien qui demande au minimum de tunneler 2 ports. Avec ssh tout passe par le port 22.
Moi ce que je testerais, ça serait de créer un tunnel comme ça:
'ssh -N -L 10022:adresse-ip-serveur-sftp:22 nom-utilisateur@adresse-iMac'
Note bien le transfert vers le port 10022 au lieu du port 22 (port ssh standard), j'avais oublié que pour les ports en dessous de 1024 il faut utiliser sudo, et franchement c'est pas la peine.
Ensuite dans un logiciel comme Cyberduck, je me connecte vers 'localhost:10022'.

Par contre il faut que tu récupères la clé sur l'iMac pour la stocker sur ton MacBook, et pointer Cyberduck vers ce fichier.
Il y a cet article qui explique comment récupérer cette clé: https://www.techrepublic.com/article/how-to-view-your-ssh-keys-in-linux-macos-and-windows/
Il y a probablement la possibilité de se connecter directement via le Finder (Cmd-K puis sftp://localhost:10022) au lieu de Cyberduck, mais je ne sais pas exactement comment gérer cette histoire de clé, et s'il suffit de la placer au même endroit que sur l'iMac pour que ça marche. Et là c'est trop compliqué de faire des tests car ma connexion internet est en rade depuis hier, ce qui veut dire que pour tester je dois jongler entre mon réseau local et le partage de connexion iPhone.

Mais bon apparemment tu étais en bonne voie avec le zerotier ?

 

[banane pourrie]

A propos si tu veux juste accéder aux fichiers de l'iMac comme s'il était sur ton réseau local, il suffit d'activer les sessions à distance puis de faire (dans le Finder) CMD-K et entrer 'sftp://adresse-ip-iMac' dans la barre d'adresse.

 

[lolipale]

Bonsoir,

il y a aussi cette solution sécurisée, simple à mettre en place et gratuite jusqu'à 50 périphériques
Basée sur une solution Open Source : www.zerotier.com.
Nous avons mis souvent cette solution en place pour les petites équipes dont l'infrastructure ne dispose pas toujours d'un firewall ...
Pas vu que c'était évoqué plus haut ... désolé !