Sécuriser Apple remote desktop via un tunnel ssh

[stoff]

Bonjour, je me connecte depuis peu à mon mac depuis un autre Mac avec Apple remote desktop, avec une simple redirection de ports 5900 et 3283 je crois dans ma freebox, et la gestion à distance activée dans Mac ox s, mais j'ai réalisé récemment que cette solution n'etait vraiment pas sûre (un firewall m'a révélé de nombreuses connections vnc)

J'aimerai donc utiliser ssh mais j'ai plusieurs questions :

- que dois je regler sur le routeur de l'ordinateur cible ?
Je suppose que je dois supprimer les redirections de port 5900 et 3283

- dois-je laisser la gestion à distance activée ?

connaitriez vous un bon tuto, tres complet qui répondrait à ces questions ??

J'ai trouvé de nombreux articles en anglais mais bon...

Par avance merci pour vos conseils et explications

 

[val212]

Bonjour,
Dans les préférences ARD sous l'onglet sécurité il y a une option "Crypter toute les données réseau" c'est pas exactement ce que tu recherches mais c'est toujours un plus

Mais à mon avis tu ne trouveras pas beaucoup d'articles en FR...

 

[stoff]

Salut, ouais ça ne m'aide pas vraiment mais c'est toujours utile de le savoir
Je vais y aller à taton, lentement, on verra bien

Faut déjà que je change le port par défaut du tunnel ssh (22), pas gagné

 

[zechrisd]

La connexion entre mac se fait chez toi ou bien tu commandes un mac depuis l'extérieur ?

 

[stoff]

Depuis l'extérieur
Avec un routage des ports vnc sur la freebox de l'ordinateur "cible"

 

[dguillet]

Depuis l'extérieur
Avec un routage des ports vnc sur la freebox de l'ordinateur "cible"

Salut j'ai presque le même soucis que toi.

Je m'explique :
J'ai installer OS X Lion Server sur un mac mini chez moi.

J'ai activé le serveur VPN. Lorsque je suis en mobilité avec mon iphone en mode modem je parviens à créer un tunnel VPN (L2TP) vers mon mac mini sans soucis. Cependant chez des clients seul les port 80 voire 8080 sont ouverts depuis de les accès Wifi guest.

Ce que j'aimerais c'est donc ouvrir un tunnel ssh vers le 80 ou 8080 de ma box et faire en sorte que celle-ci redirige le tout vers le tunnel ssh et ainsi faire comme si j'était en direct sur le LAN de la box.

J'ai regardé du côté du port forwarding mais ce n'est pas convaincant.
J'ai regardé ça http://forums.macg.co/internet-et-reseau/configuration-mac-osx-avec-cisco-vpn-client-272620.html
et ça
http://forums.macg.co/internet-et-r...urer-un-serveur-vpn-sous-mac-os-x-295784.html
Mais ce n'est pas totalement ce que je souhaite faire.

En gros ce qu'il me faudrait c'est la possibilité de monter un VPN mais que tout transit sur le même port.

David

 

[Spiderman_ge]

Depuis l'extérieur
Avec un routage des ports vnc sur la freebox de l'ordinateur "cible"

As-tu redirigé ces même ports sur ta freebox ?

je te demande car j'ai un problème pour me connecter aux mac distants, j'ai redirigé les ports 3283 et 5900 comme dit dans l'aide ARD mais j'ai fais ça sur les deux modems et ça fonctionne pas...