Sécuriser une connexion VNC

silencio

Membre confirmé
4 Mars 2006
205
55
Bonjour à tous,
Je souhaite pouvoir contrôler mon MacMini à distance à partir de mon MacBook. Sur le MacMini j'ai activé dans Partage le service Apple Remote Desktop (et par la même occasion, la case correspondante à ce service dans le Pare-Feu de Mac OS X), et Chiken of the vnc sur mon MacBook. J'ai mis un mot de passe assez long du côté serveur afin de sécuriser ma connexion.
Il y a quelques mois de cela suite à une mauvaise manip de ma part, j'avais laissé les "portes" de mon MacMini grandes ouvertes si j'ose dire (un demon VNC tournait en fond alors que j'étais persuadé d'voir tout désinstallé).
Je ne voudrais plus que ce genre d'incident se reproduise, ainsi, j'aimerais savoir comment sécuriser au mieux cette connexion. Par exemple, je ne voudrais pas qu'elle soit accessible via le net, seulement en local.
Sur mes deux machines, je tourne avec Tiger (10.4). Dois-je aussi paramétrer mon routeur pour plus de sécurité? C'est un Linksys.
Merci d'avance
 

antro

Membre émérite
24 Février 2008
973
23
48
31
Souhaites tu contrôler le macmini à distance sur ton réseau local ou également via le net ?
La problématique n'est pas vraiment la même.

Si tu veux le contrôle uniquement en local, il y a peu de risques de laisser un demon VNC. Ton routeur, sauf s'il est configuré pour ça devrait te bloquer les accès au Net. (Typiquement, il faut désactiver tout ce qui est NAT).

Si tu veux le contrôler depuis le NET, la problématique est différente. Perso je DECONSEILLE FORTEMENT de jouer avec les paramétrages NAT et autre de ton routeur pour laisser l'accès à ton Mac Mini.
(Pour info, un jour j'ai essayé de faire la manip et d'ouvrir les ports de mon routeur pour accéder à ma machine. Il a fallu moins de 5 minutes pour que quelqu'un entre sur mon PC (à l'époque) et prenne le contrôle de la machine. Donc evitez de jouer à l'apprenti sorcier si vous ne connaissez pas ce qui est NAT ou autre.)

Mais plutot utiliser des logiciels comme LogMeIn qui te permettent de prendre le contrôle à distance.
 

silencio

Membre confirmé
4 Mars 2006
205
55
Salut,
Je ne veux pas acceder à mon Mac Mini via le net, juste en réseau local.
Est-ce le serveur Apple Remote Desktop (celui de Mac OS X) peut permettre d'acceder à la machine via le net? Si c'est le cas, comment puis-je le configurer que mon Mac Mini ne soit accessible que par réseau local?
 

antro

Membre émérite
24 Février 2008
973
23
48
31
Si tu n'as rien configuré de particulier sur ton routeur pour permettre de voir ton réseau local depuis le net, alors rien à faire. Tu es tranquille, ton routeur barrera la connexion depuis l'exterieur sur ton Mac Mini.
Vois la documentation de ton routeur. (Tout ce qui tourner autour de NAT).
Désolé, mais comme je ne connais pas ton routeur, je ne peux pas t'aider plus.