Vnc dans un tunnel VPN ?

[Hagar Dunor]

Bonjour,

Je ne sais pas si déjà si c'est possible, mais après bien des recherches sur le net, je ne trouve pas de solution à mon problème : se connecter sur mon mac depuis un accès distant, en vnc (depuis un autre mac, un windows ou même un iphone ou ipad). Je précise que ce mac est derrière un vpn, via un abonnement à un fournisseur vpn (HMA pour ne pas le citer)
Précision
1) j'essaie de me connecter à mon IP réelle et non pas à celle qui est publique.
2) cela fonctionne depuis iphone ou ipad, quand ils sont en wifi, sur le réseau local donc.
3) je n'utilise pas l'appli HMA qui déconnecte sans arrêt, mais Tunnelblick avec un fichier de configuration .ovpn fourni par HMA

 

[Polo35230]

Bonjour,

Je ne dois pas avoir bien compris ton pb, car je ne vois pas trop la difficulté…
Pour moi, il suffit que tu installes sur l'équipement distant un client VPN (du même éditeur que celui du serveur)
Ensuite, une fois le tunnel VPN établi (le serveur VPN d'HMA t'auras alors attribué une IP privée sur son réseau local) tu pourras alors te connecter en VNC (en utilisant l'adresse IP privée du MAC HMA) sur ton serveur; Si bien sûr, un serveur VNC est installé sur ton serveur.

1) j'essaie de me connecter à mon IP réelle et non pas à celle qui est publique.

Normal que ça ne marche pas, les adresses IP privées (du genre 10.0.0.0/8, 192.168.0.0/16 et 172.16.0.0/12) ne sont pas routées sur internet.
La connexion du tunnel VPN utilise l'IP publique du serveur distant (qui elle est routée sur internet)
La connexion VNC l'adresse IP privée du serveur distant.
Un VPN permet de mettre des machines sur un même réseau local, donc avec des IP privées, mais celles-ci sont encapsulées dans le tunnel.

2) cela fonctionne depuis iphone ou ipad, quand ils sont en wifi, sur le réseau local donc.

Normal, en local, tu ne passes pas par le VPN

 

[Hagar Dunor]

Bonjour,

Je ne dois pas avoir bien compris ton pb, car je ne vois pas trop la difficulté…

Bonjour Polo, déjà merci de ta réponse.
Mais effectivement je pense que me me suis mal exprimé, je vais tenter de redonner un exposé un peu plus clair :

J'ai un Mac à la maison, pour ce mac j'ai pris un abonnement VPN chez HMA pour me balader de façon anonyme. Ce serveur (qui ne n'est pas chez moi) m'attribue une adresse IP publique qui n'est pas mon adresse IP réélle. Cela fonctionne très bien, vérification faite sur des sites qui te donne ton ip publique, j'ai bien celle que m'a attribué ce serveur VPN distant.

Sur ce Mac j'ai aussi installé un serveur VNC (pour pourvoir me connecter depuis, iphone, ipad et un Pc situé sur mon lieu de travail) et j'ai activé également l'accés à distance pour pouvoir me connecter également depuis un Mac sur mon lieu de travail

Et c'est ces connections VNC et /ou acces distant qui ne fonctionnent pas losrque mon MAC (maison) est connecté au service VPN
Je précise que quand j'essaie de me connecter en vnc ou en acces distant mac, j'essaie de le faire à mon IP réelle et non pas à l'Ip fournie par le service VPN.

 

[Polo35230]

Je comprends un peu mieux la problématique.
C'est en fait un ménage à trois hébergeur: VPN HMA, Mac Maison et Mac Travail.
-Il y a deux solutions:

1- Ton abonnement chez HMA te permets d'établir une deuxième connexion VPN(à partir de Mac Travail) chez eux, et là, pas de pb, Mac Maison, et Mac Travail se retrouveront sur le même réseau local, et VNC marchera.

2-Mac Travail et le Mac Maison.
Mac Travail (IP publique IP1)—-Internet———(IP publique IP2)—Box—Mac Maison (IP Locale)
-Dans Mac Travail, l'adresse de destination VNC sera l'adresse IP publique IP2

-Côté Box Maison, il faudra soit:
Mettre l'adresse IP locale de Mac Maison en DMZ (mais là, aucune sécurité)
Soit passer par la table Nat de la box et nater le port TCP VNC vers l'IP locale de Mac Maison.

-Sur le Mac Maison, pour faire cohabiter le VPN avec ta connexion VNC, il faudra router (pour le retour) vers l'adresse IP publique IP1 (commande route add), ce qui te permettra de ne pas passer par le VPN
route add IP1 255.255.255.255 @IpLocaleDeLaBox
Faire gaffe aussi au firewall du Mac Maison. c'est une connexion entrante…
Si ça ne marche pas, pour effacer cette route, passer la commande "route delete IP1"

 

[Hagar Dunor]

Pour la solution 1 j'ai essayé, depuis un iphone ou ipad avec le même abonnement (en me connectant en 4G sur le VPN de mon fournisseur), cela ne fonctionne pas. Car en fait je ne pense pas que cela soit un réseau local, HMA se contente de nous attribuer une adresse publique qui ne correspond pas à notre adresse réelle. Ce n'est pas la notion de VPN en tant que réseau local. Il faut voir ça plutôt comme un proxy anonyme.

Pour la solution 2, tout est naté correctement en TCP. Mais que j'utilise comme IP2, mon adresse réelle ou celle fournie par le VPN distant (donc en fait mon adresse publique), cela ne passe pas. (avec ou sans FW)

Je n'ai pas essayé solution de "route add", car cela implique de connaitre à chaque fois mon IP1 (adresse Mac Travail ou Iphone ou Ipad) hors dans le cas de l'iphone et l'ipad elles sont dynamiques et sont donc susceptibles de varier.

Finalement c'est assez frustrant mais rassurant en un sens, puisque je n'arrive pas à prendre le controle à distance de ma propre machine lorsque qu'elle est derrière un VPN

 

[Polo35230]

Ce n'est pas la notion de VPN en tant que réseau local. Il faut voir ça plutôt comme un proxy anonyme.

En théorie si c'était un VRAI service VPN, le serveur VPN HMA attribuerait une adresse IP privée à chaque équipement qui se connecte, puis il ferait de la "mise en relation" entre les VPNs.
Tu dois avoir raison, HMA fournit un service Proxy sécurisé (via un VPN). Bon...