Auteur Sujet: Uvnc SC et Proxy ?  (Lu 50415 fois)

Hors ligne redge

  • Modérateur
  • *****
  • Messages: 403
Re : Uvnc SC et Proxy ?
« Réponse #15 le: 13 septembre 2006, 22:37:18 »
prerequis pour SCIII, vncviewer_ssl, repeater_ssl
le port 443 doit etre libre,
donc non utilisé par un logiciel tiers tel IIS, Skype, etc...
sans respecter cela = crash du repeater_ssl, SCIII , vncviewer_ssl


repeater_ssl
seul le port 443 est nécessaire et indispensable pour exploiter le repeater_ssl
car SSL ne fonctionne qu'avec le port 443 !!!! c'est un standard
le port 80 est un port ouvert (donc non sécurisé) et inutilisable avec -SSLPROXY
le seul port à rediriger est le port 443 sur l'ordinateur ayant le repeater_ssl et rien d'autre.


obligatoire pour repeater_ssl:
CERTIFICATE.PEM dans le dossier du repeater_ssl
totalement exclu certificate.pem.txt !!!!
suivre les instructions du repeater classique en modifiant avec les instructions ci-dessus.
répétiteur (installation et paramétrage simplifié)



SCIII
les seuls éléments à modifier dans le helpdesk.txt du SCIII sont:
- le numéro 12345 par votre numéro entier préféré entre 1 et 9999999
- l'adresse IP publique statique du repeater_ssl ici notée: 216.55.178.47


[HOST]
Technical Support SSLPROXY
-id 12345 -sslproxy -connect 216.55.178.47:443 -noregistry
« Modifié: 13 septembre 2006, 23:06:32 par redge »

Hors ligne jl56

  • Modérateur
  • *****
  • Messages: 342
  • Sexe: Homme
    • tuto SCIII
eureka pour le fonctionnement avec des serveurs proxy
« Réponse #16 le: 03 octobre 2006, 23:10:35 »
Bonjour à tous

voila j'ai trouvé un mode de fonctionnement de vnc ssl qui fonctionne sous n'importe quel proxy
et apres quelques semaines de test et de bon fonctionnement sur plusieurs sites client
je vous transmet mon mode opératoire

tout d'abord mon choix était de pouvoir faire de la télémaintenance chez mes clients
depuis 1 an et 1/2  j'utilisait SC avec le parametrage de plusieurs host et en ouvrant
les ports adequa sur mon routeur, le client se mettait en télémaintenance sur le poste
correspondant au port . (5511 poste 1 , 5512 poste2 etc )
genial plus besoin de connaitre adresse ip wan du client (c'est lui qui appelle)
ni d'ouvrir de port sur son routeur , fonctionne avec tout type d'abonnement du rtc au routeur numeris et evidement l'adsl modem ou routeur. pas d'installation etc ..

mais impossible de fonctionner sur les sites equipés de proxy ( ou d'intranet)

j'ai testé avec succes logmein mais pas de transfert de fichier possible ( du moins en free )
installation obligatoire
et gestion par un tier inconnu

je désirait donc trouver une solution interne complete ( serveur et client )

j'ai trouvé la solution de vnc ssl  avec l'aide de ce forum notament de redge (merci à lui )
et j'ai concut une solution complete et privé

pour cela vous devez telecharger
le viewer ssl
le serveur ssl
le repeteur ssl et oui il y en a un c'était pas évident en lisant les topics

https://pchelpware.com/downloadsc/SCIII.zip

prenez le fichier repeater.exe et le fichier certificate.pem  
si le fichier est nommé certificate.pem.txt renommez le en certificate.pem

l'utilitaire 7zip
http://www.7-zip.org/fr/download.html
prendre la version windows
telecharger egalement la librairie
"Librairie 7z, SFXs pour les installateurs, Plugin pour FAR Manager"

et enfin editeur de script autoit
http://www.autoitscript.com/autoit3/downloads.php

coté materiel
vous avez besoin
1- d'un pc disponible sur votre reseau pour executer le repeteur
copier les 2 fichiers repeater et certificate.pem dans un sous dossier
(repeater) configurez le comme ci dessous



redge deconseille l'utilisation de vnc sur ce pc
2- avoir une ip fixe
3- sur votre routeur ouvrez le port 443 vers ce pc

c'est tout


coté soft
installer 7zip et autoit
decompilez avec 7zip le fichier sciii_test5.exe
modifier dans le fichier helpdesk.txt
[HOST]
Technical Support SSLPROXY
-id 123456 -sslproxy -connect 111.222.111.222:443 -noregistry
prenez un id perso et modifier l'ip 111.222.111.222 par l'ip wan de votre routeur

selectionnez l'ensemble des fichiers  (pas le dossier) et compressez avec 7zip
copiez le fichier ex. SCIII_test5.7z
dans un  dossier ex . serveur
y copier egalement le fichier 7zS.sfx (extrait de la librairie 7zip )
créer un fichier config.txt
et copier ceci

;!@Install@!UTF-8!
Title="Software 5.00"
RunProgram="winvnc.exe"
;!@InstallEnd@!

ensuite lancer la commande
copy /b 7zS.sfx + config.txt + SCIII_test5.7z SCIII_test5.exe
voila vous venez de recompiler sciii_test5 avec vos parametres

maintenant le gros probleme de cette version c'est quel n'inclus pas la gestion du nom
d'utilisateur du proxy ni du mot de passe . elle prend certaine variable à partir des parametres de ie

http_proxy_user=nom d'utilisateur
http_proxy_password=motdepasse

mais ceux ci ne sont pas toujours bien renseigné ( dépent du proxy et du lancement ie)
c'est pourquoi j'ai concut un script avec autoit

ouvrir autoit script editor

et y copiez ceci


;lecture de la valeur du registre proxy enable
; correspond à la case "utiliser un serveur proxy pour votre reseau local ... " dans les parametres IE
; 1=cocher 0=decocher
$proxyenable = RegRead("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings", "ProxyEnable")

;boite de dialogue pour affichez la valeur
;pour tester supprimer le point virgule
;MsgBox(4096, "Proxy:", $proxyenable)

if $proxyenable="1" Then
   ;le proxy est validé.
   ;Vous pouvez créer un fichier contenant les parametres du proxy d'un reseau dans
   ;un dossier partagé d'un serveur du réseau ou de votre poste local.
   ;Dans une session dos tapez set et lisez la variable logonserver pour verifier.
   ;Dans ce fichier la premiere ligne contient le nom d'utilisateur ,la seconde le mot de passe
   $file = FileOpen(@LogonServer&"\drivers\parametreproxy.txt", 0)
   ; test de l'ouverture du fichier de parametre
      If $file = -1 Then
         ; le fichier contenant les parametres n'existe pas demande de saisie des paramametres
         $user = InputBox("proxy ? ", "Vous utiliser un proxy, entrez votre nom d'utilisateur S.V.P.", "", "",100,150,-1,-1,20)
         $password = InputBox("proxy ? ", "Vous utiliser un proxy, entrez votre mot de passe S.V.P. ", "", "",100,150,-1,-1,20)
         if $user="" or $password="" then
                              MsgBox(4096, "Erreur ", " Erreur de saisie recommencer ! ")
                              Exit
                              endif
         Else
         ; le fichier existe lecture des parametres
         $user=filereadline($file)
         $password=FileReadline($file)
         FileClose($file)
      EndIf
   
   ;boite de dialogue pour affichez la valeur
   ;pour tester supprimer le point virgule
   ;MsgBox(0, "Line read:1", $user)
   ;MsgBox(0, "Line read:2", $password)

   ;saisie des variables d'environement avec les parametres de proxy
   envset("http_proxy_user", $user)
   EnvSet("http_proxy_password",$password)
   run("sciii_test5.exe")

   
   Else
   ;le proxy n'est pas validé
   run("sciii_test5.exe")
   Exit

EndIf


je pense avoir mis le maximum d'info pour que vous puissiez modifier ce script

dans le menu autoit compile ce script ex runserveur.exe

ensuite je compile le tout
dans un dossier ex vncserv copier sciii_test5.exe le script runserveur.exe
selectionner les 2 fichiers puis compressez les avec 7 zip
copier le fichier  vncserv.7z
y copier egalement le fichier 7zS.sfx (extrait de la librairie 7zip )

créer un fichier config.txt
et copier ceci
;!@Install@!UTF-8!
Title="Software 5.00"
RunProgram="runserveur.exe"
;!@InstallEnd@!

et lancer la commande
copy /b 7zS.sfx + config.txt + vncserv.7z vncserv.exe
 
et voila vous avez un fichier autonome que vous pouvez envoyer a tous chez qui vous voulez faire
de la télémaintenance
le seul défault est sa taille augmenter par autoit à 500k mais cela reste raisonable

pour la partie client vnc
j'ai utilisé le meme process

j'ai créé un script autoit


;lecture de la valeur du registre proxy enable
; correspond à la case "utiliser un serveur proxy pour votre reseau local ... " dans les parametres IE
; 1=cocher 0=decocher
$proxyenable = RegRead("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings", "ProxyEnable")

;boite de dialogue pour affichez la valeur
;pour tester supprimer le point virgule
;MsgBox(4096, "Proxy:", $proxyenable)

if $proxyenable="1" Then
   ;le proxy est validé.
   
   ;Vous pouvez créer un fichier contenant les parametres du proxy d'un reseau dans
   ;un dossier partagé du serveur ou de votre poste local.
   ;Dans une session dos tapez set et lisez la variable logonserver pour verifier.
   ;Dans ce fichier la premiere ligne contient le nom d'utilisateur ,la seconde le mot de passe
   $file = FileOpen(@LogonServer&"\drivers\parametreproxy.txt", 0)
   ; test de l'ouverture du fichier de parametre
      If $file = -1 Then
         ; le fichier contenant les parametres n'existe pas demande de saisie des paramametres
         $user = InputBox("proxy ? ", "Vous utiliser un proxy, entrez votre nom d'utilisateur S.V.P.", "", "",100,150,-1,-1,160)
         $password = InputBox("proxy ? ", "Vous utiliser un proxy, entrez votre mot de passe S.V.P. ", "", "",100,150,-1,-1,160)
         if $user="" or $password="" then
                              MsgBox(4096, "Erreur ", " Erreur de saisie recommencer ! ")
                              Exit
                              endif
         Else
         ; le fichier existe lecture des parametres
         $user=filereadline($file)
         $password=FileReadline($file)
         FileClose($file)
      EndIf
   
;boite de dialogue pour affichez la valeur
;pour tester supprimer le point virgule
;MsgBox(0, "Line read:1", $user)
;MsgBox(0, "Line read:2", $password)

;saisie des variables d'environement avec les parametres de proxy
envset("http_proxy_user", $user)
EnvSet("http_proxy_password",$password)
   
   Else
   

EndIf
;afin d'eviter que d'autre utilise mon repetiteur je demande la saisie d'un mot de passe
$passwd = InputBox("Mot de passe ? ", "Entrez votre mot de passe. ", "", "*",40,40,-1,-1,120)
; test du mot de passe
if $passwd<>"password"and $passwd<>"PASSWORD" then Exit
$bLoop = 1
While $bLoop = 1
    $text = InputBox("Numéro ?", "Taper votre numéro de télémainteneur,  entre  1 et 9999999","","",300,150,-1,-1,180)
    If @error = 1 or $text="" Then
        Exit
    Else
        ; test de la saisie chiffre et >1 et <9999999?
      if StringIsDigit($text)<>1 or  number($text) < 1 or number($text)>9999999 Then
      MsgBox(4096, "Erreur ", "de saisie recommencer ! ")
      else
      $bLoop = 0    ; sortie de la boucle
      
      ;lancement de vncviewer_ssl.exe modifier l'adresse ip avec l'ip wan de votre routeur ( port ouvert 443)
      run("vncviewer_ssl.exe -proxy 111.222.111.222:5900 ID:"&$text)
;                        modifier l'adresse ip 111.222.111.222 avec votre ipwan
      EndIf
    EndIf
WEnd


je pense avoir mis le maximum d'info pour que vous puissiez modifier ce script


ensuite compilez le avec autoit

ex runviewer.exe

ensuite
copier ce fichier avec vncviewer_ssl.exe
zip ces 2 fichiers avec 7 zip

dans un dossier vncview copier le fichier compressez
y copier egalement le fichier 7zS.sfx (extrait de la librairie 7zip )

créer un fichier config.txt
et copier ceci
;!@Install@!UTF-8!
Title="Software 5.00"
RunProgram="runviewer.exe"
;!@InstallEnd@!

et lancer la commande
copy /b 7zS.sfx + config.txt + vncview.7z vncview.exe


et voila cela peut paraitre plus complexe que c'a ne l'est en réalité  ( j'y ai passé quelques heures)
n'hesiter par à lire tous les topics du forum, les aides de 7zip et d'autoit

note:-dans mes scripts il y a un délai de 120 seconde pour répondre ( modifiable )
       -j'ai modifié le fichier enter.bmp dans sciii-test5 par un logo plus personalisé
       -avant de compiler vous pouvez tester les process

vous avez maintenant 2 fichiers autonome que vous pouvez copier chez vos amis, clients etc..


j'ai testé cette config de 2 sites exterieurs avec des proxys
j'ai pu ainsi aider un collegue qui se trouvait chez un client en étant moi même chez un autre (avec transfert de fichier ) cela devient interessant non !
c'est plus lent qu' avec sc, cela dépent peut etre de mon abonnement sur le reseau de mon répéteur

je vous souhaite de réussir cette config ( merci de vos temoignages ou sugestions)

merci à regde, Sparad0x, wenceslas, et d'autre  pour leurs conseils

ps: pour Sparad0x autoit me semble genial mais un peut trop anglais
une aide en francais serait super. merci de tes traductions
il me reste a tester ta methode avec l'activex

salutations
 
a+
jl56







« Modifié: 10 décembre 2006, 19:32:34 par jl56 »

Hors ligne wenceslas

  • Modérateur
  • *****
  • Messages: 665
  • Sexe: Homme
    • Mon Site Web ...
Re : Uvnc SC et Proxy ?
« Réponse #17 le: 04 octobre 2006, 08:37:06 »
Bonjour jl56,

Un grand merci pour cette procédure qui sera utile à plus d'une personne je pense !!  :D

Bonne journée,

++
Wens

Hors ligne Sparad0x

  • Administrateur
  • *****
  • Messages: 496
Re : Uvnc SC et Proxy ?
« Réponse #18 le: 06 octobre 2006, 10:42:42 »
Bonjour JL56,

Excellent travail!!!! Tu me permets de le mettre en forme (éventuellement en le modifiant légèrement) et de le mettre dans la FAQ?

Sinon, pour AutoIt, il y a déjà un projet en cours qui existe pour la traduction de l'aide: http://www.autoit.sup.fr/ . Et comme je suis à la bourre sur pas mal de traductions, je ne vais pas m'attaquer en plus à un projet de cette ampleur  :P

Have Fun ;)

Sparad0x

P.S: mon pseudo, c'est Sparad0x, pas paradox ;)

Hors ligne jl56

  • Modérateur
  • *****
  • Messages: 342
  • Sexe: Homme
    • tuto SCIII
Re : Uvnc SC et Proxy ?
« Réponse #19 le: 06 octobre 2006, 19:25:56 »
bonjour  Sparad0x

aucun probleme pour la mise en forme et la mise en place dans un FAQ ( merci de me citer )
je reste à ta disposition si tu as besoin d'info complementaire

merci pour l'info sur autoit en fr je m'y rend de suite

a+ jl56

Hors ligne jl56

  • Modérateur
  • *****
  • Messages: 342
  • Sexe: Homme
    • tuto SCIII
Re : Uvnc SC et Proxy ? test de sciii en local
« Réponse #20 le: 19 décembre 2006, 21:52:43 »
pour info je met ici ma reponse a docmg

bonjour
surtout pas de panique teste étape par etape

je te propose ci-joint un 1er test en local pour voir le concept et mieux maitriser par la suite
il te faut 2 postes sur le meme reseau

:poste 1
decompile le sciii.exe
Dans ton helpdesk modifie l’adresse par l’ip du poste ou est lancé le répéteur


ne recompile pas pour tester

dans un dossier copie certificate.pem et repeater_ssl.exe
lance le repeteur et parametre le comme ceci



enregistre et redémarre le répéteur

:poste2
lance le viewer ssl  avec ces paramètres
chez toi remplace 192.168.0.101 par l’ip du poste ou se trouve le répéteur



clique sur connexion
et tu aura cet affichage dans l’attente du serveur



sur le poste1 lance le winvnc ou tu as modifié le helpdesk
tape le meme code que celui utilisé dans le viewer (ID :2808)
( note j'ai personalisé le fichier enter.bmp )



valide et sur le poste2 ou se trouve le viewer tu aura une fenetre pour accepter la telemaintenance




tu peux lancer le viewer sur le 1er poste et le serveur sur le 2 émm ou l’inverse
du moment que les parametrages de l’adresse ip du repeteur soit bon

ensuite modifie l'ip du repeteur par une ipwan  d'un routeur ou tu as ouvert le port 443 vers ton pc avec repeteur


remplace simplement dans mon exemple
192.168.0.101 par monip.dyndns.org

et reteste la meme procedure

tiens moi au courant de ta progression

a+ jl56



Hors ligne jl56

  • Modérateur
  • *****
  • Messages: 342
  • Sexe: Homme
    • tuto SCIII
Re : Uvnc SC et Proxy ?
« Réponse #21 le: 09 janvier 2007, 20:37:04 »
bonjour

je viens de créer mon site pour expliquer toutes mes procédures

http://www.jl56ultravnc.dyndns.org

tout y est indiqué plus la possibité de téléchargement des utilitaires et scripts

merci de vos sugestions

a+ jl56