UltraVNC.fr
UltraVNC & logiciels liés => SC => Discussion démarrée par: TC69 le 01 août 2006, 18:02:29
-
Salut,
C’est encore moi !!!
J’utilise SC que j’ai configuré pour sortir par le port 80, mais sur certains sites je vais devoir passer par un Proxy avec une authentification !
Il existe des switches sur SC pour m’authentifier sur mon Proxy ???
Merci pour vos infos,
Thierry
???
-
il ya le switch -username -password pour l'authentification au proxy, pas testé, j'ai pas de proxy.
pour utiliser le proxy, il est nécessaire d' utiliser SCIII
SCIII utilise exclusivement les options Internet Explorer pour se connecter au proxy, meme si ce dernier n'est pas utilisé.
-
Salut,
SCIII ?!
Mais, je ne trouve pas cette version de SC !!!
Si vous pouvez m'idiquer le liens... :-\
Merci,
Thierry
-
Bonjour TC69,
Tu pourras trouver ton bonheur ici :
https://forum.ultravnc.fr/index.php/topic,68.0.html (https://forum.ultravnc.fr/index.php/topic,68.0.html)
Dans la section FAQ ... un post rédigé par Redge en personne !! ;)
+=
Wens
-
OK, merci à vous.
j'ai des problèmes pour le faire fonctionner mais je verais ça vendredi !
je voudrais éviter le SSL, utiliser le port 80. Mais si je vire le ''-SSLProxy" je n'arrive plus à le faire fonctionner...
-
ok ...
Redge devrait surement pouvoir t'aider ...
Mais si j'ai bien compris le fonctionnement de UltraVNC SC III, la connection SSL te permet de faire la jointure sur le NET entre le client et le serveur .... et ça permet de sécuriséun minimum la connection ....
++
Wens
-
SCIII fonctionne uniquement avec un proxy d'entreprise géré par le panneau de configuration Options Internet Explorer.
sslproxy autorise seulement le port 443 TCP sécurisé SSL (port standard https) et proxy port 8080
et
autorise n'importe quel autre port pour une connexion non sécurisée port 80 ou 5500 5900, etc
mais sécurisable avec un dsmplugin (néanmoins, cela enlève la simplicité d'utilisation) avec son repetiteur_ssl personnel.
remarque:
il faudrait une version repeater_ssl pour Linux permet avec InetD la transposition d'un port vers un autre.
-
Merci pour les infos,
J’utilise Uvnc & le répétiteur dans un Intranet privé relativement sécurisé…
Et les admins de l’Intranet souhaiterais éviter que je crypte les flux entre les sites client et les Hotliners, le port 80 me conviens bien…
Je n’ai pas encore eu le temps de tester cette version Proxy, mais je vais m y atteler et je reviendrais vous solliciter !
Thierry,
-
bonjour
je viens de tester sciii_test5 avec vncviewer_ssl
suivant le topic https://forum.ultravnc.fr/index.php/topic,68.msg372.html#msg372 de redge
j'utilise 2 reseaux avec 2 routeurs adsl 2 abonnements
et la connection ne se fait pas, dans aucun sens
poste1 reseau1 vers poste2 reseau2 ou l'inverse
habituellement j'utilise sc en ouvrant un port sur le routeur adequat et la connexion se fait normalement
mais je veux une solution pour passer par un proxy et je ne comprend pas mon erreur
le topic avec sciii est tres simple, je dois oublier une etape, est ce que je dois creer un sciii comme pour sc ?
pouvez m'aider svp merci
a+ jl
-
est ce que je dois creer un sciii comme pour sc ?
oui, presque
le plus simple pour éviter les erreurs,
Décompresser l'exécutable sciii_test5.exe et modifier le fichier helpdesk.txt
ensuite refaire un zip du contenu du dossier avec le helpdesk.txt modifié (pas de dossier autorisé)
-
bonjour et merci de votre reponse
je n'ai toujours pas reussi a tester sciii
j'ai fait un test a la maison entre 2 postes du meme reseau ( c'est peut etre normal sur le meme reseau)
et entre un poste de la maison et le bureau et je n'ai toujours pas de connexion
dans les 2 sens
j'ai decompresse le sciii_test5 et dans le fichier helpdesk les parametres concerne un serveur
[HOST]
Technical Support SSLPROXY
-id 12345 -sslproxy -connect 216.55.178.47:443 -noregistry
#192.168.1.101==repeater ip
#SSL -> :443 needed
est ce que je doit modifier ces parametres ?
est ce que je doit configurer un poste avec le repeteur ? tc69 en parle
est ce que le parametrage ie avec un proxy est necessaire sur le poste serveur (sciii_test5.exe)
les 2 fichiers sciii_test5.exe et vncviewer_ssl.exe peuvent ils fonctionner sur 2 reseaux avec routeur adsl ,sans parametrage particulier ( du moins pour tester ) ?
merci de me repondre
a+ jl
-
bonjour
je viens de reussir le test avec sciii sans le proxy
sans modifier aucun parametre !!!
j'ai juste devalidé les options firewall de mon routeur
je les ai revalidé depuis et apres un redemarrage cela fontionne toujours !!!
faut pas chercher à comprendre
par contre en testant avec un proxy
sur sciii_test5
apres la validation de l'id un retangle blanc apparait avec un nom d'utilisateur preinscrit genre
jean-luc@192.168.11.100 ( nom de login windows et adresse ip du poste ) !!!
je ne peux pas saisir mon login et mot de passe du proxy
dans le serveur proxy j'ai cree un utilisateur jean-luc@192.168.11.100
et cela ne fonctionne pas n'ont plus
par contre en lancant ie et apres la validation login et mot de passe dans ie
sciii_test5 fonctionne bien
peut on inscrire dans le parametre de sciii_test5 directement le login de proxy et le mot de passe
merci de votre reponse
a+ jl
-
basé sur la théorie et non pas sur la pratique, n'ayant pas de proxy à ma disposition.
il semble que le proxy ne fonctionne que selon le mode décrit ci-dessous:
par contre en lancant ie et apres la validation login et mot de passe dans ie
sciii_test5 fonctionne bien
il ya dans le helpdesk.txt, on peux y ajouter username jean-luc password votre mot de passe du proxy.
dans tous les cas, le SCIII fonctionne exclusivement avec un nom d'utilisateur et mot de passe identique entre le login windows et le proxy.
-
est ce que je doit configurer un poste avec le repeteur ? tc69 en parle
oui, seulement si vous souhaitez controler/avoir votre propre repeater_ssl
-
bonjour.
redge merci de tes reponses
j'ai progressé sur l'utilisation de sciii
pour le probleme de nom d'utilisateur du proxy il faut renseigner
une variable d'environement http_proxy_user=nom d'utilisateur
pour ma part j'ai créé un bath avec
set http_proxy_user=nom d'utilisateur
sciii_test5
par contre cela reclame de taper le mot de passe
il exite d'autre variable http_proxy_pass qui ne fonctionne pas
et http_proxy_pwd que je n'ai pas testé
le site uvnc.com:443 ne fonctionne pas quelque fois
pour etre autonome et pour des raisons de securité j'aimerai parametrer mon repeteur ssl
mais je n'arrive pas à le parametrer avec les ports 443 et 80
est-ce que quelqu'un peut m'aider svp
sur les parametres du repeteur ,de vncviewer_ssl et de helpdesk dans sciii_test5
ainsi que les ports a ouvrir sur mon routeur vers le repeteur
merci
pour info j'utilise janaserver pour tester ma config a travers un proxy
http://www.janaserver.de
a+ jean-luc
-
prerequis pour SCIII, vncviewer_ssl, repeater_ssl
le port 443 doit etre libre,
donc non utilisé par un logiciel tiers tel IIS, Skype, etc...
sans respecter cela = crash du repeater_ssl, SCIII , vncviewer_ssl
repeater_ssl
seul le port 443 est nécessaire et indispensable pour exploiter le repeater_ssl
car SSL ne fonctionne qu'avec le port 443 !!!! c'est un standard
le port 80 est un port ouvert (donc non sécurisé) et inutilisable avec -SSLPROXY
le seul port à rediriger est le port 443 sur l'ordinateur ayant le repeater_ssl et rien d'autre.
obligatoire pour repeater_ssl:
CERTIFICATE.PEM dans le dossier du repeater_ssl
totalement exclu certificate.pem.txt !!!!
suivre les instructions du repeater classique en modifiant avec les instructions ci-dessus.
répétiteur (installation et paramétrage simplifié) (https://forum.ultravnc.fr/index.php/topic,102.0.html)
SCIII
les seuls éléments à modifier dans le helpdesk.txt du SCIII sont:
- le numéro 12345 par votre numéro entier préféré entre 1 et 9999999
- l'adresse IP publique statique du repeater_ssl ici notée: 216.55.178.47
[HOST]
Technical Support SSLPROXY
-id 12345 -sslproxy -connect 216.55.178.47:443 -noregistry
-
Bonjour à tous
voila j'ai trouvé un mode de fonctionnement de vnc ssl qui fonctionne sous n'importe quel proxy
et apres quelques semaines de test et de bon fonctionnement sur plusieurs sites client
je vous transmet mon mode opératoire
tout d'abord mon choix était de pouvoir faire de la télémaintenance chez mes clients
depuis 1 an et 1/2 j'utilisait SC avec le parametrage de plusieurs host et en ouvrant
les ports adequa sur mon routeur, le client se mettait en télémaintenance sur le poste
correspondant au port . (5511 poste 1 , 5512 poste2 etc )
genial plus besoin de connaitre adresse ip wan du client (c'est lui qui appelle)
ni d'ouvrir de port sur son routeur , fonctionne avec tout type d'abonnement du rtc au routeur numeris et evidement l'adsl modem ou routeur. pas d'installation etc ..
mais impossible de fonctionner sur les sites equipés de proxy ( ou d'intranet)
j'ai testé avec succes logmein mais pas de transfert de fichier possible ( du moins en free )
installation obligatoire
et gestion par un tier inconnu
je désirait donc trouver une solution interne complete ( serveur et client )
j'ai trouvé la solution de vnc ssl avec l'aide de ce forum notament de redge (merci à lui )
et j'ai concut une solution complete et privé
pour cela vous devez telecharger
le viewer ssl
le serveur ssl
le repeteur ssl et oui il y en a un c'était pas évident en lisant les topics
https://pchelpware.com/downloadsc/SCIII.zip
prenez le fichier repeater.exe et le fichier certificate.pem
si le fichier est nommé certificate.pem.txt renommez le en certificate.pem
l'utilitaire 7zip
http://www.7-zip.org/fr/download.html
prendre la version windows
telecharger egalement la librairie
"Librairie 7z, SFXs pour les installateurs, Plugin pour FAR Manager"
et enfin editeur de script autoit
http://www.autoitscript.com/autoit3/downloads.php
coté materiel
vous avez besoin
1- d'un pc disponible sur votre reseau pour executer le repeteur
copier les 2 fichiers repeater et certificate.pem dans un sous dossier
(repeater) configurez le comme ci dessous
(http://img242.imageshack.us/img242/8972/parametragerepeteurum5.jpg)
redge deconseille l'utilisation de vnc sur ce pc
2- avoir une ip fixe
3- sur votre routeur ouvrez le port 443 vers ce pc
c'est tout
coté soft
installer 7zip et autoit
decompilez avec 7zip le fichier sciii_test5.exe
modifier dans le fichier helpdesk.txt
[HOST]
Technical Support SSLPROXY
-id 123456 -sslproxy -connect 111.222.111.222:443 -noregistry
prenez un id perso et modifier l'ip 111.222.111.222 par l'ip wan de votre routeur
selectionnez l'ensemble des fichiers (pas le dossier) et compressez avec 7zip
copiez le fichier ex. SCIII_test5.7z
dans un dossier ex . serveur
y copier egalement le fichier 7zS.sfx (extrait de la librairie 7zip )
créer un fichier config.txt
et copier ceci
;!@Install@!UTF-8!
Title="Software 5.00"
RunProgram="winvnc.exe"
;!@InstallEnd@!
ensuite lancer la commande
copy /b 7zS.sfx + config.txt + SCIII_test5.7z SCIII_test5.exe
voila vous venez de recompiler sciii_test5 avec vos parametres
maintenant le gros probleme de cette version c'est quel n'inclus pas la gestion du nom
d'utilisateur du proxy ni du mot de passe . elle prend certaine variable à partir des parametres de ie
http_proxy_user=nom d'utilisateur
http_proxy_password=motdepasse
mais ceux ci ne sont pas toujours bien renseigné ( dépent du proxy et du lancement ie)
c'est pourquoi j'ai concut un script avec autoit
ouvrir autoit script editor
et y copiez ceci
;lecture de la valeur du registre proxy enable
; correspond à la case "utiliser un serveur proxy pour votre reseau local ... " dans les parametres IE
; 1=cocher 0=decocher
$proxyenable = RegRead("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings", "ProxyEnable")
;boite de dialogue pour affichez la valeur
;pour tester supprimer le point virgule
;MsgBox(4096, "Proxy:", $proxyenable)
if $proxyenable="1" Then
;le proxy est validé.
;Vous pouvez créer un fichier contenant les parametres du proxy d'un reseau dans
;un dossier partagé d'un serveur du réseau ou de votre poste local.
;Dans une session dos tapez set et lisez la variable logonserver pour verifier.
;Dans ce fichier la premiere ligne contient le nom d'utilisateur ,la seconde le mot de passe
$file = FileOpen(@LogonServer&"\drivers\parametreproxy.txt", 0)
; test de l'ouverture du fichier de parametre
If $file = -1 Then
; le fichier contenant les parametres n'existe pas demande de saisie des paramametres
$user = InputBox("proxy ? ", "Vous utiliser un proxy, entrez votre nom d'utilisateur S.V.P.", "", "",100,150,-1,-1,20)
$password = InputBox("proxy ? ", "Vous utiliser un proxy, entrez votre mot de passe S.V.P. ", "", "",100,150,-1,-1,20)
if $user="" or $password="" then
MsgBox(4096, "Erreur ", " Erreur de saisie recommencer ! ")
Exit
endif
Else
; le fichier existe lecture des parametres
$user=filereadline($file)
$password=FileReadline($file)
FileClose($file)
EndIf
;boite de dialogue pour affichez la valeur
;pour tester supprimer le point virgule
;MsgBox(0, "Line read:1", $user)
;MsgBox(0, "Line read:2", $password)
;saisie des variables d'environement avec les parametres de proxy
envset("http_proxy_user", $user)
EnvSet("http_proxy_password",$password)
run("sciii_test5.exe")
Else
;le proxy n'est pas validé
run("sciii_test5.exe")
Exit
EndIf
je pense avoir mis le maximum d'info pour que vous puissiez modifier ce script
dans le menu autoit compile ce script ex runserveur.exe
ensuite je compile le tout
dans un dossier ex vncserv copier sciii_test5.exe le script runserveur.exe
selectionner les 2 fichiers puis compressez les avec 7 zip
copier le fichier vncserv.7z
y copier egalement le fichier 7zS.sfx (extrait de la librairie 7zip )
créer un fichier config.txt
et copier ceci
;!@Install@!UTF-8!
Title="Software 5.00"
RunProgram="runserveur.exe"
;!@InstallEnd@!
et lancer la commande
copy /b 7zS.sfx + config.txt + vncserv.7z vncserv.exe
et voila vous avez un fichier autonome que vous pouvez envoyer a tous chez qui vous voulez faire
de la télémaintenance
le seul défault est sa taille augmenter par autoit à 500k mais cela reste raisonable
pour la partie client vnc
j'ai utilisé le meme process
j'ai créé un script autoit
;lecture de la valeur du registre proxy enable
; correspond à la case "utiliser un serveur proxy pour votre reseau local ... " dans les parametres IE
; 1=cocher 0=decocher
$proxyenable = RegRead("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings", "ProxyEnable")
;boite de dialogue pour affichez la valeur
;pour tester supprimer le point virgule
;MsgBox(4096, "Proxy:", $proxyenable)
if $proxyenable="1" Then
;le proxy est validé.
;Vous pouvez créer un fichier contenant les parametres du proxy d'un reseau dans
;un dossier partagé du serveur ou de votre poste local.
;Dans une session dos tapez set et lisez la variable logonserver pour verifier.
;Dans ce fichier la premiere ligne contient le nom d'utilisateur ,la seconde le mot de passe
$file = FileOpen(@LogonServer&"\drivers\parametreproxy.txt", 0)
; test de l'ouverture du fichier de parametre
If $file = -1 Then
; le fichier contenant les parametres n'existe pas demande de saisie des paramametres
$user = InputBox("proxy ? ", "Vous utiliser un proxy, entrez votre nom d'utilisateur S.V.P.", "", "",100,150,-1,-1,160)
$password = InputBox("proxy ? ", "Vous utiliser un proxy, entrez votre mot de passe S.V.P. ", "", "",100,150,-1,-1,160)
if $user="" or $password="" then
MsgBox(4096, "Erreur ", " Erreur de saisie recommencer ! ")
Exit
endif
Else
; le fichier existe lecture des parametres
$user=filereadline($file)
$password=FileReadline($file)
FileClose($file)
EndIf
;boite de dialogue pour affichez la valeur
;pour tester supprimer le point virgule
;MsgBox(0, "Line read:1", $user)
;MsgBox(0, "Line read:2", $password)
;saisie des variables d'environement avec les parametres de proxy
envset("http_proxy_user", $user)
EnvSet("http_proxy_password",$password)
Else
EndIf
;afin d'eviter que d'autre utilise mon repetiteur je demande la saisie d'un mot de passe
$passwd = InputBox("Mot de passe ? ", "Entrez votre mot de passe. ", "", "*",40,40,-1,-1,120)
; test du mot de passe
if $passwd<>"password"and $passwd<>"PASSWORD" then Exit
$bLoop = 1
While $bLoop = 1
$text = InputBox("Numéro ?", "Taper votre numéro de télémainteneur, entre 1 et 9999999","","",300,150,-1,-1,180)
If @error = 1 or $text="" Then
Exit
Else
; test de la saisie chiffre et >1 et <9999999?
if StringIsDigit($text)<>1 or number($text) < 1 or number($text)>9999999 Then
MsgBox(4096, "Erreur ", "de saisie recommencer ! ")
else
$bLoop = 0 ; sortie de la boucle
;lancement de vncviewer_ssl.exe modifier l'adresse ip avec l'ip wan de votre routeur ( port ouvert 443)
run("vncviewer_ssl.exe -proxy 111.222.111.222:5900 ID:"&$text)
; modifier l'adresse ip 111.222.111.222 avec votre ipwan
EndIf
EndIf
WEnd
je pense avoir mis le maximum d'info pour que vous puissiez modifier ce script
ensuite compilez le avec autoit
ex runviewer.exe
ensuite
copier ce fichier avec vncviewer_ssl.exe
zip ces 2 fichiers avec 7 zip
dans un dossier vncview copier le fichier compressez
y copier egalement le fichier 7zS.sfx (extrait de la librairie 7zip )
créer un fichier config.txt
et copier ceci
;!@Install@!UTF-8!
Title="Software 5.00"
RunProgram="runviewer.exe"
;!@InstallEnd@!
et lancer la commande
copy /b 7zS.sfx + config.txt + vncview.7z vncview.exe
et voila cela peut paraitre plus complexe que c'a ne l'est en réalité ( j'y ai passé quelques heures)
n'hesiter par à lire tous les topics du forum, les aides de 7zip et d'autoit
note:-dans mes scripts il y a un délai de 120 seconde pour répondre ( modifiable )
-j'ai modifié le fichier enter.bmp dans sciii-test5 par un logo plus personalisé
-avant de compiler vous pouvez tester les process
vous avez maintenant 2 fichiers autonome que vous pouvez copier chez vos amis, clients etc..
j'ai testé cette config de 2 sites exterieurs avec des proxys
j'ai pu ainsi aider un collegue qui se trouvait chez un client en étant moi même chez un autre (avec transfert de fichier ) cela devient interessant non !
c'est plus lent qu' avec sc, cela dépent peut etre de mon abonnement sur le reseau de mon répéteur
je vous souhaite de réussir cette config ( merci de vos temoignages ou sugestions)
merci à regde, Sparad0x, wenceslas, et d'autre pour leurs conseils
ps: pour Sparad0x autoit me semble genial mais un peut trop anglais
une aide en francais serait super. merci de tes traductions
il me reste a tester ta methode avec l'activex
salutations
a+
jl56
-
Bonjour jl56,
Un grand merci pour cette procédure qui sera utile à plus d'une personne je pense !! :D
Bonne journée,
++
Wens
-
Bonjour JL56,
Excellent travail!!!! Tu me permets de le mettre en forme (éventuellement en le modifiant légèrement) et de le mettre dans la FAQ?
Sinon, pour AutoIt, il y a déjà un projet en cours qui existe pour la traduction de l'aide: http://www.autoit.sup.fr/ . Et comme je suis à la bourre sur pas mal de traductions, je ne vais pas m'attaquer en plus à un projet de cette ampleur :P
Have Fun ;)
Sparad0x
P.S: mon pseudo, c'est Sparad0x, pas paradox ;)
-
bonjour Sparad0x
aucun probleme pour la mise en forme et la mise en place dans un FAQ ( merci de me citer )
je reste à ta disposition si tu as besoin d'info complementaire
merci pour l'info sur autoit en fr je m'y rend de suite
a+ jl56
-
pour info je met ici ma reponse a docmg
bonjour
surtout pas de panique teste étape par etape
je te propose ci-joint un 1er test en local pour voir le concept et mieux maitriser par la suite
il te faut 2 postes sur le meme reseau
:poste 1
decompile le sciii.exe
Dans ton helpdesk modifie l’adresse par l’ip du poste ou est lancé le répéteur
(http://img174.imageshack.us/img174/4690/helpdeskenlocalrh3.png)
ne recompile pas pour tester
dans un dossier copie certificate.pem et repeater_ssl.exe
lance le repeteur et parametre le comme ceci
(http://img152.imageshack.us/img152/2827/parametragerepeteurek4.jpg)
enregistre et redémarre le répéteur
:poste2
lance le viewer ssl avec ces paramètres
chez toi remplace 192.168.0.101 par l’ip du poste ou se trouve le répéteur
(http://img166.imageshack.us/img166/3347/clientsslxd1.png)
clique sur connexion
et tu aura cet affichage dans l’attente du serveur
(http://img293.imageshack.us/img293/6956/viewersslpi6.png)
sur le poste1 lance le winvnc ou tu as modifié le helpdesk
tape le meme code que celui utilisé dans le viewer (ID :2808)
( note j'ai personalisé le fichier enter.bmp )
(http://img313.imageshack.us/img313/6389/fenetreidyl7.png)
valide et sur le poste2 ou se trouve le viewer tu aura une fenetre pour accepter la telemaintenance
(http://img313.imageshack.us/img313/3696/acceptconnexionjp4.png)
tu peux lancer le viewer sur le 1er poste et le serveur sur le 2 émm ou l’inverse
du moment que les parametrages de l’adresse ip du repeteur soit bon
ensuite modifie l'ip du repeteur par une ipwan d'un routeur ou tu as ouvert le port 443 vers ton pc avec repeteur
remplace simplement dans mon exemple
192.168.0.101 par monip.dyndns.org
et reteste la meme procedure
tiens moi au courant de ta progression
a+ jl56
-
bonjour
je viens de créer mon site pour expliquer toutes mes procédures
http://www.jl56ultravnc.dyndns.org
tout y est indiqué plus la possibité de téléchargement des utilitaires et scripts
merci de vos sugestions
a+ jl56