UltraVNC.fr

UltraVNC & logiciels liés => Propositions et Evolutions => Discussion démarrée par: strati le 26 novembre 2007, 20:29:32

Titre: [Idée] Identification par clef SSL
Posté par: strati le 26 novembre 2007, 20:29:32
Salut,

Je monte un projet d'étude pour créer une passerelle VNC pour l'entretiens de tous les postes d'une mairie (tous services), mais biensur, ceux-ci ne doivent pas prendre le controle les un des autres.

Le probleme alors ce trouve sur une identification "sure et centralisé".
La seule option viable est l'utilisation de clef SSL : publique(sur les postes qui serons avec serveur VPN (avec telechargement régulier de la clef publique sur le serveur))/privé(sur le serveur qui servira de passerelle).


Cette méthode pourrait être interessante pour les gros reseaux pour que un admin puisse prendre le controle des PC sans devoir forcement être sur place et avec une sécurité maximale.

Cela est'il possible?

pencez vous que cela est possible?
Titre: Re : [Idée] Identification par clef SSL
Posté par: Sparad0x le 23 janvier 2008, 23:14:43
Réponse un peu tardive, mais les méthodes d'authentification par Login Windows (MS-Logon I) ou Login Windows Avancé (MS-Logon II) selon la topologie de ton réseau semblent parfaitement répondre à tes critères.

Have Fun ;)

Sparad0x
Titre: Re : [Idée] Identification par clef SSL
Posté par: sebouille34 le 03 mars 2008, 17:38:16
la il y a un problème sur le nombre de port a ouvrir sur le net et les poste qui sont raccordé. si il y a un proxy. cela me semble un peut dure a régler. un VPN serai pas mal mais avoir quoi ??? je ne sais pas. il faut voir les routeur ou parfeau.
Titre: Re : [Idée] Identification par clef SSL
Posté par: Guljahar2008 le 18 avril 2009, 18:22:47
AUF RPV: clé fournie par le paquet de configuration local key /etc/openvpn/ssl.
key/client.key # --persist-key ... user # Change the user ID of the OpenVPN
process to user after initial‐ ization, # dropping privileges in the process