Auteur Sujet: Brider l'accès au répéteur  (Lu 19894 fois)

Hors ligne pat12

  • Jr. Member
  • ***
  • Messages: 56
Brider l'accès au répéteur
« le: 20 septembre 2006, 16:04:10 »
Bonjour,

Si je met un répéteur en ligne sur le web, comment puis-je en brider l'accès? En connaissant l'adresse IP publique et les ports utilisés n'importe qui peut l'utiliser. Y a t'il moyen de mettre en place une authentification quelconque?

Merci.

Hors ligne wenceslas

  • Modérateur
  • *****
  • Messages: 665
  • Sexe: Homme
    • Mon Site Web ...
Re : Brider l'accès au répéteur
« Réponse #1 le: 20 septembre 2006, 17:33:50 »
Bonjour Pat12,

D'après la FAQ de Redge concernant le répéteur (https://forum.ultravnc.fr/index.php/topic,102.0.html), il est possible de brider le répéteur à certains ID .... (séparés par ';')
Peut être que ceci te permettrait déjà de brider un minimum le répéteur ...

Mais Redge pourra sûrement plus t'éclairer ...

++
Wens

Hors ligne redge

  • Modérateur
  • *****
  • Messages: 403
Re : Brider l'accès au répéteur
« Réponse #2 le: 21 septembre 2006, 00:23:50 »
mode II (repeater)
(usage de l'IDentification) le ID peut etre filtrer.
personnelement, jamais tester le filtrage IP si c'est faisable ou non en mode II (repeater)

en mode I
le filtrage par IP est possible (mais ce n'est pas le mode I (proxy) souhaité ici)

Hors ligne pat12

  • Jr. Member
  • ***
  • Messages: 56
Re : Brider l'accès au répéteur
« Réponse #3 le: 21 septembre 2006, 18:13:30 »
Bonjour,

Effectivement je n'avais pas vu cette restriction sur l'ID. C'est effectivement un premier niveau de bridage. En le modifiant régulièrement ça peut déjà bloquer quelques accès "pirates".

Je peux sans pb filtrer les @ip au niveau firewall mais le pb c'est que je n'ai pas que des @ip fixe.

Avec la version repeteurssl, n'est-il (ou ne sera t'il) pas possible d'avoir une clé privée à installer impérativement sur le poste vncviewer "client VNC" pour pouvoir utiliser le répéteur?

Merci

Hors ligne redge

  • Modérateur
  • *****
  • Messages: 403
Re : Brider l'accès au répéteur
« Réponse #4 le: 21 septembre 2006, 22:16:49 »
dans ce cas, utiliser UltraVNC simple clic avec une clé d'encryption.

Hors ligne pat12

  • Jr. Member
  • ***
  • Messages: 56
Re : Brider l'accès au répéteur
« Réponse #5 le: 22 septembre 2006, 11:58:36 »
Je comptais bien utiliser UltraVNC-SC mais la clé n'est là que pour crypter le trafic.
Je ne pense pas que ça suffise pour interdire l'utilisation du répéteur sans ou avec une autre clé.  :(

Hors ligne redge

  • Modérateur
  • *****
  • Messages: 403
Re : Brider l'accès au répéteur
« Réponse #6 le: 23 septembre 2006, 00:21:16 »
Citer
Je ne pense pas que ça suffise pour interdire l'utilisation du répéteur sans ou avec une autre clé.
exact, désolé.

patience, PcHelpWare avec un répétiteur,
cela fonctionne comme tout instant messenger.
ajouter des personnes dans la liste de contact que celle-ci seule peuvent utiliser le répétiteur car il faut s'incrire au préalable et être validé par la personne gérant le répétiteur.