Bonjour.
J'aimerais trouver le moyen de filtrer les connexions sur VNC.
J'ai crée un VPN pour une utilisation de VNC plus sécurisée. J'aimerais donc que le vnc n'accepte QUE la connexion (l'ip) du client VPN. Je ne trouve pas ou configurer ça dans le realvnc server (j'ai seulement trouvé pour autoriser les connexions).
Bonjour,
Tu ne peux pas faire de restriction au niveau IP ou Mac mais uniquement sur les utilisateurs soit par mot de passe, soit du domaine si tu en fais partie et ceci dans les propriétés du serveur.
Merci de ta réponse.
Autrement dit ça ne sert à rien de faire du VPN avec VNC pour "améliorer la sécurité".
J'ai pourtant trouvé des forums ou des personnes utilisaient cette méthode.
Le VPN ne sert que pour créer une connexion sécurisée avec un site distant.
VNC peut être parfaitement sécurisé en utilisant la fonction DSM Plugin qui sert à encrypter les données sur le réseau.
Oui mais justement, en faisant un VPN, puis en interdisant les connexions "wan" sur vnc, je pensais pouvoir avoir acces à vnc depuis le pc distant comme s'il était en LAN.
Sinon ce DSM plugin, ça a l'air de fonctionner avec ultravnc. C'est gratuit ?
bonjour,
Autant qu'une encryption avec une clé 128bits peut l'être ^^, il y aura toujours mieux mais à moins de vouloir protéger des informations concernant la sécurité nationale pour un système gratuit et sans complication de mise en oeuvre je pense qu'il n'y a pas mieux.
Je vois pas le problème avec le VPN Tu montes ton VPN, et une fois que celui-ci est monté, tout ce qui transite dedans est sécurisé !!
Donc il te suffit juste ensuite d'attaquer ton serveur VNC avec son IP privée et le tour est joué.
Le pb c'est que j'ai du faire une DMZ car l'ouverture du port vnc marche, mais l'ouverture des ports 1723 et 1701 pour le vpn ne marche pas.
Et donc en DMZ, vpn ou pas, le vnc est accessible.
Enlève ton serveur de ta DMZ, et ferme le port 5900 : si le VPN arrive à se monter, tu attaquera le serveur VNC en local, dès lors pas besoin d'ouvrir le port 5900.
En ce qui concerne le VPN, ton firewall n'est peut être pas "VPN-Passthrough", essaye de vérifier qu'il laisse bien passer le protocole "GRE"
