Vous avez une machine connectée à Internet via un nouveau modem cellulaire brillant, que vous souhaitez gérer à distance. Vous vérifiez rapidement l’adresse IP externe et essayez de vous connecter à partir d’un autre PC. Essayez ce que vous voulez, SSH ne se connecte tout simplement pas. Ce qui donne?

La réalité de l’Internet moderne est que la plupart des clients ne reçoivent plus d’adresse IPv4 unique. Il n’en reste tout simplement pas assez pour tout le monde. Au lieu de cela, la plupart des opérateurs de télécommunications l’utilisent Traduction d’adresses réseau de niveau opérateur Cela permet à de nombreux clients de partager une seule adresse externe. Cela peut empêcher les tentatives de connexion directe de l’extérieur. Même si ce n’est pas le cas, la plupart des opérateurs cellulaires bloquent les connexions entrantes par défaut. Cependant, il existe un moyen de contourner ce problème – avec l’aide d’un VPN.

Un réseau privé et virtuel

Avec un VPN, deux systèmes ou plus connectés à Internet peuvent se comporter comme s’ils se trouvaient sur un réseau local. Ceci est utile pour l’administration à distance, en particulier si vous avez des connexions cellulaires avec des règles de trafic restrictives.

Les VPN ou les réseaux privés virtuels sont exactement ce à quoi ils ressemblent. Il s’agit d’un réseau privé qui existe entre des clients sur un réseau public plus large tel qu’Internet. Lorsqu’il s’agit de se connecter à des hôtes distants via des connexions cellulaires, ils sont l’outil parfait pour faire le travail. Lorsque l’hôte distant se connecte à un serveur VPN, le problème des connexions entrantes refusées est contourné car tout le trafic est acheminé via le tunnel VPN initié par l’hôte distant lui-même. Cela signifie également que d’autres hôtes connectés au VPN peuvent communiquer avec l’hôte distant comme s’il s’agissait d’un autre ordinateur sur un réseau local. Avec la bonne configuration, un VPN peut être un moyen hautement sécurisé et flexible de communiquer avec des ordinateurs distants avec un minimum d’effort.

Vous pouvez exécuter votre propre serveur VPN chez vous sans trop de problèmes. Vous avez besoin d’un ordinateur avec un accès Internet fiable qui peut accepter les connexions entrantes. En règle générale, cela se fait en activant la redirection de port sur votre routeur domestique afin que les connexions à votre adresse IP domestique soient transférées vers un port spécifique de l’ordinateur exécutant le logiciel serveur VPN. De plus, vous devez vous assurer que votre connexion Internet à domicile n’est pas à la traîne par rapport au NAT de qualité de l’opérateur. En règle générale, si vous disposez du câble, de l’ADSL ou de la fibre, il suffit d’un simple appel téléphonique à votre FAI. Dans certains cas, cependant, vous devrez peut-être passer à un package de connexion de niveau supérieur pour recevoir un tel traitement. Aucune adresse IP statique n’est requise non plus. Les services DNS dynamiques peuvent permettre à votre système distant d’appeler plus facilement chez vous. Vous pouvez même exécuter votre propre DNS dynamique si vous le souhaitez.

En supposant que vous disposez d’un ordinateur de secours et d’un routeur avec une connexion ouverte à Internet, tout ce que vous avez à faire est d’installer le bon logiciel. OpenVPN est un choix populaire pour exécuter un serveur VPN, et il possède toutes les fonctionnalités dont vous avez besoin avec l’avantage d’être gratuit. Historique, Une quantité importante de configuration est requise cependant, pour installer et générer tous les certificats cryptographiques requis, avec la sortie d’OpenVPN Access ServerL’entrée est un peu plus rationnelle.

Cependant, il existe également d’autres options. PageKite est une solution VPN open source qui vise à simplifier la connexion de systèmes distants. Nous l’avons déjà présenté une fois lorsque vous discutez de la connexion à Raspberry Pis de n’importe où, n’importe où. Il est disponible moyennant des frais, certaines données étant transférées via les serveurs cloud de PageKite pour simplifier la configuration. Le prix suggéré est de seulement 3 $ par mois et va jusqu’à 6 $ par mois pour les utilisateurs plus sérieux. C’est un excellent moyen de commencer lorsque tout ce que vous avez à faire est de faire en sorte que votre système distant communique en ligne sans trop de rasage de yak inutile. Une autre solution est WireGuard, un VPN open source basé sur des concepts d’utilisabilité, de rapidité et de simplicité. Avec des clients disponibles pour une large base de systèmes d’exploitation populaires, il est facile de démarrer avec peu d’effort.

Une fois que votre hôte distant se connecte à un VPN, son administration est facile. Activez simplement SSH ou votre protocole d’administrateur distant préféré et connectez-vous comme si l’ordinateur se trouvait sur votre réseau local. Si votre ordinateur distant est correctement configuré pour rester connecté et se reconnecter en cas de décrochage, vous ne devriez avoir aucun problème à contrôler l’ordinateur où qu’il se trouve dans le monde – tant qu’il dispose d’une bonne connexion de données cellulaires. Assurez-vous simplement que vous devez vous connecter au VPN au moment du démarrage avant de déployer dans un environnement local distant. Sinon, vous n’aurez pas de chance la première fois que vous démarrez un redémarrage.

Si vous avez suivi cette série, vous devez maintenant vous assurer de sélectionner le matériel et les logiciels appropriés pour contrôler à distance un ordinateur via le réseau cellulaire. Avec la liberté d’itinérance dans le réseau cellulaire, il y a bien sûr la difficulté que votre système distant se retrouve dans un endroit éloigné et difficile d’accès. Si quelque chose ne va pas, cela peut rendre la résolution du problème coûteuse et compliquée. Dans les prochains articles, nous chercherons des moyens de minimiser ces problèmes et, mieux encore, d’éviter que les choses ne tournent mal. D’ici là, amusez-vous à pirater!



Source link

Recent Posts