SSH + Serveur Web ?

farthr, lundi 22 juillet 2019 à 23h01

Bonjour, je suis en train de faire un serveur Web avec mon raspberry pi. Je ne suis pas le développeur web de mon équipe, mais le serveur sera installé chez moi (pour des raisons de débits). Je sais qu’il est possible de contrôler le raspberry pi en SSH ou en VNC, mais est-ce possible avec le serveur Web en même temps ? Je m’explique : le serveur Web a besoin d’une redirection depuis le routeur (le routeur redirige vers le raspberry pi, mais je pense que vous avez compris 😅), et pour le SSH ou le VNC à distance, il y a aussi besoin d’une redirection. Donc est-ce possible ?

Merci d’avance

22/07/19 à 23h01

+0 -0

ache, lundi 22 juillet 2019 à 23h04

Tu parles de NAT quand tu parles de redirection ?

Oui c’est possible de faire 2 redirections NAT.

Mais je suis pas super sûr que ce soit exactement ce que tu veux.

22/07/19 à 23h04

ache.one 🦹 👾 🦊

+0 -0

mika83, lundi 22 juillet 2019 à 23h41
Modifié

Bonsoir,

Oui c’est possible. Il faut que ta box internet ait une adresse IP publique fixe et que tu lui configures les règles de NAT/routage. Par exemple, si l’adresse IP publique de ta box est 82.241.51.12 et l’adresse IP de ta RPi dans ton LAN est 192.168.0.10, tu auras les redirections suivantes :

+-----------+--------------+------+--------------+------+
|  Service  | IP internet  | port |    IP LAN    | port |
|-----------+--------------+------+--------------+------|
| WEB HTTP  | 82.241.51.12 |  80  | 192.168.0.10 |  80  |
| WEB HTTPS | 82.241.51.12 |  443 | 192.168.0.10 | 443  |
|    SSH    | 82.241.51.12 | 2222 | 192.168.0.10 |  22  |
|    VNC    | 82.241.51.12 | 5900 | 192.168.0.10 | 5900 |
+-----------+--------------+------+--------------+------+

Donc il faut que tu regardes l’interface d’administration de ta box internet.

P.S. : J’ai mis 2222 comme port d’accès SSH sur l’adresse IP publique pour éviter d’être scanné/attaqué en continu.

22/07/19 à 23h41
Modifié

+0 -0

anonyme, mardi 23 juillet 2019 à 09h05

Pense à lui affecter une adresse ip locale fixe dans la section DHCP de ton routeur.

23/07/19 à 09h05

+0 -0

farthr, mardi 23 juillet 2019 à 13h30
Modifié

Ok, merci à tous pour vos réponses. @ache, je ne sais pas ce qu’est NAT, donc je ne peux te répondre. @mika83, merci beaucoup pour ta réponse. Donc sur l’application pour avoir accès au SSH (par ex JuiceSSH), je met l’adresse public de la box ? Et après c’est normal ? @A312, je peux aussi utiliser No-IP je crois, non ?

Et c’est quoi la différence entre Port de début, Port de fin et Port de destination ? Et je met quoi en protocole (TCP ou UTP) ? IP Destination c’est l’IP publique depuis Internet ?

23/07/19 à 13h30
Modifié

+0 -0

ache, mardi 23 juillet 2019 à 13h49
Modifié

Alors, tu va avoir besoin de savoir ce qu’est le NAT. Tu n’as pas l’air d’avoir un bagage réseau très important. Je te conseil le tutoriel « Les réseau de zéro ». Il est encore en cours de refactorisation mais pour l’avoir lu, il est vraiment sympa et adapté aux débutants.

Tu ne sembles pas au fait du principe de port. Les ports est une notion du niveau transport, elle permet d’avoir plusieurs services différents et distincts sur la même machine.

Le web, c’est sur le port 80 (HTTP) et 443 (HTTPS), bien-sûr, tu peux utiliser d’autres ports mais ceux-là sont attribués à ce service.

Ta box à 2 IPs, une locale et une publique. La Raspberry π à également une IP locale mais pas d’IP publique, elle communique avec internet en passant par ta box.

Ensuite, l’IP publique de ta box n’est certainement pas fixe (mais sa privée oui, et c’est certainement 192.168.0.1 ou 192.168.1.1). Tu va avoir besoin de t’arranger pour résoudre ce problème.
L’IP de ta Raspberry π n’est pas fixe non plus il va falloir là fixer au niveau de ta box. La box attribue les IPs locales aux équipements qui y sont connectés à travers un serveur DHCP. Pour attribuer une IP locales fixes, il va falloir faire correspondre à l’adresse MAC de ta Raspberry π l’IP locale fixe. L’adresse MAC est un numéro unique qui identifie le matériel réseau de ta Raspberry π (que ce soit le port Ethernet ou le module Wifi¹).

Ensuite, le NAT va servir à joindre ta Raspberry π depuis l’IP publique de ta box. En gros, ça se configure au niveau de ta box et ça agis comme cela: Si tu reçois un paquet sur l’IP publique et le port X, alors transmets le à l’IP Y (<- l’IP de la raspberry Pi) sur le port Z. Ainsi certains services de la Raspberry π deviennent accessible depuis l’IP publique de la box. Le tableau de @mika84 indique toutes les redirections NAT que tu as à faire.

Bref, tu te rends comptes qu’il va y avoir un peu de boulot mais que c’est faisable

Que ce soit claire. Chaque équipement à une adresse MAC différente. Ton module Wifi à une adresse différente du port Ethernet.
↩

23/07/19 à 13h49
Modifié

ache.one 🦹 👾 🦊

+0 -0

farthr, mardi 23 juillet 2019 à 19h39

Bonsoir, j’ai configuré cette redirection, mais quand je me connecte avec VNC Server, ça ne marche pas. Pourquoi ? Image utilisateur

Arthur

23/07/19 à 19h39

+0 -0

ache, mardi 23 juillet 2019 à 19h49

Bien bien, ça c’est du NAT.

Normalement en ayant un serveur VNC sur la machine arthur et depuis une autre machine tu peux controller la machine arthur.

Il faut bien configurer en utilisant l’IP publique de ta box et le port 49152.

PS: Ne publie pas l’IP publique sur le forum biensûr, on ne laisse pas un serveur VNC comme ça accessible depuis internet.

23/07/19 à 19h49

ache.one 🦹 👾 🦊

+0 -0

mika83, mardi 23 juillet 2019 à 20h38
Modifié

@farthr, VNC est bien lancé sur ta RPi ? Si oui est-il sur le port 5900 ou 5901 (suivant le soft utilisé, il arrive qu’il soit mis par défaut sur le 5901 - donc à vérifier) ?

Sinon c’est bon pour ton SSH et le web ?

23/07/19 à 20h38
Modifié

+0 -0

farthr, mardi 23 juillet 2019 à 22h00
Modifié

VNC sur mon Raspberry me dit d’utiliser le port 5900 donc je ne sais pas. Après, comment je fais pour m’assurer que j’utilise le port 49152 ? Ou comment savoir quel port mettre ? Parce que je ne sais pas je l’ai mis au hasard 😅 il m’a dit qu’il fallait qu’il soit supérieur ou égal à 49152.

Et non pas encore, je n’ai pas encore installer LAMP

23/07/19 à 22h00
Modifié

+0 -0

mika83, mercredi 24 juillet 2019 à 00h02
Modifié

Donc port 5900. Pour vérifier que le service VNC tourne bien sur ton RPi, execute les commandes suivante dans ton terminal et donne nous le retour affiché :

sudo netstat -laputen | grep 5900
sudo ps aux | grep -i vnc

Sinon mets en place la redirection de port SSH et indique le numéro de port. Donne moi ton adresse IP publique en MP, je fais des tests et je te tiens au courant.

24/07/19 à 00h02
Modifié

+0 -0

anonyme, mercredi 24 juillet 2019 à 02h10

Ouvre les ports sur ton pare-feu ?

24/07/19 à 02h10

+0 -0

farthr, mercredi 24 juillet 2019 à 10h25
Modifié par Taurre

pi@arthur:~ $ sudo netstat -laputen | grep 5900
tcp        0      0 0.0.0.0:5900            0.0.0.0:*               LISTEN      0          13853      470/vncserver-x11-c
tcp6       0      0 :::5900                 :::*                    LISTEN      0          13852      470/vncserver-x11-c

pi@arthur:~ $ sudo ps aux | grep -i vnc
root       460  0.0  0.2   8360  2164 ?        Ss   10:17   0:00 /usr/bin/vncserver-x11-serviced -fg
root       470  0.3  1.9  43228 18632 ?        S    10:17   0:00 /usr/bin/vncserver-x11-core -service
root       576  0.0  0.4  11232  4180 ?        S    10:17   0:00 /usr/bin/vncagent service 13
pi         966  0.5  1.3  31760 12656 ?        S    10:17   0:00 /usr/bin/vncserverui service 14
pi         984  0.2  1.5  31860 14580 ?        S    10:17   0:00 /usr/bin/vncserverui -statusicon 5
pi        1170  0.0  0.0   7364   552 pts/0    S+   10:18   0:00 grep --color=auto -i vnc

Et j’ai fait aussi sudo netstat -antp et ça donne :

pi@arthur:~ $ sudo netstat -antp
Connexions Internet actives (serveurs et établies)
Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat        PID/Program name
tcp        0      0 0.0.0.0:5900            0.0.0.0:*               LISTEN      470/vncserver-x11-c
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      501/sshd
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      557/mysqld
tcp        0      0 192.168.0.46:22         192.168.0.22:48890      ESTABLISHED 1206/sshd: pi [priv
tcp        0      0 192.168.0.46:22         192.168.0.22:48828      ESTABLISHED 1119/sshd: pi [priv
tcp        0      0 127.0.0.1:33985         127.0.0.1:52182         ESTABLISHED 966/vncserverui
tcp        0      0 127.0.0.1:52182         127.0.0.1:33985         ESTABLISHED 470/vncserver-x11-c
tcp        0      0 192.168.0.46:22         192.168.0.22:48912      ESTABLISHED 1231/sshd: pi [priv
tcp6       0      0 :::5900                 :::*                    LISTEN      470/vncserver-x11-c
tcp6       0      0 :::80                   :::*                    LISTEN      573/apache2
tcp6       0      0 :::22                   :::*                    LISTEN      501/sshd

24/07/19 à 10h25
Modifié

+0 -0

Taurre, mercredi 24 juillet 2019 à 17h11
Staff

Salut,

Sinon mets en place la redirection de port SSH et indique le numéro de port. Donne moi ton adresse IP publique en MP, je fais des tests et je te tiens au courant.

mika83

Je n’ai pas de doutes sur le fait que tes intentions soient louables, cela étant je me permets de rappeler que donner son adresse IP publique sur un forum ou par MP (et, conséquemment, la demander) est globalement une mauvaise idée quand la machine n’est pas destinée à fournir des services publiquement.

24/07/19 à 17h11

#JeSuisArius

+2 -0

mika83, mercredi 24 juillet 2019 à 21h57

@Taurre c’est noté !

@farth, je sais que sur des anciens modèles de box internet, modifier le routage nécessitait le redémarrage de la box. As-tu un message qui va dans ce sens là lorsque tu ajoutes une nouvelle entrée ? Peut-être qu’il faut la redémarrer pour que ces changements soient pris en compte … A tester …

Si malgré tout le problème persiste essai de voir si il n’y a pas des règles de filtrage à configurer sur la box.

24/07/19 à 21h57

+0 -0

farthr, mercredi 24 juillet 2019 à 22h33

Non, aucun message disant ça. Ok

24/07/19 à 22h33

+0 -0

Pas encore membre ?