Green a écrit:Par contre y a 2 ou 3 truc que je comprend pas bien :
-Comment sans tranfert de port ma passerelle(IPCOP) va savoir ou est mon serveur VNC ? Il faut bien lui donner cette info a un endroit je pense ?
-en faisant de cette maniere, si je comprend bien c'est IPCOP qui va s'occuper de l'encapsulation ssh et non mon serveur VNC ?
C'est au moment de l'etablissement de la connexion ssh que l'on definit le tunnel.
Quand on etablit la connexion, on dit :
"ce qui arrive sur le port 5900 local, envoie-le en ssh vers l'autre bout du tunnel, et là bas envoie-le vers l'adressedu serveur vnc port 5900".
Si tu as un linux cote client tu ecriras :
ssh -l user -L 5900:192.168.0.10:5900 ipcop.monadresse.com
(man ssh pour les details). Ce que l'on fait donc dans putty en entrant la configuration du tunnel.
c'est effectivement ipcop qui s'occupe de tout le ssh. Le vnc entre ipcop et le serveur vnc est en clair (mais c'est sur le reseau local).
Si tu veux le cryptage de bout en bout, il te faut un serveur ssh sur le serveur vnc.
Simplement j'ai enlevé le transfert de port 5900 et cela ne fonctionne plus?
C'est tres bizarre. Es-tu sur de passer ton vnc dans le tunnel (connexion sur localhost) et non en direct ?
t.