VPN pour RDP ?

Discworld · 15/02/2018, 16h35

Bonjour !

Etant en télétravail, j'aurai besoin d'un accès à mon PC windows 10 à distance à travers les internets.

Du coup 3 choix s'offrent à moi :
-Accès direct en ouvrant des ports sur la freebox
-Accès à travers un VPN (PureVPN (payé 50€ pour l'avoir en illimité) ou ProtonVPN (Free), je ne sais pas qui est le mieux)
-Mettre mon Raspberry PI (1ère du nom) sur la freebox et y installer un VPN

Quelle solution vous semble la meilleure ?

Eyce Karmina · 15/02/2018, 19h01

Hum, pour moi le télétravail, c'est se connecter de la maison au PC du taf, donc te voir parler d'ouvrir des ports sur la Freebox ou faire un VPN sur ton raspi me semble étrange.
Tu peux développer un peu ?

Indépendamment des aspects techniques, quelques remarques :
Si tu es dans une entreprise avec un service informatique, le premier truc à faire c'est de les contacter pour éviter de faire ce qui pourrait représenter une faute grave.
Si ce n'est pas le cas, valide avant même de faire des tests avec ta hiérarchie pour te couvrir (si une connerie est faite à travers ce que tu mets en place, ce sera de ta faute).
Si tu es ton propre chef, ça pose moins de problème

Tu peux rajouter d'autres solutions comme par exemple :
- prendre un petit serveur/vm à quelques euros par mois et mettre un VPN par dessus.

Discworld · 15/02/2018, 19h35

Citation :

Publié par Eyce Karmina

Tu peux développer un peu ?

That's my job

En fait je suis freelance, je bosse tout seul chez moi quoi. Pas de hiérarchie ou d'entreprise

En gros je suis comme un particulier qui veut accéder à son pc fixe depuis n'importe où, c'est tout

Zuglok · 16/02/2018, 00h32

Les ports RDP ouverts sur le net c'est très bof.
Pas besoin de VPN payant.

Solution 3 donc :
Freebox : NAT UDP 1194 > Raspi
OpenVPN srv sur ton raspi
OpenVPN client sur ton terminal mobile
Accès RDP avec l'iP LAN de ton poste chez toi une fois le tunnel monté.

En bonus avec le VPN tu peux accéder à d'autres ressources chez toi.
Si tu n'as pas d'IP fixe sur ta box, pense à configurer un DynDNS.

Edit : Il semblerait que la Freebox propose un serveur VPN PPTP intégré. Moins sexy mais ça fait le taff aussi et c'est beaucoup plus simple à configurer.
http://www.vpn.freebox.free.fr/

Eyce Karmina · 16/02/2018, 07h38

Citation :

Publié par Discworld

That's my job

En fait je suis freelance, je bosse tout seul chez moi quoi. Pas de hiérarchie ou d'entreprise
En gros je suis comme un particulier qui veut accéder à son pc fixe depuis n'importe où, c'est tout

Ok

Un RDP récent et correctement configuré (i.e. pas la conf par défaut) est suffisamment secure pour être ouvert sur le net, mais ça présente 2 inconvénients :
- si tu ne le configures pas bien c'est troué donc c'est un risque inutile, mieux vaut prendre un truc secure par défaut.
- tu n'as accès qu'à RDP :captain_obvious:

Si tu es dev on peut supposer que tu sais lire une doc

donc passer par un VPN payant n'a aucun intérêt. Monte toi un OpenVPN et basta.

Si tu choisis une solution où tu ouvres un port sur ta Freebox, il est possible que tu n'aies pas accès à l'intégralité des ports. Tu peux vérifier sur la console de la Freebox (https://www.busyspider.fr/Freebox-co...hp#plage_ports). Demande une IPv4 full stack si c'est le cas.

Kizen · 16/02/2018, 08h52

Tu peux sinon juste activer le Serveur OpenVPN si tu as la Revolution.

Whinette · 16/02/2018, 09h09

J'utilise zerotier : https://zerotier.com/
https://www.zerotier.com/blog/2017-0...nchmarks.shtml

Mixo` · 16/02/2018, 14h21

RDP utilise le port TCP 3389 par défaut. Tu peux ouvrir un port aléatoire sur ta box (pour éviter de taper sur le port par défaut) et faire un NAT pour accéder au port sur le PC cible (3389 donc, ou un autre si tu le changes), c'est ce que je fais chez moi et ça fonctionne très bien. Tout ceci en étant chez Orange, si Orange le fait la Freebox doit bien le faire.

Si tu te connectes toujours via la même connexion, tu peux même filtrer pour accepter uniquement cette IP entrante, ce qui sécurise facilement le tout. Mais on ne peut pas faire ça avec une box de base. Edit : ah bah si on peut, intéressant.

Si tu as autre chose d'intéressant qu'à faire du RDP sur une seule machine là oui un bon petit VPN (OpenVPN est simple à faire marcher) est plus efficace.

Si t'es un tech addict, installe un PfSense sur une machine, c'est le paradis.

Mix5555 · 04/03/2019, 09h11

[Antipika : ...]

Xenosystems · 14/03/2019, 14h45

Si tu veut un VPN payant que tu vas utiliser aussi par exemple pour te connecter en toute securite a tes mails ou a ta banque depuis un cafe ou un aeroport, je recommande Private Internet Access, qui revient a quelque chose comme 25 euros par an si tu prends un contrat de deux ans, ils ont aussi prouve au tribunal qu'ils ne gardent variment pas de logs. AirVPN est tres bien aussi mais plus cher.

Discworld Alpha & Oméga	Citation : Publié par Eyce Karmina Tu peux développer un peu ? That's my job En fait je suis freelance, je bosse tout seul chez moi quoi. Pas de hiérarchie ou d'entreprise En gros je suis comme un particulier qui veut accéder à son pc fixe depuis n'importe où, c'est tout
15/02/2018, 19h35

Kizen Alpha & Oméga	Tu peux sinon juste activer le Serveur OpenVPN si tu as la Revolution.
16/02/2018, 08h52

Whinette [Tmpst] Alpha & Oméga	J'utilise zerotier : https://zerotier.com/ https://www.zerotier.com/blog/2017-0...nchmarks.shtml
16/02/2018, 09h09

Mix5555 Comte / Comtesse	[Antipika : ...] Dernière modification par Antipika ; 05/03/2019 à 20h01.
04/03/2019, 09h11

Xenosystems Comte / Comtesse	Si tu veut un VPN payant que tu vas utiliser aussi par exemple pour te connecter en toute securite a tes mails ou a ta banque depuis un cafe ou un aeroport, je recommande Private Internet Access, qui revient a quelque chose comme 25 euros par an si tu prends un contrat de deux ans, ils ont aussi prouve au tribunal qu'ils ne gardent variment pas de logs. AirVPN est tres bien aussi mais plus cher.
14/03/2019, 14h45

VPN pour RDP ?

Connectés sur ce fil