Ceci est une ancienne révision du document !
TP1 quelques exercices sur le réseau
I. Mise en place de VNC
Pour cette partie vous allez utilsier la même VM que pour le cours de Cloud computing
- Sur la VM installer un serveur graphique
fxlrg xserver-xorg-core xserver-xorg xorg openbox
- Ajouter aussi
tightvncserver
qui est un serveur vnc simple - Lancer le serveur (commande
vncserver
).
Lors du lancement, la commande annonce la console utilisée par le serveur vnc. Par exemple :
New 'X' desktop is test:1
Cela signifie que le serveur écoute sur le port 5900+1 = 5901.
- En utilisant un tunnel ssh et un client vnc vous pouvez tester le serveur.
II. Utilisation d'un client HTML5
Le service vnc n'est pas simple d'utilisation à cause des différent pare feux présent entre votre machine et ce dernier.
- Installer
guacamole
etguacamole-tomcat
. - Configurer guacamole pour autoriser le client
toto
à se connecter à votre serveur VNC. - Tester le serveur tomcat directement http://votrevm:8080/guacamole
- Configurer le docker
nginx
(déjà présent sur la VM) pour rediriger les requètes http://votrevm/vnc surguacamole
.
III. Un peu de routage
reseau | masque | interface | passerelle |
---|---|---|---|
0.0.0.0 | 0.0.0.0 | eth0 | 134.214.12.1 |
10.150.0.0 | 255.255.0.0 | tap0 | |
10.2.3.0 | 255.255.255.0 | tap0 | 10.150.255.254 |
134.214.0.0 | 255.255.128.0 | eth0 |
Donnez l'interface et eventuellement la passerelle utiliser pour les paquets suivant :
- 8.8.8.8
- 10.0.0.1
- 10.2.3.1
- 134.214.0.1
- 134.214.120.2
- 134.214.130.3
IV. Tunnel et proxy socks
Vous devez utiliser la fonctionnalité de ssh qui permet de faire un proxy dynamique.
- Avec l'option
-D
de ssh créez un tunnel dynamique entre votre machine et le serveurlinuxetu
. - Utilisez l'option
proxy socks
de firefox pour naviguer via ce tunnel. - Utilisez
proxychains-ng
oucapsocks4
pour proxyfier n'importe quelle application. Par exemple le client ssh qui vous permet de vous connecter à votre machine virtuelle.
V. VPN
Vous allez utiliser openvpn pour simplifier les accès entre votre ordinateur portable et le réseau des VMs.
- Sur votre VM installez un serveur openvpn.
- Créer un tunnel entre votre portable et le serveur openvpn.
- Sur votre ordinateur portable créer un certificat racine sous votre nom qui servira a authentifier les différents appareils intervenant dans le VPN.
- Sur votre ordinateur installez un client authentifié par un certificat.