asbd:tpreseau

Ceci est une ancienne révision du document !

TP1 quelques exercices sur le réseau

I. Mise en place de VNC

Pour cette partie vous allez utilsier la même VM que pour le cours de Cloud computing

  • Sur la VM installer un serveur graphique fxlrg xserver-xorg-core xserver-xorg xorg openbox
  • Ajouter aussi tightvncserver qui est un serveur vnc simple
  • Lancer le serveur (commande vncserver).

Lors du lancement, la commande annonce la console utilisée par le serveur vnc. Par exemple : 

 New 'X' desktop is test:1

Cela signifie que le serveur écoute sur le port 5900+1 = 5901.

  • En utilisant un tunnel ssh et un client vnc vous pouvez tester le serveur.

II. Utilisation d'un client HTML5

Le service vnc n'est pas simple d'utilisation à cause des différent pare feux présent entre votre machine et ce dernier.

  • Installer guacamole et guacamole-tomcat.
  • Configurer guacamole pour autoriser le client toto à se connecter à votre serveur VNC.
  • Tester le serveur tomcat directement http://votrevm:8080/guacamole
  • Configurer le docker nginx (déjà présent sur la VM) pour rediriger les requètes http://votrevm/vnc sur guacamole.

III. Un peu de routage

reseau masque interface passerelle
0.0.0.0 0.0.0.0 eth0 134.214.12.1
10.150.0.0 255.255.0.0 tap0
10.2.3.0 255.255.255.0 tap0 10.150.255.254
134.214.0.0 255.255.128.0 eth0

Donnez l'interface et eventuellement la passerelle utiliser pour les paquets suivant :

  • 8.8.8.8
  • 10.0.0.1
  • 10.2.3.1
  • 134.214.0.1
  • 134.214.120.2
  • 134.214.130.3

IV. Tunnel et proxy socks

Vous devez utiliser la fonctionnalité de ssh qui permet de faire un proxy dynamique.

  • Avec l'option -D de ssh créez un tunnel dynamique entre votre machine et le serveur linuxetu.
  • Utilisez l'option proxy socks de firefox pour naviguer via ce tunnel.
  • Utilisez proxychains-ng ou capsocks4 pour proxyfier n'importe quelle application. Par exemple le client ssh qui vous permet de vous connecter à votre machine virtuelle.

V. VPN

Vous allez utiliser openvpn pour simplifier les accès entre votre ordinateur portable et le réseau des VMs.

  • Sur votre VM installez un serveur openvpn.
  • Créer un tunnel entre votre portable et le serveur openvpn.
  • Sur votre ordinateur portable créer un certificat racine sous votre nom qui servira a authentifier les différents appareils intervenant dans le VPN (voir ici un descriptif des commandes openssl pour créer des certificats.
  • Sur votre ordinateur installez un client authentifié par un certificat.
  • asbd/tpreseau.1480336517.txt.gz
  • Dernière modification : 2016/11/28 13:35
  • de fabien.rico