Esmax666
Posts: 37
Joined: Tue Oct 02, 2018 8:41 am

Securiser mon acces exterieur du Raspi

Mon Mar 04, 2019 12:50 pm

Bonjour tout le monde,

je possede un raspi 3 B+ que j‘utilise avec Iobrocker.

J’aimerais avoir la possibilité de brancher un disque dur pour avoir accès à mes photo et document (PDF) a distance.
Je pensais utiliser le logiciel « Samba »

Pensez vous qu’il est aussi necessaire d’integrer un VPN pour sécuriser cela ?

Il me semble que Sambra et Iobrocker permetent de mettre les pages en https.

Mais es ce que cela suffit ? je voudrais eviter que des personnes accedes a mes photos
Et souvent que lit que certaines personnes me dise qu’il faut rajouter un 2eme Raspi séparé du premier pour sécuriser cela. (j’ai un routeur de base qui ne permet pas la fonction VPN)
Si j ai bien compris tout cela car d’autre disent que c est pas forcement necessaire
Si j ai aussi bien compris pas besoin de firewall
http://forum.ubuntu-fr.org/viewtopic.php?id=1285441&p=1

En gros j ai besoin de l’exteieur a acceder a mes photos/Doc NAS et de ma domotique (adresse https)
J ai aussi un acces SSH pour configurer en local mon raspi


Merci 

Sglug
Posts: 7
Joined: Thu Nov 08, 2018 3:41 pm

Re: Securiser mon acces exterieur du Raspi

Tue Mar 05, 2019 7:25 pm

Salut

Pour accéder en https à ta box voici un petit exemple https://www.youtube.com/watch?v=2xWH7yDKZ3A.
Dedans tu verra comment vérifier les ports que ta box laisse passer ou pas.

a+

Esmax666
Posts: 37
Joined: Tue Oct 02, 2018 8:41 am

Re: Securiser mon acces exterieur du Raspi

Fri Mar 08, 2019 9:23 am

Salut,
ta video ne repond pas a ma question

je demande plutot si l acces https (pour iobrocker et samba) est suffisant ou si il faut rajouter forcement un VPN pour securiser mon acces.

je vousdrais eviter que des personnes commence a jouer sur iobrocker ou prenne des photo sur mon reseau

Sglug
Posts: 7
Joined: Thu Nov 08, 2018 3:41 pm

Re: Securiser mon acces exterieur du Raspi

Thu Mar 14, 2019 7:08 pm

salut

tu ne trouvera pas un tuto qui répond exactement à ton problème.
Ma réponse d'avant c’était pour que tu sache ouvrir correctement les ports de ta box...

j'ai fait des vidéo par sujet, le tout représente : une connexion sécurisé avec accès via mot de passe, tu a regardé dans la liste des vidéo?
tu a regarder la vidéo sécurisé via htacces et htpasswd : https://www.youtube.com/watch?v=sSkTvMmSRsc

pour moi le VPN c'est un peu trop, il suffit de se mettre derrière un serveur apache s'est suffisant non!

a+

epoch1970
Posts: 3049
Joined: Thu May 05, 2016 9:33 am
Location: Paris, France

Re: Securiser mon acces exterieur du Raspi

Thu Mar 14, 2019 8:42 pm

Samba + VPN, très compliqué pour pas grand chose.
Samba ne fait pas du https.

Un serveur https permet :
- d’être sûr de l’identité du serveur auquel on est connecté
- d’être sûr que personne n’écoute.

Pour iobroker, que je n’ai pas l’honneur de connaître, j’imagine que https + un bon gros mot de passe est suffisant.

Si ça n’est pas suffisant il faut remplacer le mot de passe par 2 secrets (ex. Google Authenticator + mot de passe), ou bien il faut que le serveur exige que le navigateur présente un certificat valide.
- Pour le OTP (one-time password, mdp à usage unique, en général lié à une horloge), voir quelle intégration est possible avec le serveur
- Pour le certificat, vérifier si les navigateurs qui seront utilisés savent présenter un certificat . Un Firefox ou Chrome pour ordinateur de bureau sait faire, versions mobiles, je ne sais pas. Il y a à peu près 0 chances que le serveur sache faire, mais la méthode traditionnelle est d’utiliser Nginx en mode « SSL forwarding proxy », et lui sait exiger et vérifier un certificat client.

OTP genre Authenticator sur un téléphone mobile, je pense que c’est assez simple à utiliser. Les certificats, c’est plus compliqué à gérer, et il faut les installer sur chaque navigateur utilisé. Et puis les désinstaller ensuite... chienlit.

Pour les photos, un truc réellement basé sur HTTP comme owncloud est nettement préférable à samba. Et en prime le proxy Ngnix peut le garder aussi.
"S'il n'y a pas de solution, c'est qu'il n'y a pas de problème." Les Shadoks, J. Rouxel

totoharibo
Posts: 4152
Joined: Thu Jan 24, 2013 8:43 am

Re: Securiser mon acces exterieur du Raspi

Fri Mar 15, 2019 8:32 am

Je ne sais pas ce qu'on peut faire sur win$ mais un tunnel ssh ça le fait pas ?

chez moi un bête ssh -X <@> <appli> en local fonctionne très bien.

samitn
Posts: 2
Joined: Sun Mar 17, 2019 1:26 am

Re: Securiser mon acces exterieur du Raspi

Sun Mar 17, 2019 1:28 am

Esmax666 wrote:
Fri Mar 08, 2019 9:23 am
Salut,
ta video ne repond pas a ma question
https://tgw.onl/bluehost/ https://tgw.onl/dreamhost/ https://tgw.onl/hostgator/
je demande plutot si l acces https (pour iobrocker et samba) est suffisant ou si il faut rajouter forcement un VPN pour securiser mon acces.

je vousdrais eviter que des personnes commence a jouer sur iobrocker ou prenne des photo sur mon reseau
ce qoi le mellieur vpn ?

danjperron
Posts: 3332
Joined: Thu Dec 27, 2012 4:05 am
Location: Québec, Canada

Re: Securiser mon acces exterieur du Raspi

Sun Apr 14, 2019 10:02 pm

pour un openpvn, j'ai fait une présentation sur ce sujet.
https://www.dropbox.com/s/xww3ou8ityebh ... .pptx?dl=1

Daniel

User avatar
DaveyDave1999
Posts: 28
Joined: Tue Apr 16, 2019 9:16 pm
Location: United States, Hawaii

Re: Securiser mon acces exterieur du Raspi

Thu Apr 18, 2019 9:53 pm

Prend en note quil va aussi falloir ouvrir les ports sur le VPN que tu utilise! ;)
Blog about Raspberries coming soon...

Return to “Français”