Comment rendre mon serveur WebDictate, BroadWave, Broadcam, Axon, ScreenStream, FlexiServer, QuorumWeb, etc. accessible à Internet public ?

Problème :

Vous souhaitez exécuter un serveur derrière un routeur NAT ou un pare-feu et il n'est pas possible de le configurer pour exposer le serveur sur Internet public.

REMARQUE : pour obtenir de l'aide sur la configuration de votre routeur NAT ou votre pare-feu, veuillez consulter cette page.

Dans ce mode d'emploi, nous appellerons votre routeur (celui derrière le routeur NAT) « VotreServeur » et l'hôte accessible publiquement « HôtePublic ».

Solution :

Le réacheminement de port du protocole Secure Shell (ssh) (quelquefois intitulé « tunneling »). C'est ici que les connexions à un port choisi sur un hôte accessible publiquement (« HôtePublic ») sont réacheminées vers le port de votre serveur (« VotreServeur ») via un tunnel de la configuration précédente.

Que vous faut-il ?

  1. Un hôte accessible publiquement - un hôte avec un nom d'hôte ou une adresse IP bien connus.
  2. Un serveur SSH (voir ci-dessous pour les suggestions).
  3. Un client SSH - nous recommandons vivement Putty, de : http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html.
    Ce mode d'emploi n'utilisera que le composant plink.exe de Putty.

INSTRUCTIONS

Pré-configuration :

  1. Installez un serveur SSH sur « HôtePublic » (voir ci-dessous pour des suggestions de serveurs et des instructions détaillées sur la manière de procéder).
  2. Veillez à ce que le pare-feu HôtePublic autorise les connexions sur le port SSH 22.
  3. Veillez à ce que le pare-feu d'HôtePublic autorise les connexions sur le port choisi (choisissez un port supérieur à 1000, comme 1185 par exemple).
  4. Téléchargez plink.exe depuis le site Web de Putty : http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
  5. Enregistrez-le sous c:\WINDOWS sur « VotreServeur ».

Lorsqu'il est temps d'activer l'acheminement :

Sur VotreServeur :

  1. Ouvrez une fenêtre cmd (Démarrer -> Exécuter -> cmd).
  2. Tapez cette commande :
    plink -N -R 0.0.0.0:1185:localhost:85 HôtePublic
    où :
    1185 correspond au port choisi auquel vos clients se connecteront.
    85 correspond au port utilisé par le processus de votre serveur sur VotreServeur.
    HôtePublic correspond au nom d'hôte (ou adresse IP) de l'hôte public.

Après avoir entré le nom d'utilisateur et le mot de passe (valide sur ServeurPublic), cela doit créer un tunnel entre le port 1185 sur HôtePublic sur le port 85 sur VotreServeur. Lorsque les programmes clients (comme Internet Exporer) tentent de connecter au port 1185 sur ServeurPublic, ils se connecteront en réalité au port 85 sur VotreServeur.

Si des problèmes se produisent, incluez la commande « verbose » (« -v ») pour augmenter la sortie de débogage. Les problèmes possibles sont les suivants :

  1. Le port choisi peut être déjà utilisé - choisissez-en un autre.
  2. Les erreurs de connexions ou de délai d'attente indiquent généralement que le nom HôtePublic est incorrect (essayez l'adresse IP) ou que le pare-feu HôtePublic bloque le port 22 ou le port choisi.
La commande plink ci-dessus dans un script qui s'exécute automatiquement lors de l'ouverture de session ou d'une autre manière.

Test de la configuration :

Tentez d'utiliser votre programme client pour vous connecter au port choisi sur le ServeurPublic.
Par exemple, pour utiliser Internet Explorer pour vous connecter à BroadWave normalement (en utilisant la connexion directe) :

http://VotreServeur:85

ou en utilisant la configuration décrite plus haut :

http://ServeurPublic:1185

Configuration du serveur Secure Shell (ssh) :

Le ServeurPublic nécessite d'y avoir installé un serveur SSH. Plusieurs options sont disponibles, certaines en Open Source et d'autres sont des offres commerciales . Les offres commerciales sont généralement plus faciles à installer et à configurer et sont accompagnées d'un support technique. Certaines options commerciales sont les suivantes :
http://www.ssh.com/products/client-server/
http://www.bitvise.com/winsshd

Une option gratuite (copSSH) est disponible ici : http://www.itefix.no/phpws/

Pour installer et configurer copSSH :

  1. Téléchargez le pack du programme d'installation.
  2. Décompressez et exécutez le fichier setup exe.
  3. Acceptez toutes les options par défaut pendant l'installation.
  4. Ouvrez ce fichier avec notepad ou un programme similaire :
    C:\Program Files\copSSH\etc\sshd_config
  5. Recherchez la ligne « #GatewayPorts no », changez le « no » en « yes » et supprimez le symbole #, comme ceci :
    GatewayPorts yes
    (Cela permet à d'autres hôtes de se connecter au port choisi, et pas seulement aux programmes exécutés sur l'HôtePublic).
  6. Redémarrez ServeurPublic.