Vous avez une machine connectée à Internet via un nouveau modem cellulaire brillant, que vous prévoyez d’administrer à distance. Vous effectuez une vérification rapide de l’adresse IP externe et essayez de vous connecter à partir d’un autre PC. Essayez comme vous le pouvez, SSH ne se connecte tout simplement pas. Ce qui donne?

La réalité de l’Internet moderne est que la plupart des clients n’obtiennent plus leur propre adresse IPv4 unique. Il n’y en a tout simplement plus assez pour tout le monde. Au lieu de cela, la plupart des opérateurs de télécommunications utilisent la traduction d’adresses réseau de niveau opérateur qui permet à une seule adresse externe d’être partagée par de nombreux clients. Cela peut gêner les tentatives de connexion directe du monde extérieur. Même si ce n’est pas le cas, la plupart des opérateurs cellulaires ont tendance à bloquer les connexions entrantes par défaut. Cependant, il existe un moyen de contourner ce dilemme – en utilisant un VPN.

Un réseau privé et virtuel

Un VPN permet à deux ou plusieurs systèmes connectés à Internet de se comporter comme s’ils se trouvaient sur un réseau local. Ceci est utile pour l’administration à distance, en particulier lorsque vous travaillez avec des connexions cellulaires avec des règles de trafic restrictives.

Les VPN, ou réseaux privés virtuels, sont exactement ce à quoi ils ressemblent. Il s’agit d’un réseau privé qui existe entre des clients sur un réseau public plus large comme Internet. Lorsqu’il s’agit d’établir des connexions à des hôtes distants sur des connexions cellulaires, ils sont l’outil parfait pour faire le travail. La connexion de l’hôte distant à un serveur VPN permet de contourner le problème des connexions entrantes rejetées, car tout le trafic passe par le tunnel VPN initié par l’hôte distant lui-même. De plus, cela signifie que d’autres hôtes connectés au VPN peuvent parler à l’hôte distant comme s’il s’agissait d’une autre machine sur un réseau local. Avec la configuration correcte, un VPN peut être un moyen hautement sécurisé et flexible de parler à des machines distantes avec un minimum de tracas et de fanfaronnades.

Vous pouvez exécuter votre propre serveur VPN chez vous sans trop de problèmes. Vous aurez besoin d’un ordinateur avec un accès Internet fiable, capable d’accepter les connexions entrantes. En règle générale, cela impliquera d’activer la redirection de port sur votre routeur domestique afin que les connexions établies à votre adresse IP domestique sur un port particulier soient transmises à l’ordinateur exécutant le logiciel serveur VPN. De plus, vous devrez vous assurer que votre connexion Internet domestique n’est pas derrière un NAT de niveau opérateur. En règle générale, si vous disposez du câble, de l’ADSL ou de la fibre, un simple appel téléphonique à votre FAI suffit. Cependant, dans certains cas, vous devrez peut-être passer à un package de connexion de niveau supérieur pour obtenir un tel traitement. Il n’est pas non plus nécessaire d’avoir une adresse IP statique; Les services DNS dynamiques peuvent faciliter le rappel de votre système distant à la maison. Vous pouvez même exécuter votre propre DNS dynamique si vous le souhaitez.

Donc, en supposant que vous ayez un ordinateur en attente et un routeur avec un port ouvert vers Internet plus large, tout ce que vous avez à faire est d’installer le bon logiciel. OpenVPN est un choix populaire pour exécuter un serveur VPN, et possède toutes les fonctionnalités requises avec un bonus d’être gratuit. Historiquement, il a fallu une quantité importante de configuration pour installer et générer tous les certificats cryptographiques requis, cependant, avec la sortie d’OpenVPN Access Server, la mise en route est un peu plus simplifiée.

D’autres options existent cependant. PageKite est une solution VPN open source qui vise à simplifier la connexion de systèmes distants. Nous l’avons déjà présenté lors de la discussion sur la connexion à Raspberry Pis de n’importe où et de partout. Il est disponible sur la base du paiement à votre guise, certaines données passant par les serveurs cloud de PageKite pour faciliter la configuration. Le prix recommandé est de seulement 3 USD par mois, passant à 6 USD par mois pour les utilisateurs plus sérieux. C’est un excellent moyen de commencer si vous avez juste besoin de faire parler votre système distant en ligne sans trop de rasages inutiles. Une autre solution est WireGuard, un VPN open source basé sur des concepts de facilité d’utilisation, de vitesse et de simplicité. Avec des clients disponibles pour une large base de systèmes d’exploitation populaires, il est facile de se mettre en route sans trop de tracas.

Une fois que votre hôte distant se connecte à un VPN, l’administration est facile. Activez simplement SSH ou votre protocole d’administration à distance préféré et connectez-vous comme si la machine se trouvait sur votre réseau local. Si votre machine distante est correctement configurée pour maintenir la connexion et se reconnecter en cas de décrochage, vous ne devriez avoir aucun problème à contrôler la machine, peu importe où elle se trouve dans le monde – tant qu’elle dispose d’une bonne connexion de données cellulaires. Assurez-vous simplement qu’avant de le déployer dans un environnement local lointain, vous devez le connecter au VPN au démarrage, sinon vous n’aurez pas de chance la première fois que vous devrez commander un redémarrage.

Si vous avez suivi cette série, vous devriez maintenant être sûr de sélectionner le matériel et les logiciels appropriés pour contrôler un ordinateur à distance via le réseau cellulaire. Bien sûr, avec la liberté d’itinérance du réseau cellulaire vient la difficulté que votre système distant peut se retrouver quelque part loin et difficile d’accès. En cas de problème, cela peut rendre la résolution du problème coûteuse et compliquée. Dans les prochains articles, nous explorerons les moyens de minimiser ces problèmes et la meilleure façon d’empêcher les choses d’aller de travers. Jusque-là, bon piratage!