Accessibilité serveur WAPT depuis l'extérieur

Question about WAPT Server / Requêtes et aides autour du serveur Wapt
Règles du forum
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée ( 1.6.1 / 1.7.4 / 1.8.2 / etc.) AINSI QUE l'édition Enterprise / Community
* Préciser OS du serveur (Linux / Windows) et version (Debian Stretch/Buster - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets (Windows 7 / 10)
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter Camille ou Faustine au service commercial Tranquil IT au 02.40.97.57.55
Guillaume_ccfd
Messages : 6
Inscription : 11 juin 2020 - 16:42

02 oct. 2020 - 08:02

Bonjour à tous,

En raison du covid, je suis comme beaucoup obligé de trouver des solutions pour mes utilisateurs distant ayant des problématiques diverses (comme des soucis de VPN par exemple).

Certains de mes utilisateurs n'ont pas de VPN ou aurait besoin que l'on passe un script sur leurs machines, cependant, pour que cela soit possible, il faudrait que je rende mon serveur WAPT accessible depuis l'extérieur.

J'ai donc quelques interrogations :

- Certains d'entre vous on déjà rendu accessible leurs serveurs WAPT de l'extérieur ?
- Quelles seraient les sécurisations à prévoir ?
- Avez vous des recommandations ?

Je vous remercie par avance et vous souhaite une bonne journée ;)
nliaudat
Messages : 18
Inscription : 08 août 2019 - 08:31

09 oct. 2020 - 11:15

1) Créer une dns dans votre domaine genre wapt.consoto.com
2) Il faut mettre en place un reverse proxy sur votre parefeu pointant sur votre serveur wapt local. (wapt.consoto.com => wapt.lan.consoto.com)
3) Créer un packet wapt-remote-repository

Code : Tout sélectionner

def install():

    print('Change repository url for remote access')
    inifile_writestring(WAPT.config_filename,'global','repo_url','https://wapt.consoto.com/wapt')

    print('Change server url for remote access')
    inifile_writestring(WAPT.config_filename,'global','wapt_server','https://wapt.consoto.com')

def uninstall():

    print('Restore repository url')
    inifile_writestring(WAPT.config_filename,'global','repo_url','https://wapt.lan.consoto.com/wapt')

    print('Restore server url')
    inifile_writestring(WAPT.config_filename,'global','wapt_server','https://wapt.lan.consoto.com')
Avatar de l’utilisateur
dcardon
Expert WAPT
Messages : 529
Inscription : 18 juin 2014 - 09:58
Localisation : Nantes
Contact :

15 oct. 2020 - 15:23

Bonjour Guillaume_ccfd,
Guillaume_ccfd a écrit : 02 oct. 2020 - 08:02 Bonjour à tous,

En raison du covid, je suis comme beaucoup obligé de trouver des solutions pour mes utilisateurs distant ayant des problématiques diverses (comme des soucis de VPN par exemple).

Certains de mes utilisateurs n'ont pas de VPN ou aurait besoin que l'on passe un script sur leurs machines, cependant, pour que cela soit possible, il faudrait que je rende mon serveur WAPT accessible depuis l'extérieur.

J'ai donc quelques interrogations :

- Certains d'entre vous on déjà rendu accessible leurs serveurs WAPT de l'extérieur ?
- Quelles seraient les sécurisations à prévoir ?
- Avez vous des recommandations ?

Je vous remercie par avance et vous souhaite une bonne journée ;)
Vu que tu es en version entreprise le mieux c'est d'activer un reverse proxy avec validation de certificat client pour plus de sécurité : cf. https://www.wapt.fr/fr/doc/waptserver-i ... ation.html
Avec cette configuration, uniquement les postes registré dans le serveur peuvent accéder au serveur et télécharger leurs paquets.
Denis
Denis Cardon - Tranquil IT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
Répondre