Page 1 sur 1

Accessibilité serveur WAPT depuis l'extérieur

Publié : 02 oct. 2020 - 08:02
par Guillaume_ccfd
Bonjour à tous,

En raison du covid, je suis comme beaucoup obligé de trouver des solutions pour mes utilisateurs distant ayant des problématiques diverses (comme des soucis de VPN par exemple).

Certains de mes utilisateurs n'ont pas de VPN ou aurait besoin que l'on passe un script sur leurs machines, cependant, pour que cela soit possible, il faudrait que je rende mon serveur WAPT accessible depuis l'extérieur.

J'ai donc quelques interrogations :

- Certains d'entre vous on déjà rendu accessible leurs serveurs WAPT de l'extérieur ?
- Quelles seraient les sécurisations à prévoir ?
- Avez vous des recommandations ?

Je vous remercie par avance et vous souhaite une bonne journée ;)

Re: Accessibilité serveur WAPT depuis l'extérieur

Publié : 09 oct. 2020 - 11:15
par nliaudat
1) Créer une dns dans votre domaine genre wapt.consoto.com
2) Il faut mettre en place un reverse proxy sur votre parefeu pointant sur votre serveur wapt local. (wapt.consoto.com => wapt.lan.consoto.com)
3) Créer un packet wapt-remote-repository

Code : Tout sélectionner

def install():

    print('Change repository url for remote access')
    inifile_writestring(WAPT.config_filename,'global','repo_url','https://wapt.consoto.com/wapt')

    print('Change server url for remote access')
    inifile_writestring(WAPT.config_filename,'global','wapt_server','https://wapt.consoto.com')

def uninstall():

    print('Restore repository url')
    inifile_writestring(WAPT.config_filename,'global','repo_url','https://wapt.lan.consoto.com/wapt')

    print('Restore server url')
    inifile_writestring(WAPT.config_filename,'global','wapt_server','https://wapt.lan.consoto.com')

Re: Accessibilité serveur WAPT depuis l'extérieur

Publié : 15 oct. 2020 - 15:23
par dcardon
Bonjour Guillaume_ccfd,
Guillaume_ccfd a écrit : 02 oct. 2020 - 08:02 Bonjour à tous,

En raison du covid, je suis comme beaucoup obligé de trouver des solutions pour mes utilisateurs distant ayant des problématiques diverses (comme des soucis de VPN par exemple).

Certains de mes utilisateurs n'ont pas de VPN ou aurait besoin que l'on passe un script sur leurs machines, cependant, pour que cela soit possible, il faudrait que je rende mon serveur WAPT accessible depuis l'extérieur.

J'ai donc quelques interrogations :

- Certains d'entre vous on déjà rendu accessible leurs serveurs WAPT de l'extérieur ?
- Quelles seraient les sécurisations à prévoir ?
- Avez vous des recommandations ?

Je vous remercie par avance et vous souhaite une bonne journée ;)
Vu que tu es en version entreprise le mieux c'est d'activer un reverse proxy avec validation de certificat client pour plus de sécurité : cf. https://www.wapt.fr/fr/doc/waptserver-i ... ation.html
Avec cette configuration, uniquement les postes registré dans le serveur peuvent accéder au serveur et télécharger leurs paquets.
Denis

Re: Accessibilité serveur WAPT depuis l'extérieur

Publié : 02 nov. 2020 - 09:09
par Guillaume_ccfd
Bonjour,

Merci à vous !

Cela nous permettra de pouvoir mieux intervenir sur les postes de notre parc tout en veillant à la sécurité

Re: Accessibilité serveur WAPT depuis l'extérieur

Publié : 03 nov. 2020 - 11:57
par cfargues
Bonjour,
pour compléter les réponses déjà données, on a fait un article spécifique sur le sujet avec la doc à suivre pour gérer les postes sans VPN (ou avec des soucis de VPN).
https://www.tranquil.it/comment-gerer-d ... avec-wapt/

Bon confinement !

Camille

Re: Accessibilité serveur WAPT depuis l'extérieur

Publié : 20 déc. 2021 - 10:20
par Guillaume_ccfd
Bonjour,

Je viens de faire une vérification, lorsque j'accède à l'url de mon serveur WAPT, j'ai bien une erreur 401, cependant lorsque je saisie l'url /wapt/waptagent.exe je parviens bien à télécharger l'agent WAPT et donc je pourrais l'installer d'une machine qui n'est pas du tout de notre structure (avec un potentiel risque de sécurité par la suite)

Ai-je louper une étape dans le paramétrage / la doc ?

Re: Accessibilité serveur WAPT depuis l'extérieur

Publié : 20 déc. 2021 - 10:31
par florentR2
Si tu actives les options d'enregistrement kerberos ou par authentification seul un pc autorisé par le domaine ou par toi peut s'enregistrer

Re: Accessibilité serveur WAPT depuis l'extérieur

Publié : 18 févr. 2022 - 09:36
par StocksM
encore un autre commentaire a propos ça, comme j'ai deja mentionné ça peut etre la faute de l'antivirus si vous en avez un, la faute du programme ou logiciel que vous utilisez ou bien ça peut etre bloqué par votre ISP vous pouvez toujours consultez votre adresse IP pour voir si elle a changé ou pas sur https://www.packvpn.com/adresse-ip et puis vous trouverez ou se situe le probleme

Re: Accessibilité serveur WAPT depuis l'extérieur

Publié : 03 mars 2022 - 16:45
par dcardon
Bonjour,

Par défaut la config du serveur WAPT correspond à une conf interne et les urls suivantes ne sont pas protégées par certificat :

Code : Tout sélectionner

   location ~ ^/(wapt/waptsetup-tis.exe|wapt/waptagent.exe|wapt/waptdeploy.exe|sync.json|rules.json|licences.json)$ {
        add_header Cache-Control "store, no-cache, must-revalidate, post-check=0, pre-check=0";
        add_header Pragma "no-cache";
        root "/var/www";
    }
Si vous l'exposer sur interne vous pouvez protéger ces urls par IP source, ou bien les bloquer entièrement mais il faudra déployer l'exe depuis une autre source dans ce cas.

Cordialement,

Denis