Accessibilité serveur WAPT depuis l'extérieur

Question about WAPT Server / Requêtes et aides autour du serveur Wapt
Règles du forum
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
Guillaume_ccfd
Messages : 24
Inscription : 11 juin 2020 - 16:42

02 oct. 2020 - 08:02

Bonjour à tous,

En raison du covid, je suis comme beaucoup obligé de trouver des solutions pour mes utilisateurs distant ayant des problématiques diverses (comme des soucis de VPN par exemple).

Certains de mes utilisateurs n'ont pas de VPN ou aurait besoin que l'on passe un script sur leurs machines, cependant, pour que cela soit possible, il faudrait que je rende mon serveur WAPT accessible depuis l'extérieur.

J'ai donc quelques interrogations :

- Certains d'entre vous on déjà rendu accessible leurs serveurs WAPT de l'extérieur ?
- Quelles seraient les sécurisations à prévoir ?
- Avez vous des recommandations ?

Je vous remercie par avance et vous souhaite une bonne journée ;)
nliaudat
Messages : 29
Inscription : 08 août 2019 - 08:31

09 oct. 2020 - 11:15

1) Créer une dns dans votre domaine genre wapt.consoto.com
2) Il faut mettre en place un reverse proxy sur votre parefeu pointant sur votre serveur wapt local. (wapt.consoto.com => wapt.lan.consoto.com)
3) Créer un packet wapt-remote-repository

Code : Tout sélectionner

def install():

    print('Change repository url for remote access')
    inifile_writestring(WAPT.config_filename,'global','repo_url','https://wapt.consoto.com/wapt')

    print('Change server url for remote access')
    inifile_writestring(WAPT.config_filename,'global','wapt_server','https://wapt.consoto.com')

def uninstall():

    print('Restore repository url')
    inifile_writestring(WAPT.config_filename,'global','repo_url','https://wapt.lan.consoto.com/wapt')

    print('Restore server url')
    inifile_writestring(WAPT.config_filename,'global','wapt_server','https://wapt.lan.consoto.com')
Avatar de l’utilisateur
dcardon
Expert WAPT
Messages : 1368
Inscription : 18 juin 2014 - 09:58
Localisation : Saint Sébastien sur Loire
Contact :

15 oct. 2020 - 15:23

Bonjour Guillaume_ccfd,
Guillaume_ccfd a écrit : 02 oct. 2020 - 08:02 Bonjour à tous,

En raison du covid, je suis comme beaucoup obligé de trouver des solutions pour mes utilisateurs distant ayant des problématiques diverses (comme des soucis de VPN par exemple).

Certains de mes utilisateurs n'ont pas de VPN ou aurait besoin que l'on passe un script sur leurs machines, cependant, pour que cela soit possible, il faudrait que je rende mon serveur WAPT accessible depuis l'extérieur.

J'ai donc quelques interrogations :

- Certains d'entre vous on déjà rendu accessible leurs serveurs WAPT de l'extérieur ?
- Quelles seraient les sécurisations à prévoir ?
- Avez vous des recommandations ?

Je vous remercie par avance et vous souhaite une bonne journée ;)
Vu que tu es en version entreprise le mieux c'est d'activer un reverse proxy avec validation de certificat client pour plus de sécurité : cf. https://www.wapt.fr/fr/doc/waptserver-i ... ation.html
Avec cette configuration, uniquement les postes registré dans le serveur peuvent accéder au serveur et télécharger leurs paquets.
Denis
Denis Cardon - Tranquil IT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
Guillaume_ccfd
Messages : 24
Inscription : 11 juin 2020 - 16:42

02 nov. 2020 - 09:09

Bonjour,

Merci à vous !

Cela nous permettra de pouvoir mieux intervenir sur les postes de notre parc tout en veillant à la sécurité
Avatar de l’utilisateur
cfargues
Messages : 28
Inscription : 19 mai 2016 - 15:12
Contact :

03 nov. 2020 - 11:57

Bonjour,
pour compléter les réponses déjà données, on a fait un article spécifique sur le sujet avec la doc à suivre pour gérer les postes sans VPN (ou avec des soucis de VPN).
https://www.tranquil.it/comment-gerer-d ... avec-wapt/

Bon confinement !

Camille
Camille FARGUES
Chargée d'affaires
Guillaume_ccfd
Messages : 24
Inscription : 11 juin 2020 - 16:42

20 déc. 2021 - 10:20

Bonjour,

Je viens de faire une vérification, lorsque j'accède à l'url de mon serveur WAPT, j'ai bien une erreur 401, cependant lorsque je saisie l'url /wapt/waptagent.exe je parviens bien à télécharger l'agent WAPT et donc je pourrais l'installer d'une machine qui n'est pas du tout de notre structure (avec un potentiel risque de sécurité par la suite)

Ai-je louper une étape dans le paramétrage / la doc ?
florentR2
Messages : 94
Inscription : 13 févr. 2020 - 17:23

20 déc. 2021 - 10:31

Si tu actives les options d'enregistrement kerberos ou par authentification seul un pc autorisé par le domaine ou par toi peut s'enregistrer
Avatar de l’utilisateur
StocksM
Messages : 1
Inscription : 27 janv. 2022 - 10:50

18 févr. 2022 - 09:36

encore un autre commentaire a propos ça, comme j'ai deja mentionné ça peut etre la faute de l'antivirus si vous en avez un, la faute du programme ou logiciel que vous utilisez ou bien ça peut etre bloqué par votre ISP vous pouvez toujours consultez votre adresse IP pour voir si elle a changé ou pas sur https://www.packvpn.com/adresse-ip et puis vous trouverez ou se situe le probleme
Avatar de l’utilisateur
dcardon
Expert WAPT
Messages : 1368
Inscription : 18 juin 2014 - 09:58
Localisation : Saint Sébastien sur Loire
Contact :

03 mars 2022 - 16:45

Bonjour,

Par défaut la config du serveur WAPT correspond à une conf interne et les urls suivantes ne sont pas protégées par certificat :

Code : Tout sélectionner

   location ~ ^/(wapt/waptsetup-tis.exe|wapt/waptagent.exe|wapt/waptdeploy.exe|sync.json|rules.json|licences.json)$ {
        add_header Cache-Control "store, no-cache, must-revalidate, post-check=0, pre-check=0";
        add_header Pragma "no-cache";
        root "/var/www";
    }
Si vous l'exposer sur interne vous pouvez protéger ces urls par IP source, ou bien les bloquer entièrement mais il faudra déployer l'exe depuis une autre source dans ce cas.

Cordialement,

Denis
Denis Cardon - Tranquil IT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
Verrouillé