Tunnels d'acces distant
Les tunnels Vigileos permettent d'acceder a distance aux equipements de votre reseau local de maniere securisee, sans ouvrir de ports sur votre routeur et sans VPN.
Principe de fonctionnement
Un tunnel cree une connexion chiffree entre votre navigateur et un equipement du reseau local, en passant par l'agent installe sur site :
Navigateur --HTTPS--> Serveur Vigileos --FRP--> Agent --> Equipement
L'agent agit comme un relais securise. Aucun port entrant n'a besoin d'etre ouvert sur le reseau du site.
Page Tunnels
La page Tunnels (accessible depuis le menu lateral sous RESEAU) affiche la liste de tous les tunnels actifs avec leur statut, l'equipement cible, le protocole et le temps restant.
Creer un tunnel
Cliquez sur Nouveau tunnel d'acces pour ouvrir la fenetre de creation :
- Filtrer par site : selectionnez le site cible dans la liste deroulante
- Equipement : choisissez l'equipement auquel vous souhaitez acceder
- Port local : le port de l'equipement cible (80, 443, 22, etc.)
- Protocole : selectionnez le type de tunnel (HTTP Web, SSH, RDP)
- Cliquez sur Creer pour etablir le tunnel
Le tunnel s'etablit en quelques secondes et vous fournit un lien d'acces sur tunnel.vigileos.fr.
Types de tunnels
Tunnel HTTP Web
Accedez a l'interface web d'un equipement (camera, NVR, switch) directement dans votre navigateur.
- Usage : Voir le flux video d'une camera, configurer un NVR, administrer un switch
- Port cible : 80 ou 443 par defaut (personnalisable)
Tunnel SSH
Ouvrez une session SSH vers un equipement ou vers la machine de l'agent elle-meme.
- Usage : Administration a distance, diagnostic, maintenance
- Port cible : 22 par defaut
- Terminal integre : Un terminal SSH est disponible directement dans le navigateur Vigileos
Tunnel RDP
Accedez au bureau a distance d'une machine Windows sur le reseau local.
- Usage : Prise en main a distance, support
- Port cible : 3389 par defaut
Limites et quotas
| Parametre | Valeur |
|---|---|
| Tunnels simultanes | Selon votre plan (variable) |
| Expiration automatique | 1 heure par defaut |
| Renouvellement | Possible depuis l'interface avant expiration |
Les tunnels expirent automatiquement apres 1 heure pour des raisons de securite. Vous pouvez renouveler un tunnel actif ou en creer un nouveau a tout moment.
Partage de tunnel
Vous pouvez partager l'acces a un tunnel avec un tiers :
- Depuis le tunnel actif, cliquez sur Partager
- Un lien unique est genere
- Envoyez ce lien au destinataire. Il pourra acceder a l'equipement sans compte Vigileos
Le lien de partage donne un acces direct a l'equipement. Ne le partagez qu'avec des personnes de confiance. Le lien expire avec le tunnel.
Securite
Verrouillage IP
Vous pouvez verrouiller un tunnel sur une adresse IP specifique :
- Lors de la creation du tunnel, activez Verrouillage IP
- L'IP de votre connexion actuelle est utilisee par defaut
- Seules les connexions depuis cette IP seront autorisees
Chiffrement
Toutes les communications tunnel sont chiffrees :
- Navigateur vers Serveur : HTTPS/TLS
- Serveur vers Agent : TLS avec certificats mTLS
- Agent vers Equipement : Connexion directe sur le reseau local
Terminal SSH dans le navigateur
Pour les tunnels SSH, Vigileos propose un terminal web integre :
- Creez un tunnel SSH vers l'equipement cible
- Cliquez sur Ouvrir le terminal
- Un terminal interactif s'ouvre dans votre navigateur
- Saisissez vos identifiants SSH pour vous connecter
Le terminal supporte les fonctionnalites standard : couleurs, auto-completion, historique des commandes.