[Wapt] [wapt-gt] déploiement (Hors labo et sans VPN)

Hubert TOUVET htouvet at tranquil.it
Wed Mar 4 17:01:50 CET 2020 

Il est tout à fait possible de faire ce que vous voulez.
Il faut que le client puisse "voir" le serveur, doc que le serveur wapt
ait une IP publique ou qu'il y ait un reverse proxy dans une dmz .
Pour protéger l'accès public au serveur wapt, vous pouvez utiliser
l'authentification par certificats clients.
En effet, chaque client wapt a une clé privée et un certificat signé par
une CA spécifique sur le serveur Wapt (lors du register)
Nginx peut être configuré pour vérifier que le client wapt présente un
certificate signé par le serveur.

https://www.wapt.fr/fr/doc/wapt-security/security-configuration-certificate-authentication.html?highlight=certificat%20client


-------- Message transféré --------
Sujet : 	Re: [wapt-gt] déploiement (Hors labo et sans VPN)
Date : 	Wed, 4 Mar 2020 12:09:42 +0100 (CET)
De : 	Moha AHBAR <moha.ahbar at lapth.cnrs.fr>
Pour : 	WAPT <wapt-bounces at lists.tranquil.it>



Bonjour,
Merci Nathalie pour ta réponse.
Mon explication n’était pas suffisamment explicite.
Sachant que mon client dispose de l'agent Wapt, l'utilisateur étant chez
lui ( coronavirus oblige) sans avoir le VPN.
Je me demande si via la console on peut intervenir sur le client, ce
moyen si il n'existe pas actuellement sur Wapt, est ce que tranquil.It
l'aurait dans sa feuille de route?
L'idée est de donc faire un package vpn avec la conf de notre labo et
ensuite de déployer ce package sur le client qui est dernière une boxe
internet ( chez lui ou dans un hôtel...)
Excellente journée,
m.

 


------------------------------------------------------------------------
*De: *"Nathalie VIEIRA" <nathalie.vieira at inrae.fr>
*À: *"wapt-gt" <wapt-gt at listes.resinfo.org>, "Moha AHBAR"
<moha.ahbar at lapth.cnrs.fr>
*Envoyé: *Mardi 3 Mars 2020 13:45:40
*Objet: *Re: [wapt-gt] déploiement (Hors labo et sans VPN)

Bonjour,

Il y a déjà un dépôt disponible. Tu peux logiquement ajouter le dépôt a
tes clients
(https://www.wapt.fr/fr/doc/wapt-replication/wapt-work-with-repositories/index.html).


Tu trouveras également sur le site https://store.wapt.fr/ le détail du
paquet en question (histoire de vérifier qu'il fait bien ce que tu
souhaites qu'il fasse ;p).

En espérant avoir compris ta problématique.

Amicalement

-- 
Nathalie Vieira
Informaticienne de Proximité
INRA - CBGP
755 avenue du campus Agropolis
CS30016
34988 Montferrier sur lez cedex
tel : 04.99.62.33.15
@ : nathalie.vieira at inrae.fr <mailto:nathalie.vieira at inrae.fr>
_._...__. _..... ...__..._... ...

Le 03/03/2020 à 13:14, Moha AHBAR a écrit :

Bonjour,
Savez-vous si Tranquil.it dispose ou travaille sur un moyen de
déploiement d’applications sur un client qui serait sur internet (Hors
labo et sans VPN)?
Merci,
m.


-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.tranquil.it/pipermail/wapt/attachments/20200304/d14d6e16/attachment.html>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 228 bytes
Desc: OpenPGP digital signature
URL: <http://lists.tranquil.it/pipermail/wapt/attachments/20200304/d14d6e16/attachment.sig>

More information about the WAPT mailing list