Aller au contenu principal

Tunnels d'accès distant

Les tunnels Vigileos permettent d'accéder à distance aux équipements de votre réseau local de manière sécurisée, sans ouvrir de ports sur votre routeur et sans VPN.

Principe de fonctionnement

Un tunnel crée une connexion chiffrée entre votre navigateur et un équipement du réseau local, en passant par l'agent installé sur site :

Navigateur  --HTTPS-->  Serveur Vigileos  --FRP-->  Agent  -->  Equipement

L'agent agit comme un relais sécurisé. Aucun port entrant n'a besoin d'être ouvert sur le réseau du site.

Page Tunnels

La page Tunnels (menu latéral, section RÉSEAU) liste tous les tunnels actifs. En haut : une recherche (par équipement, site, IP ou protocole), un bouton Actualiser et un bouton Nouveau tunnel.

Tunnels actifs

Chaque tunnel est affiché avec :

  • l'Équipement cible (nom, adresse IP et durée depuis l'ouverture) ;
  • le Site ;
  • le Protocole (HTTP, HTTPS, TCP, SSH) ;
  • la Sécurité : IP (restreint aux IP autorisées), Public (accessible avec le token) ou TCP (toujours restreint par IP) ;
  • le Statut : Actif, En attente, Échec ou Expiré ;
  • le Temps restant avant expiration.

Actions sur un tunnel

La colonne Actions propose jusqu'à six boutons par tunnel :

BoutonAction
CopierCopie l'URL du tunnel dans le presse-papiers
AccéderOuvre le tunnel dans un nouvel onglet (tunnels HTTP/HTTPS uniquement)
Ajouter mon IPAjoute votre adresse IP publique à la liste des IP autorisées
PartagerGénère un lien de partage pour un tiers (tunnel actif uniquement)
Verrouiller / DéverrouillerBascule la restriction par IP : Déverrouiller rend le tunnel public (accessible avec le token), Verrouiller le restreint aux IP autorisées (HTTP/HTTPS uniquement)
Fermer le tunnelFerme et supprime le tunnel

Créer un tunnel

Cliquez sur Nouveau tunnel pour ouvrir la fenêtre de création :

Création d'un tunnel d'accès distant

  1. Filtrer par site : éventuellement, restreignez la liste des équipements à un site
  2. Équipement : choisissez l'équipement auquel vous souhaitez accéder
  3. Port local : le port de l'équipement cible (80, 443, 22, etc.)
  4. Protocole : sélectionnez le type de tunnel (HTTP, HTTPS, SSH ou TCP)
  5. Cliquez sur Créer pour établir le tunnel

Le tunnel s'établit en quelques secondes et vous fournit un lien d'accès sur tunnel.vigileos.fr.

Types de tunnels

Tunnel HTTP Web

Accédez à l'interface web d'un équipement (caméra, NVR, switch) directement dans votre navigateur.

  • Usage : Voir le flux vidéo d'une caméra, configurer un NVR, administrer un switch
  • Port cible : 80 ou 443 par défaut (personnalisable)

Tunnel SSH

Ouvrez une session SSH vers un équipement ou vers la machine de l'agent elle-même.

  • Usage : Administration à distance, diagnostic, maintenance
  • Port cible : 22 par défaut
  • Terminal intégré : Un terminal SSH est disponible directement dans le navigateur Vigileos

Limites et quotas

ParamètreValeur
Tunnels simultanésSelon votre plan (1 à 3, illimités avec Business)
Expiration automatique1 heure par défaut
RenouvellementPossible depuis l'interface avant expiration
info

Les tunnels expirent automatiquement après 1 heure pour des raisons de sécurité. Vous pouvez renouveler un tunnel actif ou en créer un nouveau à tout moment.

Partage de tunnel

Vous pouvez partager l'accès à un tunnel avec un tiers :

  1. Depuis le tunnel actif, cliquez sur Partager
  2. Un lien unique est généré
  3. Envoyez ce lien au destinataire. Il pourra accéder à l'équipement sans compte Vigileos
attention

Le lien de partage donne un accès direct à l'équipement. Ne le partagez qu'avec des personnes de confiance. Le lien expire avec le tunnel.

Sécurité

Verrouillage IP

Vous pouvez verrouiller un tunnel sur une adresse IP spécifique :

  1. Lors de la création du tunnel, activez Verrouillage IP
  2. L'IP de votre connexion actuelle est utilisée par défaut
  3. Seules les connexions depuis cette IP seront autorisées

Chiffrement

Toutes les communications tunnel sont chiffrées :

  • Navigateur vers Serveur : HTTPS/TLS
  • Serveur vers Agent : connexion authentifiée et chiffrée (FRP)
  • Agent vers Équipement : Connexion directe sur le réseau local

Terminal SSH dans le navigateur

Pour les tunnels SSH, Vigileos propose un terminal web intégré :

  1. Créez un tunnel SSH vers l'équipement cible
  2. Ouvrez le terminal SSH depuis la fiche de l'équipement
  3. Un terminal interactif s'ouvre dans votre navigateur
  4. Saisissez vos identifiants SSH pour vous connecter

Le terminal supporte les fonctionnalités standard : couleurs, auto-complétion, historique des commandes.