Installer son site FTP perso



Documents pareils
Assistance à distance sous Windows

Créer son réseau personnel

Service Informatique et Télématique (SITEL), Emile-Argand 11, 2009 Neuchâtel, Tél ,

Installation des caméras IP

Un serveur FTP personnel, ça ne vous a jamais dit?

Augmenter la portée de votre WiFi avec un répéteur

L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5

CAMERA DOME AMELIORÉE DE SURVEILLANCE EN RÉSEAU GUIDE D INSTALLATION

Configurez votre Neufbox Evolution

But de cette présentation

TAGREROUT Seyf Allah TMRIM

COMMENT INSTALLER LE SERVEUR QIPAIE

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

RX3041. Guide d'installation rapide

Configurer ma Livebox Pro pour utiliser un serveur VPN

COMMENT AUTORISER LES PARTAGES RESEAUX ET IMPRIMANTE SOUS L ANTIVIRUS FIREWALL V3

Pour configurer le Hitachi Tecom AH4021 afin d'ouvrir les ports pour "chatserv.exe", vous devez suivre la proc

Installation d'un serveur DHCP sous Windows 2000 Serveur

Un peu de vocabulaire

Comment créer vos propres pages web?

Installation du client Cisco VPN 5 (Windows)

UltraVNC, UltraVNC SC réglages et configurations

Installation d'une galerie photos Piwigo sous Microsoft Windows.

Comment bien démarrer avec. NetAirClub GUIDE ADMINISTRATEUR V1.5. Table des matières

JetClouding Installation

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt

Présentation du SC101

ALOHA Load Balancer 2.5. Guide de démarrage rapide. EXCELIANCE ALOHA 2.5 Guide de démarrage rapide 30/01/2008 1/17

UltraVnc n'est pas entièrement compatible avec Windows Vista.

Tutorial et Guide TeamViewer

LANDPARK NETWORK IP LANDPARK NETWORK IP VOUS PERMET D'INVENTORIER FACILEMENT VOS POSTES EN RÉSEAU

Sauvegarder automatiquement ses documents

2010 Ing. Punzenberger COPA-DATA GmbH. Tous droits réservés.

Installer VMware vsphere

FreeNAS Shere. Par THOREZ Nicolas

Unité de stockage NAS

La Clé informatique. Formation Internet Explorer Aide-mémoire

Installation FollowMe Q server

Installation du client Cisco VPN 5 (Windows)

VD Négoce. Description de l'installation, et procédures d'intervention

Movie Cube. Manuel utilisateur pour la fonction sans fil WiFi

Installation du client Cisco VPN 5 (Windows)

DOCUMENTATION VISUALISATION UNIT


KeePass - Mise en œuvre et utilisation

INSTALLER JOOMLA! POUR UN HEBERGEMENT LINUX

GUIDE D UTILISATION ADSL ASSISTANCE

ETI/Domo. Français. ETI-Domo Config FR

Edutab. gestion centralisée de tablettes Android

Installation de Windows 2000 Serveur

Contrôle de la DreamBox à travers un canal SSH

Déploiement d'une application Visual Studio Lightswitch dans Windows Azure.


Dynamic Host Configuration Protocol

(Fig. 1 :assistant connexion Internet)

Réaliser un accès distant sur un enregistreur DVR

Guide d'utilisation du Serveur USB

Installation de Windows 2003 Serveur

Internet : Naviguer en toute sérénité

Installation 1K-Serveur

SAUVEGARDER SES DONNEES PERSONNELLES

Tous les logiciels cités dans ce document sont des marques déposées de leurs propriétaires respectifs

Vous y trouverez notamment les dernières versions Windows, MAC OS X et Linux de Thunderbird.

Bravo! Vous venez d acquérir un routeur large bande à 4 ports Conceptronic C100BRS4H.

Novell. NetWare 6. GUIDE D'ADMINISTRATION DE NETDRIVE

UNE ADRESSE STATIQUE POUR UNE IP DYNAMIQUE... QUELQUES EXPLICATIONS SUR DYNDNS, FTP ET AUTRES

BARREAU PACK Routeur Sécurisé Avocat MANUEL D INSTALLATION

Messages d'erreurs. Redémarrez votre PC en cliquant sur Démarrer, en sélectionnant ensuite Arrêter puis en cochant Redémarrer

Protéger ses données dans le cloud

Sauvegarder et restaurer les données PMB

Installer une imprimante réseau.

Exposer ses photos sur Internet

LES ACCES ODBC AVEC LE SYSTEME SAS

Foire aux Questions Note: Les réponses aux questions correspondent à la version Mise en route

1 INTRODUCTION 2 2 PRE-REQUIS Export du certificat du serveur Date et heure du système Téléchargement du logiciel du terminal 2

[Serveur de déploiement FOG]

Pour les caméras IP de modèles : QSTC201 QSTC211. Surveillance à distance via Internet Guide de démarrage

Guide de l'utilisateur

Itium XP. Guide Utilisateur

SimpleOCR, un logiciel gratuit de reconnaissance de caractères

Guide d'installation sous Windows

Documentation FOG. 3. Choisir le nom de la machine, le nom d utilisateur et le mot de passe correspondant (par exemple : fog, password)

MANUEL D'INSTALLATION

Les réseaux des EPLEFPA. Guide «PfSense»

Chapitre 2 Accès aux partages depuis votre système d'exploitation

Tutoriel d'introduction à TOR. v 1.0

Le routeur de la Freebox explications et configuration

Objet : Guide d'installation et de maintenance pour "My IC Phone 8082" connecté à un OmniPCX Office R810

Bases pour sécuriser son Windows XP

Connexion à distance. Pour configurer les automates Beckhoff via un PC de programmation VERSION : 1.0 / PH

INSTALLATION... 1 PARAMÈTRAGE... 4 UTILISATION... 10

INSTALLATION DE WINDOWS 2000 SERVER POUR BCDI3. par. G.Haberer, A.Peuch, P.Saadé

Storebox User Guide. Swisscom (Suisse) SA

2 - VMWARE SERVER.doc

VIDEO SURVEILLANCE SV82400 SV82500 SV82600 Type de panne cause Que faire? VIDEO SURVEILLANCE IPSV87050 VIDEO SURVEILLANCE IPSV87050 SERR1

NOTE D'APPLICATION CONCERNANT LA MISE EN SERVICE DE MATERIELS SUR RESEAU IP

Transcription:

Installer son site FTP perso 1 - Introduction & désactivation du firewall A la faveur des abonnements ADSL plus que jamais populaires, de plus en plus de membres veulent se monter leur propre serveur FTP. Aussi, j'ai écrit cet article pour détailler point par point (pour des néophytes notamment) l'installation d'un petit serveur FTP, accessible à tous (en modes actif et passif) et simplement (par une adresse DNS du type "ftp.nomchoisi.dyndns.org"). Ce serveur pourra même être installé sur un PC en réseau local (à l'inverse si vous n'avez pas de réseau, les chapitres 3 et 4 ne vous concerneront pas). Pour cela, j'ai choisi des outils. Je sais qu'on aurait pu en retenir d'autres, mais je ne pouvais pas non plus décrire l'utilisation de tous les produits/services du marché. De toute façon, si vous souhaitez utiliser ce document avec d'autres outils, les grands principes resteront les mêmes et vous n'aurez pas grand mal à vous en sortir. Cet article est donc basé sur : DynDNS.org (gratuit) DeeEnEs en français (gratuit) ou DirectUpdate (plus complet) GuildFTPd (bientôt en français et gratuit) ou WarFTP Daemon (gratuit) ZoneAlarm en français (gratuit et livré avec les packs LibertySurf & Tiscali) Le tout sous Windows 95, 98, 98SE, Me, NT 4.0, 2000 ou XP Remarque : Bulletproof Server a été écarté car malgré toutes les qualités de ce logiciel, jusqu'à sa version actuelle (la 2.15), il est incapable de fonctionner en mode passif derrière un routeur NAT sur une adresse IP dynamique sans en passer par un bidouillage externe. En effet, dans ce mode le logiciel doit connaître l'adresse IP publique utilisée par le serveur et comme celle-ci change au gré de la volonté de votre FAI, il faut en passer par une récupération de cette adresse via un nom DNS, ce que Bulletproof ne sait pas faire. De plus, ce logiciel est payant et en anglais ce qui n'arrange pas ses affaires dans le cadre de cet article; Ensuite, comme nombre d'entre vous sont en réseau ou voudront en monter un, il a aussi fallu choisir un routeur/firewall pour traiter ce cas de figure qui relève de problématiques plus complexes que pour un simple PC+modem (translation d'adresse IP, routage, firewall hard, etc.). Pour cela, j'ai choisi le routeur/firewall Diva 2440 d'eicon. Là encore, si votre routeur n'est pas celui-ci tous les principes resteront les mêmes ; et peut être qu'un jour, avec le concours de lecteurs intéressés j'élargirai cet article notamment aux Alcatel SpeedTouch (510v3 ou Pro, avec ou sans firewall). D'ailleurs toujours à ce sujet, sachez qu'un certain nombre de modems sont upgradables en routeur, voir en routeur/firewall. Ces upgrades se font la plupart du temps par flashage du firmware (comme pour l'eicon Diva 2430SE ou l'alcatel SpeedTouch Home), mais il arrive même qu'une simple modification du paramétrage du modem suffise (comme pour l'olitec USB V3). Ce qu'il faut comprendre c'est que si votre serveur FTP se trouve sur un PC en réseau (réseau servant évidement aussi à partager votre accès Internet ADSL), il va vous falloir un véritable routeur pour réaliser le routage (l'aiguillage) des accès à votre site FTP vers le PC du réseau qui l'accueil. Or les simples modems n'ont pas de fonctionnalités qui permettent de router le port 21 (celui utilisé pour les accès FTP) vers un PC en particulier. Il n'y a donc pas 40 solutions : soit vous en achetez un, soit vous faites réaliser cette fonction par un logiciel sur un PC dédié ou non (ce qui est cher en dédié et pas recommandé en non dédié), soit vous profitez de votre matériel et upgradez votre modem en routeur/firewall (en vous renseignant bien sûr auprès du fabriquant de votre modem pour acquérir légalement cette upgrade). Voilà. Le cadre étant planté, entrons maintenant dans le vif du sujet. Pour commencer, et pour ne pas compliquer l'installation ainsi que les premiers tests de votre serveur FTP, désactivez temporairement votre firewall logiciel. Vous le réactiverez plus tard. Pour désactiver le firewall de Windows XP :

dans le menu "Démarrer", choisissez "Paramètres", puis "Connexion réseau", cliquez avec le bouton droit sur "Connexion au réseau local", puis "Propriétés", Dans l'onglet "Paramètres avancés", décochez "Protéger mon ordinateur...". Pour désactiver un autre logiciel firewall (dont ZoneAlarm) : fermez le logiciel en tache de fond dans la barre de tâche (l'icône doit disparaître). 2 - Abonnement à DynDNS.org Le fait d'avoir une ligne ADSL (ouverte 24h/24h donc) est souvent un déclencheur de la volonté d'installer un site FTP, mais ça ne vous donne pas pour autant une adresse fixe à donner à vos correspondants. En effet, la seule adresse que vous ayez sur Internet est votre adresse IP (du type 123.124.125.126) qui malheureusement dans 95% des cas (sur les abonnements grand public) n'est pas fixe car votre FAI la change régulièrement. Du coup, pour éviter de donner une adresse différente tous les jours il n'y a que 2 possibilités : - soit votre FAI peut vous en proposer une fixe, ce qui est rarement le cas, trop souvent payant, et de toute façon pas optimum puisqu'elle pourra quand même changer si vous changez de FAI, - soit vous vous abonnez à un service qui va vous permettre de vous créer un nom DNS du type "nomchoisi.dyndns.org" qui va vous servir d'adresse fixe, et de l'associer à une adresse IP changeante (dynamique) attribuée par votre FAI (association qui sera remise à jour par un logiciel spécialisé - cf. 5). C'est donc dans ce cadre que j'ai retenu DynDNS.org pour son efficacité, sa simplicité et sa gratuité. Voilà comment vous abonner : allez sur www.dyndns.org, cliquez sur le lien "Sign Up Now" en haut à droite, cliquez sur "Agree" en bas de la page, renseignez un pseudonyme d'accès à vos infos (un "User"), renseignez une adresse email valide! (utilisée pour valider le compte), renseignez un mot de passe pour protéger votre compte, validez le tout en cliquant sur le bouton "Create Account". Là, un mail dans lequel se trouve un lien pour confirmer votre inscription vous est envoyé immédiatement. ouvrez donc le mail, cliquez sur le lien de confirmation (version sécurisée ou non), cliquez sur le lien "login" de la page de confirmation, cliquez sur "Dynamic DNS" à gauche, puis "Add New Host" en dessous, choisissez le début de votre future adresse en renseignant "Hostname", choisissez la fin (le nom de domaine) parmi la liste proposée, votre adresse IP est elle récupérée automatiquement, ne changez rien, cliquez sur "Enable Wildcard" pour autoriser les préfixes www., ftp., etc., et enfin cliquez sur le bouton "Add Host" pour valider le tout. Et voilà, c'est fini! Vous possédez maintenant votre adresse DNS du type "nom-choisi.dyndns.org" qui vous servira à donner l'adresse de votre site FTP ("ftp.nom-choisi.dyndns.org") de manière définitive à vos contacts, quelque soit l'adresse IP du moment attribuée par votre FAI. Remarque : si vous aviez voulu que votre adresse DNS entière soit personnalisée cela aurait été payant. Il vous aurait fallu acheter votre nom de domaine ("nom-choisi.com") au minimum 15 /an auprès de prestataires spécialisés comme les français Gandi.net ou Amen.fr. 3 - Mise en adresse IP fixe du PC serveur FTP ATTENTION : CE CHAPITRE EST INUTILE SI LE PC DE VOTRE SERVEUR FTP N'EST PAS EN RESEAU. PASSEZ DIRECTEMENT AU CHAPITRE 5! Ensuite, il s'agit pour ceux qui sont en réseau uniquement (qu'ils soient en IP fixe ou en DHCP), de mettre en oeuvre le routage (l'aiguillage) des demandes d'accès à votre site FTP qui vont toutes arriver de votre ligne ADSL sur le routeur, vers le bon PC (celui sur lequel sera installé le logiciel serveur). Pour cela, un certain nombre de paramétrages logiques sont nécessaires et en premier lieu, préparer les conditions de ce routage en donnant une adresse (locale) fixe au PC qui va accueillir le serveur.

Attention : si votre routeur est un Diva 2440 et que vous êtes sur le firmware 2440 1.4.1 ou 1.4.2, vous devez réaliser ces opérations après le 4.2 (et non pas maintenant). En effet, un bug ou une nouvelle règle "à la con" empêche sur ces firmwares de paramétrer des règles NAT sur des adresses IP hors de la plage d'adressage DHCP. Intervertissez donc les chapitres 3 et 4. 3.1 Réserver une adresse IP fixe pour le PC du logiciel serveur FTP Tout d'abord, il va vous falloir réserver une adresse IP fixe pour le PC du logiciel serveur FTP pour pouvoir plus tard (au 4.1) l'utiliser dans le paramétrage de la règle de routage. Si votre réseau est en adresses IP fixes l'opération est simple, il suffit de noter l'adresse d'ors et déjà utilisée par le PC destiné à accueillir le serveur FTP. En revanche, si votre réseau est en DHCP il est obligatoire d'indiquer au routeur une adresse fixe pour lui permettre d'envoyer les requêtes arrivant sur le port 21 (utilisé pour le FTP) vers le bon PC. Pour ce faire sur un Diva 2440, il faut en libérer une de la plage d'adressage dynamique du serveur DHCP du routeur pour qu'elle puisse être utilisée en fixe par le PC du serveur FTP. A défaut et sauf à utiliser ces commandes CLI complexes à mettre en oeuvre, on ne pourrait pas indiquer au routeur l'adresse IP du PC du serveur FTP car elle serait attribuée de manière dynamique (changeante) par le serveur DHCP. Donc, sur le 2440 1.3.1:172 : Grâce à un client Web (Internet Explorer par exemple) allez sur la page d'accueil du Diva à l'adresse "http://192.168.1.1/", Tapez votre "Password" (si vous en avez paramétré un), Cliquez sur "Advanced Configuration", Dans la rubrique "Starting IP address", renseignez : 192.168.1.3, Cliquez sur "Save", Puis rebootez le PC du réseau qui occupe l'ip 192.168.1.2 pour la libérer. Les autres adresses IP, celles attribuées dynamiquement aux autres PC démarreront donc maintenant à partir de l'adresse 192.168.1.3 (192.168.1.1 étant celle du routeur et 192.168.1.2 celle du PC serveur FTP). 3.2 Passer le PC du serveur FTP en adresse IP fixe Ensuite, il faut justement paramétrer le système d'exploitation du PC du serveur FTP pour lui attribuer cette adresse IP fixe locale qu'on vient de lui réserver. Sous Windows 95, 98, 98SE ou Me, procédez comme suit : Dans le menu "Démarrer", choisissez "Paramètres", Sélectionnez "Panneau de configuration", puis double cliquez sur "Réseau", Sélectionnez la ligne "TCP/IP -> Nom de la carte réseau", Cliquez sur le bouton "Propriétés", Dans l'onglet "Adresse IP", cliquez sur "Spécifier une adresse IP", Renseignez "Adresse IP" par : 192.168.1.2, Renseignez "Masque de sous-réseau" par : 255.255.255.0, Cliquez sur l'onglet "Passerelle", Renseignez "Nouvelle passerelle" par 192.168.1.1, puis cliquez sur "Ajouter", Dans l'onglet "Configuration DNS", cliquez sur "Activer DNS", Sous "Ordre de recherche DNS", renseignez 192.168.1.1 puis "Ajouter", Cliquez sur "OK" pour valider le tout, Rebootez le PC. Sous Windows NT 4.0, procédez comme suit : Dans le menu "Démarrer", choisissez "Paramètres",

Sélectionnez "Panneau de configuration", puis double cliquez sur "Réseau", Cliquez sur l'onglet "Protocoles", Sélectionnez "Protocole TCP/IP", puis cliquez sur "Propriétés...", Dans l'onglet "Adresse IP", cliquez sur "Spécifier une adresse IP", Renseignez "Adresse IP" par : 192.168.1.2, Renseignez "Masque de sous-réseau" par : 255.255.255.0, Renseignez "Passerelle par défaut" par : 192.168.1.1, Cliquez sur l'onglet "DNS", Cliquez sur le bouton "Ajouter..." et renseignez le DNS "192.168.1.1", Cliquez sur "OK" deux fois pour valider le tout, Rebootez le PC Sous Windows 2000 ou XP, procédez comme suit : Dans le menu "Démarrer", choisissez "Paramètres", puis "Connexions réseau", Cliquez avec le bouton droit sur "Connexion au réseau local", puis "Propriétés", Sélectionnez "Protocole Internet (TCP/IP)", puis cliquez sur "Propriétés", Cliquez sur "Utiliser l'adresse IP suivante :", Renseignez "Adresse IP" par : 192.168.1.2, Renseignez "Masque de sous-réseau" par : 255.255.255.0, Renseignez "Passerelle par défaut" par : 192.168.1.1, Renseignez "Serveur DNS préféré" par : 192.168.1.1, Ne renseignez pas "Serveur DNS auxiliaire" (laisser vide), Cliquez sur "OK" pour valider le tout, Enfin, sous Windows 2000 rebootez le PC, 4 - Paramétrage du routeur/firewall ATTENTION : CE CHAPITRE EST INUTILE SI LE PC DE VOTRE SERVEUR FTP N'EST PAS EN RESEAU. PASSEZ DIRECTEMENT AU CHAPITRE 5! Après s'être intéressé au paramétrage réseau du PC, passons maintenant au routeur/firewall. En effet, il faut savoir qu'un routeur/firewall a un rôle très différent d'un simple modem : il détient l'adresse IP qui vous est attribuée par votre FAI à la place de votre PC, il filtre les données entrantes et sortantes entre votre réseau local et Internet, et il aiguille les données arrivant d'internet vers les bons PC. Dans ces conditions, on comprend que toutes les demandes d'accès à votre serveur FTP via votre ligne ADSL vont arriver sur le routeur/firewall et non pas directement sur le PC hébergeant le logiciel serveur (car simplement adressées à votre adresse IP).

Mais ce n'est pas tout. Ces demandes vont aussi être envoyées sur un port de communication particulier. Ces ports sont en quelque sorte des portes d'accès et il en existe 65536 pour chaque PC connecté au réseau (de 0 à 65535). Dès lors, il va falloir paramétrer votre routeur/firewall de telle manière que le firewall laisse passer les demandes d'accès à votre site FTP, et que le routeur les oriente sur le bon PC (celui du logiciel serveur). Pour ce faire et avant de paramétrer quoi que ce soit, il va falloir choisir le port de communication que le logiciel serveur FTP devra surveillé et par lequel arriveront les requêtes FTP. Le plus communément utilisé, celui qui est toujours employé par défaut si on n'en demande pas un autre explicitement et qui est conseillé dans la RFC 959 qui définit le FTP (File Transfert Protocol), est le 21 (mais ça reste paramétrable). Aussi, comme nous n'allons pas nous compliquer la vie, nous allons nous aussi utiliser ce port. 4.1 Ouvrir le port 21 sur le firewall intégré au routeur Un firewall est une sorte de police contrôlant une frontière, celle entre votre réseau local et Internet : soit les données/requêtes voulant entrer ou sortir satisfont à toutes les conditions définies dans des filtres (des règles) et il les laissera passer, soit ça n'est pas le cas et il les bloquera purement et simplement. Sur un Diva 2440, le firewall intégré ne contrôle que les ports systèmes, de 1 à 1024. En niveau "High" par exemple (paramétré par défaut et recommandé), tous les paquets de données TCP qui voudraient entrer via ces ports sont systématiquement rejetés pour protéger le réseau local d'attaques potentielles sur les ports vitaux. Du coup, comme dans le cadre d'un serveur FTP on a besoin de laisser entrer les requêtes sur le port 21 mais que l'on va quand même chercher à conserver un niveau de sécurité maximum, on va tout simplement modifier les règles de sécurité du firewall pour n'ouvrir que ce port 21, et ainsi ne laisser passer que les demandes d'accès au serveur FTP et rien d'autre. Pour ce faire, je vais décrire 2 méthodes. La première, la plus simple et la plus sûre, consiste à utiliser le logiciel DFEdit de JFS59 (gratuit) qui simplifie et sécurise grâce à son interface et à un script tout prêt la modification des filtres du firewall. Ce logiciel fonctionne sur Windows 98, 98SE, Me, 2000 et XP (Windows 95 et NT 4.0 non pas été testés). La seconde, si malheureusement pour une raison quelconque vous avez un problème avec DFEdit (utilisation impossible sur votre OS par exemple), fonctionne dans tous les cas mais est plus risquée car vous devrez faire une partie des opérations à la main. Les risques de fausses manoeuvres sont donc plus importants. Remarque : Il ne faut pas avoir peur de personnaliser les filtres via DFEdit. Ce logiciel ne fait qu'automatiser par un script ce que vous pourriez très bien faire à la main grâce aux commandes CLI (mais avec des risques d'erreurs). Par ailleurs, quelque soit la méthode, si vous aviez un problème et vouliez repasser sur l'un des 3 niveaux par défaut du firewall, une simple sélection du niveau souhaité sur l'interface d'administration Web plus un "Save" effacerait immédiatement les filtres modifiés pour les remplacer par ceux du niveau d'origine souhaité. Même un simple reset hard complet du Diva (>15s) repasserait lui aussi le firewall en niveau "High" (niveau par défaut en sortie d'usine).

4.1.1 Si vous choisissez DFEdit (fortement recommandé) Téléchargez le logiciel DFEdit de JFS59 ici et décompresser les fichiers, tout simplement en exécutant le fichier téléchargé. Ensuite : Lancez DFEdit.exe, Cliquez sur le bouton "FILTRES", Cliquez sur le bouton vert pour se connecter, Tapez votre mot de passe à gauche du cadenas, Cliquez sur le cadenas (la ligne "Password:" doit se changer en "-->"), Cliquez sur le bouton "SCRIPT", Ouvrez le script "Script FTP.dfs" grâce au bouton jaune, Ne modifiez pas ce script!!! Cliquez sur le bouton "FLASHER LE SCRIPT" en bas et confirmez. Le programme efface alors les filtres actuels, et les reprogramme à partir du script choisi. A la fin du flashage, les nouveaux filtres programmés sont listés dans la fenêtre de droite. Puis : cliquez sur le bouton "SAVE", quittez le logiciel par la croix en haut à droite de la fenêtre (il se déconnecte automatiquement). Remarque : Si vous avez un problème avec DFEdit, merci de le rapporter à JFS59 ici sur HiFOCuS.net (il faut s'enregistrer). 4.1.2 Si vous êtes obligé d'utiliser la méthode manuelle Voilà comment faire mais faites bien attention à ne pas faire d'erreur : ouvrez une fenêtre DOS/Invite de commandes, tapez "telnet 192.168.1.1" puis Entrée, tapez votre mot de passe ou laissez vide si vous n'en avez pas, puis Entrée, copiez les commandes ci-dessous : VC-1 DELETE FILTER 15 DELETE FILTER 14 DELETE FILTER 13 DELETE FILTER 12 DELETE FILTER 11 DELETE FILTER 10 DELETE FILTER 9 DELETE FILTER 8 DELETE FILTER 7 DELETE FILTER 6 DELETE FILTER 5 DELETE FILTER 4 DELETE FILTER 3 DELETE FILTER 2 DELETE FILTER 1 ADD IP FILTER 1 SET TYPE ALL SET IP SOURCE 192.168.0.0 255.255.0.0 ADD IP FILTER 2 SET ACTION FORWARD SET TYPE UDP SET UDP DESTINATION 53 53 ADD IP FILTER 3

SET ACTION FORWARD SET TYPE UDP SET UDP DESTINATION 68 68 ADD IP FILTER 4 SET ACTION FORWARD SET TYPE UDP SET UDP DESTINATION 500 500 ADD IP FILTER 5 SET TYPE UDP SET UDP DESTINATION 1 1024 ADD IP FILTER 6 SET ACTION FORWARD SET TYPE ICMP 0 0 ADD IP FILTER 7 SET ACTION FORWARD SET TYPE ICMP 3 4 ADD IP FILTER 8 SET TYPE ANYICMP ADD IP FILTER 9 SET ACTION FORWARD SET TYPE TCP SET TCP DESTINATION 21 21 ADD IP FILTER 10 SET TYPE TCP SET TCP DESTINATION 1 1024 SAVE retournez sur la fenêtre DOS/Invite de commandes, cliquez droit et choisissez "Coller", enfin, fermez cette fenêtre. Voilà, c'est fait, le port 21 est ouvert. Pour information, quelque soit la méthode choisie, voilà les filtres des 3 niveaux "usine" Eicon, ainsi que les nouveaux après modification pour le serveur FTP...

A noter qu'à la suite de cette modification des filtres, le niveau de sécurité du firewall dans l'interface d'administration Web passe en "Custom" puisque les nouveaux filtres ne correspondent plus à aucune des 3 configurations usine. 4.2 Router le port 21 plus ceux utilisés en mode passif, vers le serveur Un routeur NAT (Network Address Translation) aiguille les données arrivant d'internet vers les PC auxquels elles sont destinées ; et comme chaque paquet IP est destiné à un port de communication précis, pour chacun d'eux on peut paramétrer une règle de routage. En matière de protocole FTP, trois types d'échanges de données sont à prendre en compte : Les requêtes/échanges d'informations entre les clients et le serveur FTP Ces échanges qui ne concernent pas les données se font via un port dit "de contrôle". Il s'agit de ce fameux port 21 dont on a déjà parlé plus haut. Il faudra donc paramétrer une règle de routage pour lui.

Les transferts de données en mode FTP actif. Les transferts de données en mode actif sont réalisés sur des connexions initiées par le serveur FTP et non pas par les clients. Dans ce cas, le routeur voyant arriver ces demandes de connexions d'un PC identifié en local crée de lui-même les règles de routage nécessaires pour chaque port, le temps des connexions. Aucune règle de routage fixe n'est donc nécessaire. Remarque : dans ce mode dit "actif" (ou "normal"), le port recommandé pour les transferts de données dans la RFC 959 est le port immédiatement avant le port de contrôle choisi (L-1), donc le 20. En pratique cependant, la plupart des logiciels serveurs FTP ne l'utilise plus pour diverses raisons (WarFTPd par exemple utilise le 2121). Du coup, non seulement ce port est de moins en moins utilisé, mais surtout, même s'il l'était ce serait dans le cadre de connexions initiées par le serveur. Il serait donc de toute façon inutile de lui créer une règle de routage fixe, contrairement à ce qu'on lit trop souvent. Les transferts de données en mode FTP passif. A l'inverse du mode actif, en mode passif les connexions de données sont initiées par les clients FTP. Pour ce faire, le serveur envoi aux clients une plage de ports autorisés qu'ils doivent utiliser pour établir les connexions devant servir aux échanges de données. Mais, comme ces connexions seront initiées depuis l'extérieur à destination de l'adresse IP attribuée au routeur, le routeur ne pourra pas savoir à priori à quel PC du réseau local ces transactions seront en fait destinées. Il faudra donc paramétrer une ou plusieurs règles de routages fixes pour indiquer au routeur vers quel PC envoyer toutes ces demandes de connexion sur ces ports choisis pour travailler en mode passif. Remarque : Pas d'inquiétude cependant, ces règles de routage n'empêcheront bien entendu pas les autres PC du réseau d'accéder comme avant aux sites FTP sur Internet. On l'a vu le port 21 est le port d'accès aux serveurs FTP sur le PC serveur, mais les clients utilisent eux en local d'autres ports qui ne seront pas gênés par ces règles de routages. Passons maintenant au paramétrage. Avant toute chose, il faut tout d'abord choisir les ports autorisés à servir pour les échanges de données en mode passif. Pour cela, sachez qu'il existe trois types de ports qui sont pour partie gérés par l'iana : Du 0 au 1023 il s'agit des ports systèmes (usage réglementé), Du 1024 au 49151 il s'agit des ports enregistrés (usage réglementé ; +/- respecté), Du 49152 au 65535 il s'agit des ports à usage privé et/ou dynamique (usage libre). Pour ce qui nous concerne, il va donc nous falloir choisir une plage de ports entre le 49152 et le 65535 pour ne pas risquer de gêner le fonctionnement d'autres logiciels ou services trop courants. Le nombre de port définira le nombre de connexion simultanées maximum paramétrables sur le logiciel serveur. Pour cet article je propose d'utiliser la plage 50000-50004 soit 5 ports, mais vous êtes libre d'utiliser celle que vous voulez. En revanche, le routeur du 2440 ne sachant pas gérer de règles NAT sur des plages de ports il va falloir paramétrer une règle par port. Pour ce faire : grâce à un client Web (Internet Explorer par exemple) allez sur la page d'accueil du Diva à l'adresse "http://192.168.1.1/", tapez votre "Password" (si vous en avez paramétré un), cliquez sur "Advanced Configuration", cliquez sur "NAT Static Mappings", cliquez sur "View Mapping", cliquez sur "Add a Server", sur "FTP" puis le bouton "Next", tapez l'adresse IP fixe du PC qui va héberger le serveur "192.168.1.2", cliquez sur "Save" pour valider, cliquez sur "Add a Server", sur "Other" puis le bouton "Next", Dans "Service Name" renseignez "FTP passif 50000", dans "IP Address" renseignez l'adresse IP fixe du PC "192.168.1.2", dans "Port Number" renseignez "50000" et cliquez sur "Save", cliquez sur "Add a Server", sur "Other" puis le bouton "Next",

Dans "Service Name" renseignez "FTP passif 50001", dans "IP Address" renseignez l'adresse IP fixe du PC "192.168.1.2", dans "Port Number" renseignez "50001" et cliquez sur "Save", cliquez sur "Add a Server", sur "Other" puis le bouton "Next", Dans "Service Name" renseignez "FTP passif 50002", dans "IP Address" renseignez l'adresse IP fixe du PC "192.168.1.2", dans "Port Number" renseignez "50002" et cliquez sur "Save", cliquez sur "Add a Server", sur "Other" puis le bouton "Next", dans "Service Name" renseignez "FTP passif 50003", dans "IP Address" renseignez l'adresse IP fixe du PC "192.168.1.2", dans "Port Number" renseignez "50003" et cliquez sur "Save", cliquez sur "Add a Server", sur "Other" puis le bouton "Next", dans "Service Name" renseignez "FTP passif 50004", dans "IP Address" renseignez l'adresse IP fixe du PC "192.168.1.2", dans "Port Number" renseignez "50004" et cliquez sur "Save". Remarque : Pour finir et puisqu'on est dans le routage, une règle de sécurité complémentaire au travail du firewall consiste à enlever le routage par défaut de tous les ports ne bénéficiant pas d'une règle spécifique. En effet, comme tous les ports >1024 sont non filtrés, si en plus ils sont routés vers un PC du réseau ce PC va devenir très vulnérable aux attaques. Dès lors, sauf si vous avez impérativement besoin de ce routage pour des applications très spécifiques comme pour les appels entrant Netmeeting, il vaut mieux l'enlever. Donc, pour enlever ce routage par défaut, toujours depuis la page d'accueil du Diva : Cliquez sur "Advanced Configuration", Cliquez sur "NAT Static Mappings", Tapez l'adresse IP "0.0.0.0" dans le champ "Default Server Address", Et cliquez sur "Save" pour valider le tout. 5 - Installation du logiciel de mise à jour du DNS Installer un logiciel de ce type est nécessaire pour maintenir automatiquement à jour l'association gérée par DynDNS.org entre votre adresse DNS ("nom-choisi.dyndns.org") et l'adresse IP du moment attribuée à votre ligne ADSL par votre FAI. Ici, j'ai choisi de vous laisser le choix entre DeeEnEs qui est un logiciel gratuit, en français, extrêmement simple, et DirectUpdate beaucoup plus complet, avec notamment la capacité de gérer les mises à jour de comptes chez de multiples fournisseurs de services différents. 5.1 Installation de DeeEnEs 2.3.22 en français Vous pouvez télécharger ce logiciel ici. Téléchargez bien le "Program" (et non pas le "Source code"), plus la "French Language DLL". Pour le paramétrer : Ce logiciel ne nécessite pas d'installation! Décompressez simplement les deux fichiers dans un répertoire d'installation, Exécutez "DeeEnEs.exe" (la fenêtre "Comptes DeeEnEs" s'affiche), Sélectionnez le nom de domaine de votre DNS dans "Serveur", Renseignez le nom d'hôte de votre DNS dans "Nom d'hôte", Renseignez votre pseudo d'inscription dans "Utilisateur", Renseignez votre mot de passe d'inscription dans "Mot de passe", Cliquez sur "Wilcard", Et enfin, cliquez sur "Ajouter", puis "OK" pour valider le tout. Et voilà, c'est fait. Les mises à jour se feront automatiquement. Remarque : laissez bien le paramètre "Forcer la mise à jour après" à 28 jours, sinon vous risquez de vous faire fermer votre compte par DynDNS.org (cf. explications ici)

5.2 Installation de DirectUpdate 3.5.8 Vous pouvez télécharger ce logiciel ici. Pour le paramétrer : Installez le logiciel avec les paramètres par défaut, Double-cliquez sur l'icône de DirectUpdate dans la barre des tâches, Cliquez sur le bouton "Create", Sélectionnez dans ""Account Type" : dyndns.org(dynamic), Renseignez la rubrique "Domain" avec votre DNS (nom-choisi.dyndns.org), Renseignez la rubrique "User name" avec votre pseudo d'inscription, Renseignez la rubrique "Password" avec votre mot de passe d'inscription, Sur l'onglet, vérifiez qu' "Enable wildcard" soit coché, Cliquez sur "OK" pour valider le tout. Normalement, le logiciel devrait vous indiquer "OK - xxx.xxx.xxx.xxx - No change, update considered abusive)". C'est normal! Ca veut simplement dire que votre adresse IP actuelle (qui n'a pas dû changer depuis votre inscription chez DynDNS.org si vous faites tout le même jour) est bien la même que celle renseignée chez DynDNS.org et qu'aujourd'hui il n'y a pas de mise à jour à faire. Remarque : laissez bien le paramètre "Force update every" à 28 jours, sinon vous risquez de vous faire fermer votre compte par DynDNS.org (cf. explications ici) Enfin, cliquez sur "Exit" pour fermer la fenêtre. Le logiciel restera en tache de fond et vérifiera comme un grand tous les jours que votre adresse IP n'ait pas changé. A l'inverse, il mettra à jour automatiquement votre compte DynDNS.org. 6 - Installation du logiciel serveur FTP Là aussi vous avez le choix car je présente ici l'installation de deux logiciels serveur FTP gratuits : GuildFTPd, pour son interface très simple d'abord et très prochainement en français (dès la version 1.0). Ce logiciel est idéal sauf si le serveur tourne 24h/24h et doit être administré à distance, War FTP Daemon, pour sa faculté à se charger en tant que service Windows et à être administré à distance (logiciel plus adapté pour un PC serveur dédié tournant 24h/24h). Attention ce logiciel est plus compliqué à administrer. BulletProof FTP Server, dans sa version 2.21, est également capable de tourner en mode passif derriere un routeur et une ip dynamique. C'est un logiciel à la fois très simple d'utilisation, très puissant et très stable mais malheureusement payant. Une version d'évaluation limitée à 30 jours est disponible ici : www.bpftpserver.com. Votre choix fait... en avant! :D Créez d'abord un répertoire spécialement destiné à devenir la racine de votre site FTP et mettez-y un fichier texte (.txt) court, n'importe lequel, et un sous-répertoire. Le fichier et le sous-répertoire serviront simplement à faire des tests, et le répertoire racine est là pour vous rappeler de ne surtout pas utiliser la racine d'un disque rempli de données personnelles comme racine de votre site FTP. 6.1 Installation du serveur FTP grâce à GuildFTPd 0.999.8 Vous pouvez le télécharger ici. Puis pour l'installer : Lancez l'installeur du logiciel, Décochez tout sauf "Create program groupin Start Menu", Cliquez sur le bouton "Install".

Une fois installé : A partir du menu "Démarrer", lancez GuildFTPd, Cliquez sur le menu "Admin", et choisissez "Options", Cliquez sur l'onglet "Server", Renseignez dans le champ "FTP server name" un nom pour votre serveur, Cliquez sur l'onglet "Advanced settings", Cliquez sur le bouton "Custom IP", Tapez "50000" dans le champ "Port range" et "50004" dans "To" (explication 4.2), Renseignez votre nom DNS dans le champ "Real IP address", Cliquez sur le bouton "DNS" pour activer la résolution, Cliquez sur "OK" pour valider le tout, Cliquez sur "System" sous les boutons, puis sur l'onglet "Path" en bas, Cliquez avec le bouton droit sur "C:ftproot", puis sélectionnez "Delete Path", Enfin dans l'onglet "Option", paramétrez les options générales pour le site, Quittez GuildFTPd pour faire prendre en compte toutes les options. Relancez GuildFTPd, puis créez un compte d'invité : Double-cliquez sur "System", puis sur "Group", Vous pouvez ici supprimer le compte d'utilisateur anonyme si vous le voulez, Ensuite, cliquez avec le bouton droit sur "Group" et sélectionnez "Add user...", Donnez un nom au compte d'accès dans le champ "User", Renseignez le mot de passe 2x dans "Password" et "Retype Password", Puis cliquez sur "OK" pour valider la création du compte, Cliquez sur le nom du compte que vous venez de créer, Cliquez sur l'onglet "Paths" en bas, Cliquez avec le bouton droit dans la zone en dessous, puis "Add path", Cliquez sur "Browse..." en face de "Local Path", Sélectionnez la racine du site (le point d'arrivée la personne connectée), Modifiez "Virtual Path" et saisissez "/", Et enfin, attribuez des droits à ce compte, puis cliquez sur "OK". 6.2 Installation du serveur FTP grâce à War FTP Daemon 1.81.03 Vous pouvez le télécharger ici. Il faut télécharger la 1.71 et la mise à jour en 1.81.03 (la 1.81.02 est inutile). Ne vous inquiétez pas des "beta" un peu partout. A l'image d'icq, Jgaa n'édite QUE des versions libellées "beta" pour se prémunir des critiques sur d'éventuels bugs et des risques de procès aux USA. Puis pour l'installer, lancez l'installeur et laissez les paramètres par défaut jusqu'au transfert des fichiers. Puis : Laissez "New installation", puis cliquez sur "Next", Donnez un nom au serveur, puis cliquez sur "Next", Laissez coché "Run as a System Service", puis cliquez sur "Next", Laissez le nom par défaut du tag d'identification du serveur, puis cliquez sur "Next", Sélectionnez le répertoire racine du site FTP en cliquant sur "...", puis cliquez sur "Next", Décochez ou non "Allow anonymous access" suivant vos besoins, puis cliquez sur "Next", Renseignez 2x un mot de passe d'accès au logiciel, puis cliquez sur "Next", Renseignez ou non un email de contact admin, puis cliquez sur "Next", Laissez le port 21 par défaut, puis cliquez sur "Next", Cliquez deux nouvelles fois sur "Next" pour valider le tout, Cliquez sur "Finish" pour terminer l'installation, Renseignez votre mot de passe et cliquez sur "OK", Cliquez sur le carré rouge pour arrêter le serveur, puis confirmez l'arrêt, Cliquez sur le menu "File", puis "Exit" pour quitter le logiciel. Ensuite : Décompresser le.zip de la mise à jour en 1.81.03, Copiez tous les fichiers dans le répertoire d'installation de WarFTPd, Renommez le fichier "nat.conf.sample" copié en "nat.conf", Editez-le avec le bloc-notes par exemple,

Sur la dernière ligne, remplacez 193.91.161.4 par votre nom DNS, A droite du nom DNS, remplacez 3000-3999 par 50000-50004 (explication 4.2) Sur l'avant dernière ligne, remplacez le 0 au dessus du DNS par 192.168.1.2, Sauvegardez le fichier. Enfin, créez un compte d'invité : Double cliquez sur l'icône de WarFTPd dans la barre des tâches, Saisissez votre mot de passe puis cliquez sur "OK", Lancez le serveur (s'il ne l'est pas déjà) en cliquant sur le triangle vert, Cliquez sur l'icône jaune au dessus de l'onglet "Users", Double cliquez sur la ligne "System" à gauche, Sélectionnez "Account" en bas à droite, Double cliquez sur la ligne "FTP login access" au dessus, jusqu'à "allow", Double cliquez sur "Security" en bas, puis sur "File access", Cliquez sur chaque ligne de "Path" au dessus, puis clic droit et "Delete", Cliquez avec le bouton droit sur "User" à gauche, puis sélectionnez "Add User", Donnez un nom au compte d'accès puis cliquez sur "OK", Renseignez le mot de passe 2x dans "Password" et "Verify password", Puis cliquez sur "OK" pour valider la création du compte, Double cliquez sur "User", puis cliquez sur le compte que vous venez de créer, Cliquez avec le bouton droit dans le cadre "Path" à droite, puis "New...", Renseignez la ligne "Path" avec le chemin de votre répertoire racine, Cliquez sur "OK" pour valider, Enfin juste en dessous, paramétrez les droits pour ce compte, puis "Close". 7 - Tests (en modes passif et actif) Et enfin... le moment tant attendu arrive... Tout devrait fonctionner, mais il s'agit maintenant de faire des tests pour le confirmer. Pour cela, il va falloir réaliser 2 tests : un en mode actif et un en mode passif, pour vérifier que les deux modes passent bien. Tout d'abord, vérifiez que votre serveur FTP est bien lancé : premier bouton au vert (ON) sur GuildFTPd, icône jaune et rouge dans la barre des tâches pour WarFTPd. Ensuite, si vous avez choisi WarFTPd, il vous faut activer l'enregistrement de logs d'information plus complets. Pour cela, allez dans le menu "Server", puis "Properties...", cochez la case "Degug msgs" et cliquez sur "OK" pour valider. Arrêtez ensuite le serveur en cliquant sur le bouton carré rouge, puis redémarrez-le en cliquant sur le bouton triangle vert. Enfin, contactez un ami qui possède Internet Explorer 6 (par ICQ, AIM ou MSM par exemple), donnez lui l'adresse de votre site FTP et demandez lui d'y accéder (depuis Internet donc, pas depuis votre réseau local évidement ;) ). 7.1 Test en mode passif Pour faire simple, demandez lui : D ouvrir Internet Explorer (version 6 ou supérieur, c'est important!) d'aller dans le menu "Outils", puis "Options Internet" puis, puis l'onglet "Avancé" de cocher la case "Utiliser le mode FTP passif (pour assurer...)" et de quitter Internet Explorer pour faire prendre en compte l'option de ré-ouvrir Internet Explorer, et de taper votre adresse DNS pour se connecter au site : - ftp.nom-choisi.dyndns.org (s'il peut se connecter sans mot de passe) - ftp://nomcpt:motdepasse@ftp.nom-choisi.dyndns.org (avec cpt et mot de passe) Pour votre part, surveillez sur GuildFTPd l'arrivée de sa connexion dans l'onglet "Current Connections", cliquez dessus dès qu'elle apparaît et cliquez sur l'onglet "Spy" en dessous. Lors des opérations de test, vous devriez voir la ligne rouge "227 Entering Passive Mode (...)" qui confirmera qu'il s'est bien connecté en mode passif. Avec WarFTPd, dans l'onglet "Log" vous devriez voir une ligne avec le message "Entering Passive Mode (...)".

Enfin, demandez lui de réaliser quelques opérations en fonction des droits que vous avez accordé au compte d'accès : demandez lui ce qu'il voit (sous-répertoire, fichier test), d'ouvrir le fichier test, d'uploader un fichier, de supprimer ce fichier uploadé, de downloader votre fichier test, de créer un dossier, de supprimer ce dossier, d'aller dans votre sous-dossier de test et de revenir dans la racine. 7.2 Test en mode actif Pour ce test, il suffit de reprendre au 7.1 en lui demandant cette fois-ci de décocher l'option "Utiliser le mode FTP passif (pour assurer...)" ; sans oublier ici aussi de quitter Internet Explorer après. Il faudra ensuite qu'il se connecte à la même adresse que précédemment et vous surveillerez à l'arrivée de sa connexion sur GuildFTPd une ligne rouge "200 PORT command successful." qui confirmera qu'il s'est bien connecté en mode actif. Avec WarFTPd, dans l'onglet "Log" vous devriez voir une ligne avec le message "Got command "PORT...". Remarque : les tests terminés, si vous étiez sur WarFTPd vous pouvez maintenant désactiver l'enregistrement des logs complets en utilisant la même procédure que pour les activer mais en décochant cette fois-ci la case "Degug msgs". 8 - Remise en service du firewall soft Enfin, dernière opération, il faut maintenant relancer le firewall logiciel, ouvrir ici aussi le port 21, et vérifier qu'il ne bloque pas tout. Pour ce qui est de celui de Windows XP je vous laisse faire. Je ne connais personne qui ait recommandé son usage, alors à vous de voir. Pour le réactiver, cf. procédure de désactivation 1, en re-cochant simplement la case décochée (attention, il faudra aussi ouvrir le port 21). Pour ZoneAlarm Pro version 2.6 ou plus récente : allez dans le menu "Démarrer", puis "Programmes", dans le sous-menu "Démarrage", cliquez sur "ZoneAlarm", double cliquez sur son icône dans la barre des tâches, cliquez sur "Firewall" à droite, dans "Niveau de sécurité de la zone Internet", cliquez sur "Personnaliser", cochez la ligne "Autoriser TCP entrant ports: (...)" et tapez "21" dans "Ports", cliquez sur le bouton "OK" pour valider le tout, fermez la fenêtre de ZoneAlarm par la croix en haut à droite. Enfin, effectuez à nouveau les tests du 7 pour vérifier que le firewall n'est pas venu bloquer les échanges de données. Remarque 1 : ZoneAlarm va vous demander si le logiciel serveur FTP peut "...agir en tant que serveur" (et peut être aussi s'il peut "...accéder à Internet"). Répondez oui en cochant "Conserver cette réponse pour la prochaine utilisation du programme". Remarque 2 : Pour plus de sécurité quand vous vous absentez ou durant la nuit, et dans le cas ou vous vouliez quand même laisser votre site FTP ouvert, vous pouvez faire bloquer par ZoneAlarm tous les échanges avec Internet SAUF ceux avec le site FTP. Pour cela, allez sur "Contrôle des programmes", onglet "Programmes", et sur la ligne du nom du logiciel serveur FTP, cliquez sur la colonne du cadenas et choisissez "Ignorez le verrouillage". Ensuite, il ne vous restera plus qu'à bloquer et débloquer à votre guise l'accès à Internet (sauf le FTP donc) en cliquant sur le gros bouton rouge "Arrêt" en haut (le gros cadenas du haut se fermera ou s'ouvrira en fonction). Et voilà!!! Vous avez votre propre site FTP activable quand bon vous semble (en lançant le logiciel serveur) ou utilisable 24h/24h (si vous le laissez toujours activé), avec une adresse fixe flambant neuve.

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back