ggbce Posté(e) le 6 mars 2006 Partager Posté(e) le 6 mars 2006 Bonjour à tous, Ne connaissant pas grand chose encore au VPN et voulant l'utiliser pour relier mes utilisateurs distants (portables sur la route et usine distante) je voulais connaîtres les solutions possibles et les choix à faire ? Actuellement, le seul VPN que j'ai réalisé est celui de base avec Windows Server 2003 en PPTP (qui n'est pas très sécure et ne fonctionne pas top). Voici quelques situations que j'aimerais envisager et savoir quel solution est la plus simple et efficace: PC portable Windows 2000/XP à l'hôtel sur un réseau Wi-Fi <--> Le service Internet de l'hôtel <--> Internet <--> mon serveur Linux comme passerelle sur ma DSL à IP fixe <--> mon serveur Windows Server 2003 (AD, DC, DNS, DHCP, Partage de fichiers et imprimante). Cette situation est commune pour les usagers à l'extérieur du bureau (portable ou à la maison) Quel logiciel VPN devrait-je utiliser ? Sur quel PC le serveur VPN devrait être installé ? Est-ce que j'aurai des limitations (autre que la vitesse) à utiliser mon poste distant vs. être local dans mon environnement Windows ? réseau #1 (mes postes) <---> Serveur Windows 2003 (AD, DC, DNS, DHCP, Partage de fichiers et imprimantes) <---> Router Linksys <--> autre réseau local qu'on a pas le contrôle <--> DSL avec IP fixe (qu'on n'a pas de contrôle) <--> Internet <--> mon serveur Linux comme passerelle sur ma DSL à IP fixe <--> mon serveur Windows Server 2003 (AD, DC, DNS, DHCP, Partage de fichiers et imprimante) <--> réseau #2 (mes postes). Situation Site-To-Site ou les 2 serveurs Windows doivent être dans le même domaine (ou une relation d'approbation doit se faire). Quel logiciel VPN devrait-je utiliser ? Sur quel PC le serveur VPN devrait être installé ? Est-ce possible de faire un Site-To-site si les accès sont "non-accessible" d'un côté du lien comme dans ma situation ou il faut avoir un contrôle sur le router entrant du site #1. Les logiciels que je connais actuellement (mais que je ne maitraise pas du tout) sont VPN de Microsoft en PPTP et OpenVPN (connais de nom seulement). J'aimerais avoir une solution qui n'exige pas de changer de distribution sur ma passerelle Linux (Red Hat/Fedora). Lien vers le commentaire Partager sur d’autres sites More sharing options...
gauret Posté(e) le 8 mars 2006 Partager Posté(e) le 8 mars 2006 En gros tu as deux voies : IPSEC et OpenVPN. Perso je pencherais plus vers OpenVPN. Pour la suite, tu as plein de doc sur leur site. Lien vers le commentaire Partager sur d’autres sites More sharing options...
ggbce Posté(e) le 8 mars 2006 Auteur Partager Posté(e) le 8 mars 2006 Ok, donc si tu me dis que OpenVPN est le meilleur choix logiciel ça va ! C'est comme tu m'as dis il y a quelques semaines. Maintenant que le choix du logiciel est fait Il y a plusieurs possibilités de comment l'installer ? Il y a surement un choix qui est meilleur qu'un autre. Exemple: - Installer OpenVPN sur mon serveur passerelle Linux et le configurer pour donner une porte ouverte sur mon réseau local qui doit permettre aux stations distantes d'accéder aux partages sur mon domaine 2003. - Ouvrir les ports en redirection sur ma passerelle, installer OpenVPN en version Windows sur mon serveur Windows DC. - Ouvrir les ports en redirection sur ma passerelle, installer OpenVPN sur un nouveau serveur Linux qui sera localisé sur mon réseau local. Ces 3 choix peuvent probablement faire varier le niveau de sécurité et de compatibilité. Lequel des setup semble être le meilleur. Merci Lien vers le commentaire Partager sur d’autres sites More sharing options...
gauret Posté(e) le 10 mars 2006 Partager Posté(e) le 10 mars 2006 Su la passerelle ou sur un serveur Linux c'est testé et approuvé. Ton choix principal, ça va être routing ou bridging. - En routing tes clients VPN se retrouvents sur un autre sous-réseau, routé à ton réseau principal. C'est le plus propre et le plus efficace, mais le "voisinage réseau" de Windows ne marche pas. Tu peux quand même accéder aux machines windows avec "\\machine" - En bridging, tu es sur le même sous-réseau, donc le voisinage réseau marche, mais c'est très crade (les broadcasts passent à travers le VPN, donc l'efficacité en prend un sacré coup). Lien vers le commentaire Partager sur d’autres sites More sharing options...
ggbce Posté(e) le 10 mars 2006 Auteur Partager Posté(e) le 10 mars 2006 Merci. C'est le genre de réponse que je cherchais ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sandeman Posté(e) le 11 mars 2006 Partager Posté(e) le 11 mars 2006 pour info on a validé : ça marche sans pb de monter un VPN entre OpenVPN d'un côté et un firewall commercial (Sonicwall) de l'autre, en IKE et tout et tout, et c'est une question de minutes à peine ... edit> plus très sur voir les 3 posts suivants Lien vers le commentaire Partager sur d’autres sites More sharing options...
gauret Posté(e) le 11 mars 2006 Partager Posté(e) le 11 mars 2006 ??? OpenVPN ça fait pas d'IPSEC, si ? Tu mélanges pas avec OpenSWan ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
ggbce Posté(e) le 13 mars 2006 Auteur Partager Posté(e) le 13 mars 2006 pour info on a validé : ça marche sans pb de monter un VPN entre OpenVPN d'un côté et un firewall commercial (Sonicwall) de l'autre, en IKE et tout et tout, et c'est une question de minutes à peine ... Est-ce que tu peux confirmer ce que Gauret contredit ? ça m'embête un peu là. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sandeman Posté(e) le 13 mars 2006 Partager Posté(e) le 13 mars 2006 bah oui tu me mets le doute là c'est avec "ipsec-tools" et "racoon" finalement que ça marche le mieux ... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.