Jump to content

Mettre au clair les VPN ?


Recommended Posts

Bonjour à tous,

Ne connaissant pas grand chose encore au VPN et voulant l'utiliser pour relier mes utilisateurs distants (portables sur la route et usine distante) je voulais connaîtres les solutions possibles et les choix à faire ?

Actuellement, le seul VPN que j'ai réalisé est celui de base avec Windows Server 2003 en PPTP (qui n'est pas très sécure et ne fonctionne pas top).

Voici quelques situations que j'aimerais envisager et savoir quel solution est la plus simple et efficace:

PC portable Windows 2000/XP à l'hôtel sur un réseau Wi-Fi <--> Le service Internet de l'hôtel <--> Internet <--> mon serveur Linux comme passerelle sur ma DSL à IP fixe <--> mon serveur Windows Server 2003 (AD, DC, DNS, DHCP, Partage de fichiers et imprimante).

Cette situation est commune pour les usagers à l'extérieur du bureau (portable ou à la maison)

Quel logiciel VPN devrait-je utiliser ?

Sur quel PC le serveur VPN devrait être installé ?

Est-ce que j'aurai des limitations (autre que la vitesse) à utiliser mon poste distant vs. être local dans mon environnement Windows ?

réseau #1 (mes postes) <---> Serveur Windows 2003 (AD, DC, DNS, DHCP, Partage de fichiers et imprimantes) <---> Router Linksys <--> autre réseau local qu'on a pas le contrôle <--> DSL avec IP fixe (qu'on n'a pas de contrôle) <--> Internet <--> mon serveur Linux comme passerelle sur ma DSL à IP fixe <--> mon serveur Windows Server 2003 (AD, DC, DNS, DHCP, Partage de fichiers et imprimante) <--> réseau #2 (mes postes).

Situation Site-To-Site ou les 2 serveurs Windows doivent être dans le même domaine (ou une relation d'approbation doit se faire).

Quel logiciel VPN devrait-je utiliser ?

Sur quel PC le serveur VPN devrait être installé ?

Est-ce possible de faire un Site-To-site si les accès sont "non-accessible" d'un côté du lien comme dans ma situation ou il faut avoir un contrôle sur le router entrant du site #1.

Les logiciels que je connais actuellement (mais que je ne maitraise pas du tout) sont VPN de Microsoft en PPTP et OpenVPN (connais de nom seulement).

J'aimerais avoir une solution qui n'exige pas de changer de distribution sur ma passerelle Linux (Red Hat/Fedora).

Link to comment
Share on other sites

Ok, donc si tu me dis que OpenVPN est le meilleur choix logiciel ça va ! C'est comme tu m'as dis il y a quelques semaines.

Maintenant que le choix du logiciel est fait :zarb: Il y a plusieurs possibilités de comment l'installer ?

Il y a surement un choix qui est meilleur qu'un autre.

Exemple:

- Installer OpenVPN sur mon serveur passerelle Linux et le configurer pour donner une porte ouverte sur mon réseau local qui doit permettre aux stations distantes d'accéder aux partages sur mon domaine 2003.

- Ouvrir les ports en redirection sur ma passerelle, installer OpenVPN en version Windows sur mon serveur Windows DC.

- Ouvrir les ports en redirection sur ma passerelle, installer OpenVPN sur un nouveau serveur Linux qui sera localisé sur mon réseau local.

Ces 3 choix peuvent probablement faire varier le niveau de sécurité et de compatibilité. Lequel des setup semble être le meilleur.

Merci

Link to comment
Share on other sites

Su la passerelle ou sur un serveur Linux c'est testé et approuvé.

Ton choix principal, ça va être routing ou bridging.

- En routing tes clients VPN se retrouvents sur un autre sous-réseau, routé à ton réseau principal. C'est le plus propre et le plus efficace, mais le "voisinage réseau" de Windows ne marche pas. Tu peux quand même accéder aux machines windows avec "\\machine"

- En bridging, tu es sur le même sous-réseau, donc le voisinage réseau marche, mais c'est très crade (les broadcasts passent à travers le VPN, donc l'efficacité en prend un sacré coup).

Link to comment
Share on other sites

pour info on a validé : ça marche sans pb de monter un VPN entre OpenVPN d'un côté et un firewall commercial (Sonicwall) de l'autre, en IKE et tout et tout, et c'est une question de minutes à peine ...

edit> :byebye: plus très sur :reflechis: voir les 3 posts suivants :byebye:

Link to comment
Share on other sites

pour info on a validé : ça marche sans pb de monter un VPN entre OpenVPN d'un côté et un firewall commercial (Sonicwall) de l'autre, en IKE et tout et tout, et c'est une question de minutes à peine ...

Est-ce que tu peux confirmer ce que Gauret contredit ? ça m'embête un peu là.

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...