[debian]vpn

vpn [debian] - Linux et OS Alternatifs

Marsh Posté le 31-08-2004 à 10:41:09    

bon je pense que ce sujet a ete debattu maintes et maintes fois (snif la recherche), j'ai trouve qques bons tutos sur internet, mais j'ai une question, mon serveur est connecte au net via un routeur qui recupere une IP dynamique. cela va t il poser probleme pour la configuration de mon serveur.


Message édité par redridinghood le 31-08-2004 à 10:41:40
Reply

Marsh Posté le 31-08-2004 à 10:41:09   

Reply

Marsh Posté le 31-08-2004 à 10:55:35    

ton routeur fait pas le vpn ?
si c'est le cas tu t'embête pour rien.

Reply

Marsh Posté le 31-08-2004 à 11:14:08    

c'est STH transforme en pro, ethernet, je pense pas qu'il le fasse en natif. mais en quoi ca change le probleme de l'ip dynamique ? s'il le gere, ca sera simplement moins galere pr l'ouverture des ports c tout non ?

Reply

Marsh Posté le 31-08-2004 à 11:50:54    

redridinghood a écrit :

c'est STH transforme en pro, ethernet, je pense pas qu'il le fasse en natif. mais en quoi ca change le probleme de l'ip dynamique ? s'il le gere, ca sera simplement moins galere pr l'ouverture des ports c tout non ?


tout dépend du vpn que tu comptes utiliser.
Si il s'agit d'un vpn en mode tunnel esp (ipsec), ne compte même pas
te connecter derrière un routeur qui fait du NAT

Reply

Marsh Posté le 31-08-2004 à 12:02:26    

y avait pas un patch pr le faire ?

Reply

Marsh Posté le 31-08-2004 à 12:02:47    

que me reste t il comme solutions envisageables ?

Reply

Marsh Posté le 01-09-2004 à 00:40:57    

up

Reply

Marsh Posté le 01-09-2004 à 01:24:59    

il faut que tu fasses de la redirection de port à partir de ton routeur. Certains routeurs ADSL ont aussi une fonction "DMZ" qui permet de renvoyer toputes les connexions entrantes vers une @IP de ton LAN privée.
A part ca, je vois pas d'autres solutions.

Reply

Marsh Posté le 01-09-2004 à 09:39:39    

arf, donc faudrait que je blinde ce pc avec un firewall.
et sinon ,en gardant le nat, y a des vpns qui marcherait (a part un tunnel ssh, qui serait aussi une solution)

Reply

Marsh Posté le 01-09-2004 à 10:17:48    

tu gardes de toute facon le NAT. Tous les VPN marcheront pour peu que tu rediriges les bons ports TCP.

Reply

Marsh Posté le 01-09-2004 à 10:17:48   

Reply

Marsh Posté le 01-09-2004 à 10:41:54    

floyder a écrit :

tu gardes de toute facon le NAT. Tous les VPN marcheront pour peu que tu rediriges les bons ports TCP.


 :non: pas un vpn qui utilise un tunnel esp.
Ou peut être effectivement avec le patch nat-traversal de freeswan
qui encapsule esp dans de l'udp. Mais amha si tu contrôles pas les 2
bouts du tunnel c'est foutu.
Mais rien ne t'empêches d'établir un vpn en pptp ou l2tp en redirigeant
les ports!

Reply

Marsh Posté le 01-09-2004 à 10:46:43    

pour ceux qui veulent faire une recherche :
http://www.google.fr/search?hl=fr& [...] ogle&meta=

Reply

Marsh Posté le 01-09-2004 à 10:51:26    

donnes plus de détails sur ton vpn si tu veux que l'on t'aide mieux.
Tu utiliseras ton vpn pour relier 2 sites distants ?(dans ce cas oublie ipsec et utilises pptp, l2tp)
Tu utiliseras un concentrateur vpn avec des clients nomades ? (dans ce cas tu peux utilisé esp encapsulé dans udp ou toujours l2tp, pptp)

Reply

Marsh Posté le 01-09-2004 à 11:33:39    

oui, je vais preciser un peu,
effectivement c'est pour relier plusieurs site distant a un site central, liaisons etherogenes : fibre (qques uns), adsl principalement.
je voudrais realiser un serveur VPN ss debian donc, je pensais a IPSEC car inclut ds les nouveaux noyaux.
par contre j'ai aussi des utilisateurs nomades ss windows XP/2000, donc la ben faudrait que ca marche avec le client VPN de windows, c jouable ?

Reply

Marsh Posté le 01-09-2004 à 16:04:34    

up

Reply

Marsh Posté le 01-09-2004 à 17:27:19    

Une partie de tes réponses.
http://www.guill.net/index.php?cat=4&sec=21
En ipsec c'est pas trop jouable sauf si tu utilises ton concentrateur
vpn en frontal et non derrière ton routeur

Reply

Marsh Posté le 06-09-2004 à 14:31:12    

ok, donc si je comprends bien ,je peux utiliser de l'ipsec pr mes nomades (en encapsulant IPSEC ds de l'udp et en natant ces paquets vers le concentrateur), mais en aucun cas pour une liaison VPN inter site.
merci pr le lien !
(en as tu un pr implementer un vpn entre mes 2 sites ? en utilisant PPTP ou L2TP) quel algo de cryptage sera utilise alors ?

Reply

Marsh Posté le 07-09-2004 à 08:12:32    

up

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed