Questions sur VPN

Questions sur VPN - Windows & Software

Marsh Posté le 11-12-2003 à 17:15:40    

Salut a tous,
 
J'aurais qqes quests concernant le VPN
 
1/ Pour mettre en place un serveur que faut il ?? un prog ?? un materiel specifique ??
Si il faut un prog, existe t il des serveurs VPN gratuit ??
 
2/ZindoZ ne fait que client VPN ??
 
3/ C obligatoire d'avoir un certificat ??
 
4/ Peut on faire de la prise de main a distance (comme avec VNC par ex.)
 
Merci
 
++

Reply

Marsh Posté le 11-12-2003 à 17:15:40   

Reply

Marsh Posté le 11-12-2003 à 19:28:06    

Il faut un serveur, et un client qui se connecte au réseau d'entreprise.  
 
Windows XP, 2000, les autres je suis pas sur, font serveur VPN (PPTP et L2TP). C'est appelé Connexion entrante sous "Windows"
 
pour les VPN pptp par exemple,pas bsoind de certificat. Necessite pour se connecter un login et pass valide sur la machine serveur.
 
le VPN sert a se connecter a un reseau d'enteprise. Permet de simuler le fait que ton pc (le client), est branché sur le réseau local distant. Une fois connecté à un reseau local par VPN, tu es DANS ce reseau local, et peut donc faire toutes les taches que tu veux (VNC, etc...)
 
A+

Reply

Marsh Posté le 11-12-2003 à 19:40:11    

1/ Une solution VPN requiert :
- un système d'authentification de l'utilistateur (user authentification) mais ne nécessite pas obligatoirement un certificat comme dans le cas du PPP
- gerer l'adresse client
- gérer le cryptage et les clés
- supporter plusieurs protocoles
Une solution basé sur le protocole PPTP ou L2TP assurent ces spécifs. Le PPTP ne nécéssite pas de certificats , l'autre si. (il existe d'autres solutions basé sur les protocoles SNA, IPX ou IPsec)
 
Je suis pas sûr, mais je crois que Win2003 server peut agir comme serveur VPN notamment avec son système IPsec NAT-T... , XP et 2000 n'agissant que comme client (pour 2000 server, il me semble qu'il existe une couche pour installer un serveur VPN, puisqu'il peut être un controleur de domaine, donc gérer une base d'authentification...faudrait qu'un admin 2000server puisse voir ton topic )
Je sais qu'il n'est pas nécessaire de passer par un ISP pour faire du VPN, une simple connexion par IP suffit  
J'ignore s'il en existe des versions gratuites..


Message édité par serveur le 11-12-2003 à 22:29:20
Reply

Marsh Posté le 12-12-2003 à 10:40:56    

Re,
 
Vous auriez une doc ou qqc pour installer un serveur VPN stp ??
 
En fait un VPN, c comme si tu branchais ta machine sur un reseau local, sauf que tu peux etre a des 100aines de bornes
Donc une fois la connexion VPN etablie, je peux me connecter a mon serveur VNC en utilisant l'adresse qui lui est propre sur le reseau (192.168.0.xxx)
 
Ah bon 2000 Pro, XP (Home ou Pro) ne peuvent etre [#ff0000]QUE[/[#ff0000] client
 
G regarde mais apparemment il n'existe po de serveur VPN free pour ZindoZ

Reply

Marsh Posté le 12-12-2003 à 11:33:07    

mouai ... envin C de la petite bidouille ca, un vrais bon VPN tu le monte en IPSEC ;)

Reply

Marsh Posté le 12-12-2003 à 13:31:49    

actsyst a écrit :

Re,
 
Vous auriez une doc ou qqc pour installer un serveur VPN stp ??
G regarde mais apparemment il n'existe po de serveur VPN free pour ZindoZ  


Pour le gratuit regarde coté linux.. :)
tu peux trouver plusieurs doc (google)
 
http://www.linux-quebec.org/archiv [...] 16733.html
 
http://www.systematic-lorraine.net [...] /loria.pdf
 
..

Reply

Marsh Posté le 12-12-2003 à 20:57:10    

CHOUM a écrit :

mouai ... envin C de la petite bidouille ca, un vrais bon VPN tu le monte en IPSEC ;)


 
exact et pour monter un tunnel vpn facile y a une distrib linux appelée eole (integre la solution freeswan). un concentrateur sphynx d un coté pour concentrer les tunnels vpn, un amon sur le site distant (amon et sphynx sont des variantes de la distrib eole), un peu de config et hop ca marche.
 
à noter que c est une solution étudiée pour l education nationale donc c est adapté pour les etablissements scolaires, mais y a pas de raison ke ca marche pas ailleurs.
 
pour répondre aux questions
 
1/deja répondu, c est tout gratuit, mais sous linux et nécessite une machine dédiée (ds la config de base) à chaque bout du tunnel vpn
 
2/ ben linux (mais bien évidemment les machines ds les intranets de chaque côté peuvent être sous windows)
 
3/ pour ce qui est d éole, ca marche en mode certificat ou par clé, dc pas de soucis.
 
4/ oui (connexion ssh)
 
ca répond pas exactement au pb (pas sous windows) mais c est une solution qui fonctionne et peu chere.
 
en fait je fais un peu de la pub pour des collegues qui développent ca, mais j ai déjà déployé leur solution et c est efficace.

Reply

Marsh Posté le 22-12-2003 à 10:41:19    

Re,
 
G lu un peu a propos d'IPSec, mais l'inconvenient c les cetificats
Pour en obtenir il faut se certifier aupres d'un organisme specialise ??
Pour info, il existe un serveur VPN sous windows : OpenVPN (trouve sur sourceforge)
Autres prog qui a l'air po mal : CIPE-Win32 (sur sourceforge aussi)
 
Merci a tous pour vos reponses
 
++


Message édité par actsyst le 22-12-2003 à 10:42:21
Reply

Marsh Posté le 22-12-2003 à 10:50:38    

actsyst a écrit :

Re,
 
G lu un peu a propos d'IPSec, mais l'inconvenient c les cetificats
Pour en obtenir il faut se certifier aupres d'un organisme specialise ??
Pour info, il existe un serveur VPN sous windows : OpenVPN (trouve sur sourceforge)
Autres prog qui a l'air po mal : CIPE-Win32 (sur sourceforge aussi)
 
Merci a tous pour vos reponses
 
++


 
Sous Windows 2000 Server et + tu peux créer une autorité de certification sur laquelle tu pourras t'appuyer pour générer des certificats pour ta connection IPSec.
 
2000 Pro et XP Pro peuvent faire office de serveur VPN, mais le mode routeur à routeur non car il faut avoir la main sur la table de routage. (enfin tu peux les ajouter manuellement)

Reply

Marsh Posté le 22-12-2003 à 11:04:54    

moi je fais comme ca :
http://www.generation-nt.com/index.php?cat=dossiers39
sinon, pour la prise en main a distance, tant qu'a utiliser un 2000 server, j utilise terminal service

Reply

Marsh Posté le 22-12-2003 à 11:04:54   

Reply

Marsh Posté le 22-12-2003 à 11:36:31    

Papours a écrit :


 
exact et pour monter un tunnel vpn facile y a une distrib linux appelée eole (integre la solution freeswan). un concentrateur sphynx d un coté pour concentrer les tunnels vpn, un amon sur le site distant (amon et sphynx sont des variantes de la distrib eole), un peu de config et hop ca marche.
 
à noter que c est une solution étudiée pour l education nationale donc c est adapté pour les etablissements scolaires, mais y a pas de raison ke ca marche pas ailleurs.
 
pour répondre aux questions
 
1/deja répondu, c est tout gratuit, mais sous linux et nécessite une machine dédiée (ds la config de base) à chaque bout du tunnel vpn
 
2/ ben linux (mais bien évidemment les machines ds les intranets de chaque côté peuvent être sous windows)
 
3/ pour ce qui est d éole, ca marche en mode certificat ou par clé, dc pas de soucis.
 
4/ oui (connexion ssh)
 
ca répond pas exactement au pb (pas sous windows) mais c est une solution qui fonctionne et peu chere.
 
en fait je fais un peu de la pub pour des collegues qui développent ca, mais j ai déjà déployé leur solution et c est efficace.


 
Yaisse, j'ai eu à étudier cette distrib dans le cadre d'un projet auquel je participais à mon ancien lycée :jap:

Reply

Marsh Posté le 22-12-2003 à 12:23:21    

@Jef34
 
Comment faut il faire pour installer une serveur VPN sous 2000 Pro ou XP stp ?? Aurais tu une doc ou un site c explique ??
Qu'est ce que le mode routeur a routeur ??
Y'a t il une doc sur la table de routage ??
Ah bon ?? Pensais qu'il fallait obligatoirement faire appel a un organisme tel que verisign ou autre.
C chiant a mettre en place ??
 
@TheTooN
 
Super la doc, merci bcp !!!
Terminal server n'est que sur les ZindoZ server (en standard) ??
Peut on l'installer sur un 2000 Pro ou XP ?? Si oui, ou puis je le trouver ??
C mieux que VNC ou autres ??

Reply

Marsh Posté le 22-12-2003 à 12:40:25    

actsyst a écrit :

@Jef34
 
Comment faut il faire pour installer une serveur VPN sous 2000 Pro ou XP stp ?? Aurais tu une doc ou un site c explique ??
Qu'est ce que le mode routeur a routeur ??
Y'a t il une doc sur la table de routage ??
Ah bon ?? Pensais qu'il fallait obligatoirement faire appel a un organisme tel que verisign ou autre.
C chiant a mettre en place ??
 
@TheTooN
 
Super la doc, merci bcp !!!
Terminal server n'est que sur les ZindoZ server (en standard) ??
Peut on l'installer sur un 2000 Pro ou XP ?? Si oui, ou puis je le trouver ??
C mieux que VNC ou autres ??


 
VPN sous Windows XP Pro :
http://www.commentcamarche.net/pratique/vpn-xp.php3
 
Routeur à routeur :
Il y a deux types de connections VPN.
 
Client à routeur : Un commercial qui se connecte au réseau de son entreprise.
 
Routeur à routeur : Une entreprise qui se relie à une autre ou à un réseau délocalisé.
 
Dans ce cas, les données doivent être échangés des deux sens.
 
http://kadans.free.fr/images/vpn1.jpg
 
Doc sur les tables de routages
 
http://perso.wanadoo.fr/mnfauvel/Kb/html/princip1.htm
 
+ ce chère google  
 
http://www.google.fr/search?q=Tabl [...] ogle&meta=
 
Pour le certificat si tu utilises un organisme, le certificat sera reconnu de confiance, si tu le crées, non, mais ce n'est pas grave.
 
Oui c'est chiant en meme temps non.
 
 
 
Je déborne TS n'est que sur les éditions serveurs.
Sur Windows XP tu as le bureau à distance pour 1 users

Reply

Marsh Posté le 22-12-2003 à 12:41:29    

Table de routage from microsoft web site :
 
http://www.google.fr/search?q=Tabl [...] l=fr&meta=

Reply

Marsh Posté le 22-12-2003 à 15:26:43    

FLo14 a écrit :


 
Yaisse, j'ai eu à étudier cette distrib dans le cadre d'un projet auquel je participais à mon ancien lycée :jap:


 
ben les développeurs sont des collegues et j ai un peu assisté les gens qui vont la déployer sur  le terrain. Plutot intéressant comme concept.
 
En tout cas je maintiens pour IPSec, les certificats ne sont pas obligatoires, tu peux te contenter d un cryptage par clés. Ou alors effectivement tu peux être ta propre autorité de certfication.

Reply

Marsh Posté le 22-12-2003 à 15:45:47    

Papours a écrit :


 
ben les développeurs sont des collegues et j ai un peu assisté les gens qui vont la déployer sur  le terrain. Plutot intéressant comme concept.
 
En tout cas je maintiens pour IPSec, les certificats ne sont pas obligatoires, tu peux te contenter d un cryptage par clés. Ou alors effectivement tu peux être ta propre autorité de certfication.


 
 
Chapeau pour le dev quand même, et spécialement pour l'interface d'administration d'Amon par navigateur... bluffant!

Reply

Marsh Posté le 22-12-2003 à 18:23:18    

FLo14 a écrit :


 
 
Chapeau pour le dev quand même, et spécialement pour l'interface d'administration d'Amon par navigateur... bluffant!


 
Je transmettrai les compliments ;) !

Reply

Marsh Posté le 23-12-2003 à 17:44:49    

Oui, je connais cet article
Je regardais celui qui s'appelle vpn-server-xp, mais g l'impression qu'ils ont inverse les  2
 
Merci pour ttes ces infos (routage, etc...) :jap:
Spo grave si le certificat n'est pas reconnu de confiance !!! :D
 
Spo possible de DL un setup pour installer TS ??
Tu crois que ca passerais sur un ZindoZ normal ??
Ahh, et ca se trouve ou le bureau a distance stp ??
 
Le serveur VPN de XP, ne fait po le L2TP (je doute pour IP Sec) ??
pense po que v faire de l'IP Sec, po envie de me lancer dans l'install d'une autorite de certification :D

Reply

Marsh Posté le 23-12-2003 à 19:06:52    

Bonsoir,
Quel sont les avantages d'utiliser un VPN hardware par rapport a une solution vpn soft?
 
merci


Message édité par FOUnd le 23-12-2003 à 19:07:00
Reply

Marsh Posté le 23-12-2003 à 20:17:21    

Tu es dans la meme problématique que celle des routeurs hard par rapport aux routeurs soft

Reply

Marsh Posté le 14-01-2004 à 18:17:25    

Salut,
 
j'ai trouvé ca :  
 
http://www.pctechnicians.ca/help/2kprovpn.html
 
 
Par contre g encore un pb, je peux renseigner les DNS et tout mais j'arrive pas a avoir la connex o net, car l'adresse ip et la passerelle par défo sont identiques... enfin j'ai essayé que sur un rézo local donc c peut etre ca... a+!


---------------
=====>http://www.hardcoregamers.fr.st<=====
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed