VPN quid et besoin de conseil... - Windows & Software
Marsh Posté le 16-10-2004 à 18:47:24
Un VPN c'est juste une connexion à travers un tunnel point-à-point (c-a-d que les données sont encapsulées et le plus souvent chiffrées). Voir : http://www.guill.net/index.php?cat=3&pro=75
C'est un processus uniquement soft mais la connexion peut être établie par un routeur supportant le VPN.
Pour avoir accès à cette connexion, il faut demander à la personne qui l'a mise en place ou alors bricoler mais c'est en dehors de mes compétences et de la charte du forum
Marsh Posté le 16-10-2004 à 18:52:46
j'avais compris que c'est de l'encapsulage , du crypage...
mais un routeur a plusieurs connexions (fonction hub) le VPN est uniquement pour une connexion ou pour tout pc connecté dessus (sur ce routeur )
Marsh Posté le 16-10-2004 à 18:54:15
De plus, le VPN doit être activé par l'utilisateur ou il est automatiquement lancé dès la mise sous tension ?
dur,dur...
Marsh Posté le 16-10-2004 à 18:59:28
Ca dépend sur quel connexion est le VPN
Sur chaque port ou uniquement sur la connexion au net ? (en general c'est uniquement sur la connexion au net)
Si c'est sur la connexion au net, il est activé (generalement là encore) automatiquement lors d'un accès.
Marsh Posté le 16-10-2004 à 19:39:23
ce paramétrage peut être que sur un port ?
en mettant un hub juste après le routeur et que le vpn ne soit lancé que sur ce port...
ça fait beaucoup de si....
Marsh Posté le 17-10-2004 à 11:43:23
Comme Bmenez, je pense que la liaison VPN protégée (le tunnel)s'effectue entre le routeur de l'association et le routeur de la mairie.
Donc si vous vous connectez au routeur de l'association, vous avez accès à l'entée du tunnel, il ne vous manque que l'adresse de la sortie (probablement une ip fixe) et un mot de passe pour établir une liaison, c'est à dire devenir un poste distant du réseau local de la mairie.
Aprés, c'est l'administrateur de la mairie qui administre son réseau local comme il le souhaite.
A mon avis, le problème est sans doute ailleurs.
Probablement(on n'en sait rien!)la liaison VPN est configurée avec le routeur de la mairie qui reçoit les appels entrants de l'utilisateur qui dans ton cas serait (on le suppose)l'association qui se trouve à l'autre bout du tunnel.
Un gros pb se pose si la mairie a autorisé un membre de l'association à accéder au paramétrage à distance du routeur de la mairie (c'est possible avec un VPN sécurisé)
Pour répondre à ta question de façon précise, en général, c'est seulement cette autorisation spécifique que l'on peut limiter à un port (ou une adresse ip locale d'un poste utilisateur)
On peut comprendre la prudence du décideur:
S'il autorise la connexion que tu demandes, avec 3 ou 4 mots de passe, tu as accès au paramétrage du routeur de la mairie.
Je suis ass d'accord avec le responsable qui doit bien connitre les associations.
Sincérement, dans celle que tu animes, tu n'as jamais vu un mot de passe qui traîne sur un post-it?
Marsh Posté le 17-10-2004 à 11:55:52
tu as sans doute raison sur la sécurité du paramétrage du routeur.
Pour notre réseau, c'est ouvert; tout le monde voie tous les postes et a accés à tout dossier; pas trés sécurité, c'est sur ! j'ai décidé de fonctionner avec des images de chaque pc(ghost) que l'on recharge en cas de pépin...chaque utilisateur doit sauvegarder ses affaires soit sur d7 soit graver.
Pour les accés extérieurs; firewall sur le routeur/modem.
et antivirus sur chaque pc.
voilà la config chez nous ; pas de mot de passe!
le seul mot de passe est pour la config du routeur...(comme pour la mairie sans doute !)
Pour revenir à cette autorisation, si l'admin de la mairie autorise ce VPN sur un port; personne ne pourra rien à l'autre bout du tunnel, je pense, non ?
en fait, j'essaie d'avoir un max d'info icic et surtout des solutions avant de demander à causer au prestataire informatique de la mairie afin d'étudier les solutions.
c'est sur que si le gars voit que je possède le sujet, ça serait plus facile de trouver la soultion !
Marsh Posté le 17-10-2004 à 12:22:03
Quel est l'intérêt de te connecter par VPN au réseau de l'assio (assoc...?) pour bénéficier de leur ligne ADSL pro, sachant que ton débit sera toujours limité par ta connexion à toi qui est en numéris?
Quelles sont les raisons exactes pour lesquelles tu veux te connecter à leur réseau? (accès à la mairie?)
Marsh Posté le 17-10-2004 à 12:32:52
je ne veux qu'utiliser leur adsl pour aller sur internet de façon plus confortable !
je n'ai que numéris soit 64 kbit... (modem/routeur)-> switch 24 port 100Mb -> les postes.
je veux mon switch -> sur le réseaux (que je connais pas encore, trop frais !) de l'autre assoc.
si je peux y aller sans y mettre la sécurité de la liaison VPN entre cet assoc et la mairie, je suis preneur, mais je dois vendre cette soluce...
Marsh Posté le 17-10-2004 à 15:33:35
ok écartons la question de l'accès au paramétrage du routeur de la mairie.
Tu devrais pouvoir arriver à négocier ton autorisation
Pour cela, à mon avis, il serait utile que tu te montres responsable sur le pb de firewall que tu viens de soulever.
A chaque instant, il faut garder à l'esprit qu'une liaison VPN ne fait qu'ajouter un client suppémentaire à un réseau local.
Dans une entreprise, le routeur est au siége de la société, et les utilisateurs distants sont en général les commerciaux; L'admin de la société gére et met à jour les antivirus et les firewall de tout le monde, c'est relativement simple.
Dans les autres cas, (comme le tien) les admin aux extremités du tunnel se mettent d'accord sur la conduite à tenir pour les firewall dans un souci de la protection du réseau global.
Aux routeurs VPN on associe en général des firewall physiques avec beaucoup de restrictions activées (du genre surf autorisé et téléchargement interdit, ou interdiction de certains accès)
Dans tous les cas, une concertation entre les administrateurs de firewall est nécessaire.
Il faudra trouver un compromis entre ce que l'admin de la mairie veut interdire par souci de sécurité et ce que les admin du firewall de l'assocation (celle qui a la connexion adsl) et toi même (admin du club informatique) veulent autoriser à leurs membres.
A première vue, vos souhaits sont divergents, il faudra être souple dans la négociation.
Bon courage!
Marsh Posté le 17-10-2004 à 21:48:52
arrgghh !
je sens que ça va pas être simple, je vais gratter encore un peu plus le net sur le suget.
De toute façon, je demanderai un rendez vous avec leur prestataire informatique que si la mairie ne s'oppose pas sur le fond (du pbs qui est pour moi, d'avoir un accés sur le net haut débit.)
Marsh Posté le 16-10-2004 à 16:43:26
voilà, je m'occupe d'un petit club d'info, avec un petit réseau ouvert, connexion à internet via numéris (modem/routeur)(en partage avec deux autres assio).
voilà t il pas qu'une autre assio obtient de la mairie une connexion internet ADSL pro...je demande l'autorisation de connecter mon réseau sur ce réseau...
réponse " c'est une connexion VPN donc niet !" car cette connexion va sur la mairie.
Voilà ma question et ma demande d'aide...une connxion VPN, c'est que du soft ? j'ai cherché sur le net et je n'ai compris que ca!
j'ai vu aussi qu'on peut activer VPN de façon "hard" dans un modem routeur; quelqu'un peut me tuyauter là dessus ? éventuellement me dire comment m'y prendre pour avoir une connexion à internet via cet modem/routeur qui " a VPN" sans que cela nuise à cette liaison sécurisé !
merci de vos tuyau.