Bonjour,  
 
Voilà j'expose ma problématique :  
 
J'ai actuellement sur mon réseau un vpn de configuré avec Openvpn, pour qu'il soit un minimum sécurisé, il n'est ouvert qu'à certaines adresses ip, mais voilà mon patron m'a demander dernièrement la possibilité d'une connexion par le biais d'une clef 3G, jusque là vous allez me dire rien de compliqué... certes...
Le problème d'une clef 3G c'est que l'adresse est dynamique et que je ne veux pas ouvrir mon accès vpn à toute ip se présentant... est ce que quelqu'un connait une solution, à une piste ou quoi que ce soit ?
 
Merci d'avance

Heu ca sert a quoi a filtrer les adresses IP? Le VPN s'ouvre si le mec à la bonne PSK ou le bon login/mdp. C'est ça qui doit suffire à faire foi.
 
Je vois vraiment pas l'intérêt de s'embêter avec le reste.

Tu n'as pas trop le choix en fait. T'es obligé d'ouvrir l'accès complet.
As toi de t'assurer que ta version n'est pas de failles de sécu connues, que tes clefs ne présentent pas de faiblesse.
 
Après tu présentes le truc à ton patron et il prend la décision

si tu peux définir un DNS dans ton filtrage, tu peux tjrs installer un client dyndns ou no-ip sur la machine de ton boss  ; si le filtrage résous ce dns pour valider ou pas l'ip qui est derrière, alors t'as plus qu'a désactiver le filtrage

identification via portail web avant

@Jujudu44 ben filtrer les adresses permet d'avoir un meilleur contrôle, moi je suis plutôt du genre à tout fermer et n'ouvrir que ce dont j'ai besoin, au moins j'ai moins de risques....
@L0g4n, l'idée me plait si tu as des exemples à me fournir je veux bien

la restriction par ip ne fonctionne pas;  
l'accès après connection à un portail me paraît un brin compliqué.
 
le plus secure est de faire de l'authentification par certificats, mais c'est un peu long à mettre en place et plus pénible à maintenir.
 
il y a de la doc sur le site openvpn :  
http://openvpn.net/index.php/open- [...] o.html#pki

Et sinon un accès genre vpn ssl vous en pensez quoi ? pour les utilisateurs sur clef 3g ça pourrait être bien non ?

Controle de quoi? Qu'est ce qui empeche un de tes gars d'utiliser l'IP publique pour faire du NAT et avoir pleins de trucs derriere qui viennent se coller au VPN? Dans le fond si on pousse le raisonnement c'est possible.
 
Filtrer les IP publiques me serait jamais venu a l'esprit compte tenu des emmerdes que ca génère. La sécu elle se fait sur l'authentification (certifs, RSA, login/mdp etc). Le reste c'est du vent (selon moi)

Oui je suis d'accord, mais derrière j'ai quand même une authentification par certificat, je suis pas fou non plus