Salut, je dispose d'un réseau local de 80 machines et 2 serveurs sous Windows serveur 2003. Il y a environ 150 utilisateurs. L'accès au net est filtré par un serveur Ipcop. Je cherche à mettre en place un accès aux données utilisateurs depuis l'extèrieur. Je pense à deux solutions:
- un serveur FTP
- un VPN.
Chaque solution a des avantages et des inconvénients. Le serveur FTP est facile à mettre en oeuvre bien que je ne sois pas encore sur de comment gérer l'accès aux données (ex: répliquer les données utilisateurs sur le serveur FTP?). Le VPN est plus compliqué à mettre en place, mais c'est une solution "élégante", qui fait correctement tout ce que je veux.
 
Je précise que l'accès aux données doit se faire en conservant les informations de connexions locales des utilisateurs, ce qui implique probablement l'utilisation d'un serveur radius, et que je n'ai que 2 mois pour tout mettre en place.
 
Quelle solution serait la plus adaptée à ma situation?

sans hésiter le VPN, la réplication du serveur de fichier vers le ftp est une solution tres lourde et l'utilisation de ftp pour tes users sera difficile (download, modification du fichier puis renvoie via ftp).
Un openVPN est assez simple à mettre en place

Je suis d'accord sur le fond, mais ce qui me fait peur avec du VPN, c'est la difficulté pour le mettre en place. Je vais me pencher sur ta solution. Merci pour ta réponse.

Concernant la mise en place d'un serveur FTP dans le DMZ d'Ipcop et permettant l'accès aux informations personnelles des utilisateurs, à part répliquer les données sur le serveur en question, je n'ai pas d'autres solutions n'est-ce pas?

Un VPN est aussi beaucoup sécurisé qu'un FTP...

Bon, bah je vais mettre en place un vpn avec openvpn

Merci à tous pour vos réponses

Regarde dans le forum d'ipcop sur les questions frequentes et tout est ecrit pour openvpn ou pour un vpn lan2lan. Franchement y a vraiment rien de compliquer.  
Une petite info si tu as des users sous vista et si tu leur installes donc openvpn gui ben va falloir faire une petite modif:
- Ne pas faire démarrer le service openvpn automatiquement
- rajouter dans NOM_CLIENT-TO-ipcop.ovpn (dans le bon répertoire) :
 
route-method exe
route-delay 2  
 
- Lancer le openvpn avec clic droit et "Lancer en tant qu'administrateur"
 
et voilà c'est parti. En gros si tu laisses démarrer automatiquement ben ça va se connecter mais les routes ne pourront pas être ajoutées.