Aide sur architecture de réseau VPN - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 24-07-2007 à 09:48:39
Salut,
Tu veux quoi comme type de VPN ? SSL ? IPSEC ? Tu as le choix, tu peux installer simplement OpenVPN sur un de tes postes, mais bon c'est pas super propre. Quelle est la marque de ton modem routeur ? Certains peuvent avoir une terminateur VPN intégré.
Marsh Posté le 24-07-2007 à 09:52:51
En fait, je voudrais un simple serveur vpn dans ce réseau.
De chez moi, un simple réseau ADSL, je voudrais pouvoir me connecter sur ce vpn et avoir accès à l'ensemble du réseau distant.
Pour ce qui est de la technologie du vpn, peu importe, tant que j'arrive à communiquer avec tous les PC du réseau, c'est le principal...
Marsh Posté le 24-07-2007 à 17:26:24
TheTransporter a écrit : Bonjour à tous, |
Tu dois prendre la soluce 1), avec une bécane (j'insiste) supplémentaire, dédiée à ça.
Tu mets OpenVPN sur cette machine (qui devient donc effectivement ton serveur), tu la sécurise à fond, et tu la mets en DMZ en configurant le routeur pour que les connections entrantes VPN soient redirigées sur cette machine.
Et voilà !
Marsh Posté le 24-07-2007 à 18:12:26
Avec juste un routeur qui ne doit être vu le contexte qu'un machin soho pas tres evolué ça va être compliqué de faire une DMZ, s'il gere déjà correctement le VPN Passthrough ce sera pas mal...
Marsh Posté le 25-07-2007 à 11:31:39
Heu c'est plutot la soultion 2 qu'il te faut....
Si tu fais une dmz c'est pour y etre bien cantonné dedans et donc une machine du lan ne peux pas etre accessible de la DMZ (sinon ca s'appelle pas DMZ). L'inverse par contre est bien sûr possible. Donc le mieux c'est de de mettre ton Ipcop en routeur/firewall entre ton modem et ton switch. Dessus tu peux y faire un VPN lan2Lan Ipsec mais il te faut une autre machine chez toi identique ou tu peux y mettre le plugin Zerina (OpenVpn).
Marsh Posté le 24-07-2007 à 09:04:34
Bonjour à tous,
Selon vous, quel est la meilleure méthode pour installer un VPN sur ce réseau:
J'ai 2 possibilités:
1) installer IpCop en tant que machine simple sur le réseau, connecté uniquement sur le switch
2) Installer IpCop entre le modem et le switch.
La solution numéro 2 est impossible à faire actuellement pour beaucoup de raisons administratives qui dépassent mon rôle.
Apparemment avec IpCop ca serait impossible à réaliser, quels sont les solutions que vous me conseillez ?
Merci de votre aide et de vos conseils.
---------------
-Pol-