VPN avec livebox et serveur en DMZ

Bonjour,

Après avoir effectué plusieurs recherches sur les forums pour mettre en place un serveur VPN derrière une livebox, j'ai remarqué que cela n'était pas possible nativement.

Pourquoi? Parce que les livebox (inventel & sagem, pro ou non) ne prennent pas en charge le protocole GRE nécessaire à lamise en place du VPN.

Les solutions que j'ai trouvé ?

1. changer de fournisseur d'accès (pour moi, pas envisageable...)

2. Priez pour avoir un nouveau firmware de la part d'orange (j'y crois plus trop...)

3. Ajouter un routeur derrière la livebox qui prend en charge le protocole GRE & donc le VPN (Je n'ai pas envie de devoir encore acheter du matériel pour mon réseau et de repartir dans de la reconfig...)

4. Mettre le serveur en DMZ
C'est la solution que je souhaiterais mettre en place (ça marche nickel) MAIS le gros problème, c'est que le serveur en DMZ = grosses failles dans la sécurité...

Alors je me pose la question suivante : "comment paramétrer la livebox et le firewall du PC en DMZ pour avoir un niveau de sécurité suffisant ?"
Pour le moment le VPN fonctionne mais tout est "ouvert"
-> le niveau de sécurité sur la livebox est à "sécurité minimale"
-> le firewall du serveur (windows 2003) est le firewall windows de base sans configuration spécifique

Comment dois je faire pour bloquer les ports du serveur, dois-je installer un autre firewall ?
Comment paramétrer au mieux la livebox ? (filtrage ?)


Je ne suis pas expert mais si quelqu'un pouvait proposer une solution simple et si possible gratuite, je pense que ça débloquerait pas mal de monde !

thx.