VPN, problématique difficile
Stratoflav
-
Super_carotte Messages postés 1420 Date d'inscription Statut Membre Dernière intervention -
Super_carotte Messages postés 1420 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous,
je viens souvent lire le forum et aujourd'hui j'ai besoin de vous.
Je suis étudiant en stage dans une entreprise qui possède un très gros réseau en France. Mon stage ce déroule dans un service qui gère la maintenance informatique sur le département de la Charente.
Pour mon projet, je dois mettre une solution de télémaintenance via l'outil de bureau à distance de Windows pour dépanner environ 80 sites distant via un vpn pour sécuriser un peu tout cela.
Voici la configuration du réseau :
Chaque site que je dois contacter possède un pc unique relié directement sur Internet via une Livebox ou une NeufBox. Jusqu'ici à priori pas de souci particulier.
Ensuite, le batiment ou je suis situé est relié au réseau en intranet. Pour accèder à Internet, il faut se logguer avec un identifiant et un mdp en passant par un routeur situé hors du département.
Problématique : jamais les administrateurs réseau ne me laisseront toucher à leurs routeurs pour que je sorte tranquillement déployer mon vpn et jamais ils n'accepteront de modifier leur configuration car la demande de mon maitre de stage n'est pas "officiel".
L'autre solution serait d'avoir une connexion Internet qui ne passe pas par le réseau seulement ils ne possèdent qu'une connexion bas débit et la encore, une connexion adsl n'est pas envisageable.
Pensez vous que cela reste possible ?
J'attends vos réponses avec impatience !!
Merci
je viens souvent lire le forum et aujourd'hui j'ai besoin de vous.
Je suis étudiant en stage dans une entreprise qui possède un très gros réseau en France. Mon stage ce déroule dans un service qui gère la maintenance informatique sur le département de la Charente.
Pour mon projet, je dois mettre une solution de télémaintenance via l'outil de bureau à distance de Windows pour dépanner environ 80 sites distant via un vpn pour sécuriser un peu tout cela.
Voici la configuration du réseau :
Chaque site que je dois contacter possède un pc unique relié directement sur Internet via une Livebox ou une NeufBox. Jusqu'ici à priori pas de souci particulier.
Ensuite, le batiment ou je suis situé est relié au réseau en intranet. Pour accèder à Internet, il faut se logguer avec un identifiant et un mdp en passant par un routeur situé hors du département.
Problématique : jamais les administrateurs réseau ne me laisseront toucher à leurs routeurs pour que je sorte tranquillement déployer mon vpn et jamais ils n'accepteront de modifier leur configuration car la demande de mon maitre de stage n'est pas "officiel".
L'autre solution serait d'avoir une connexion Internet qui ne passe pas par le réseau seulement ils ne possèdent qu'une connexion bas débit et la encore, une connexion adsl n'est pas envisageable.
Pensez vous que cela reste possible ?
J'attends vos réponses avec impatience !!
Merci
A voir également:
- VPN, problématique difficile
- Vpn comment ça marche - Guide
- Vpn gratuit - Accueil - Guide VPN
- Hola vpn chrome - Guide
- Nord vpn - Guide
- Netflix vpn - Guide
4 réponses
Non.
A toi de leur demontrer l'uilité de la mise en place d'un VPN pour qu'ils se bougent.
Va voir directement le Chef de service info (passe pas par les techniciens car moins ils en font, mieux ils se porte donc ils te metront des batons dans les roues) et presente lui ton projet.
*
Apres si t'as été bon, il acceptera et te laissera faire joujou avec ses routeurs.
A toi de leur demontrer l'uilité de la mise en place d'un VPN pour qu'ils se bougent.
Va voir directement le Chef de service info (passe pas par les techniciens car moins ils en font, mieux ils se porte donc ils te metront des batons dans les roues) et presente lui ton projet.
*
Apres si t'as été bon, il acceptera et te laissera faire joujou avec ses routeurs.
Sinon si c'est des tanches, ils ont peut etre fait une conf basique de leur routeur dans ce cas:
http://www.jb69.com/2008/01/06/creation-dun-serveur-vpn/
C'est un tuto pour VPN sur le port 80
http://www.jb69.com/2008/01/06/creation-dun-serveur-vpn/
C'est un tuto pour VPN sur le port 80
Malheureusement je m'en doutais.
Le problème c'est que mon maître de stage est le directeur du service, je n'ai aucun contact avec ses supérieurs et il m'a clairement fait comprendre "qu'au dessus de lui" personne n'acceptera, ce n'est même pas la peine de poser la question ... Enfin les réponses habituelle :(
Par contre il m'a bien spécifié que si cela fonctionne, ils s'en serviront (encore heureux) et qu'il en parlera à ses chef pour l'étendre ailleurs .. chercher l'erreur.
Donc je vais continuer à essayer de le pousser.
Je regarderais ton lien demain (je n'en peux plus des recherches ^^)
et si par miracle ils me laissaient faire joujou avec leurs routeurs, comment me conseille tu de procéder ?
Le problème c'est que mon maître de stage est le directeur du service, je n'ai aucun contact avec ses supérieurs et il m'a clairement fait comprendre "qu'au dessus de lui" personne n'acceptera, ce n'est même pas la peine de poser la question ... Enfin les réponses habituelle :(
Par contre il m'a bien spécifié que si cela fonctionne, ils s'en serviront (encore heureux) et qu'il en parlera à ses chef pour l'étendre ailleurs .. chercher l'erreur.
Donc je vais continuer à essayer de le pousser.
Je regarderais ton lien demain (je n'en peux plus des recherches ^^)
et si par miracle ils me laissaient faire joujou avec leurs routeurs, comment me conseille tu de procéder ?
Depend du routeur.
Mais si comme tu le dit il s'agit de client simple et pas de VPN entre LAN, un VPN de type roadwarrior devrait suffir.
Donc: recherche sur le net les termes suivants pour te donné une idée:
VPN roadwarrior (different de VPN lan to lan)
IPSEC (ça, c'est pour crypter a l'interieur du tunnel creer par ton VPN)
OpenVPN (solution vpn gratuite sous linux)
OpenSwan (solution vpn gratuite sous linux)
VPN sous 2003 ou 2008 (payant car fourni par distribué par le diable)
note: si tu le fait via 2003 serveur, ce sera du IPSEC over L2TP il me semble.
Car il existe des connexion dite "ipsec pure" mais beaucoup de soft pour creer des VPN s'appuie sur d'autres protocoles tel que L2TP, etc... du niveau 2 en fait.
Il faut que tu demande s'ils ont une DMZ, car si c'est le cas, tu devrais mettre ton serv VPN dans cette DMZ.
Sinon:
"Par contre il m'a bien spécifié que si cela fonctionne, ils s'en serviront (encore heureux) et qu'il en parlera à ses chef pour l'étendre ailleurs .. chercher l'erreur. "
Si tu t'y conai un petit peu, tu pourrais faire une petite demo en loboratoire:
Un client, un serveur avec des info importante et un man in the middle. tu montre qu'avec wireshark t'arrive a voir toutes les info importantes et que donc il faut un VPN.
La corde sensible: l'argent.
Montre que la perte du secret leur couterai des sommes astronimique comparé a la mise en place d'un VPN (casi gratuit si tu utilise de l'open source type openVPN ou openswan (ça marche sur du linux ces joujoux la))
Mais si comme tu le dit il s'agit de client simple et pas de VPN entre LAN, un VPN de type roadwarrior devrait suffir.
Donc: recherche sur le net les termes suivants pour te donné une idée:
VPN roadwarrior (different de VPN lan to lan)
IPSEC (ça, c'est pour crypter a l'interieur du tunnel creer par ton VPN)
OpenVPN (solution vpn gratuite sous linux)
OpenSwan (solution vpn gratuite sous linux)
VPN sous 2003 ou 2008 (payant car fourni par distribué par le diable)
note: si tu le fait via 2003 serveur, ce sera du IPSEC over L2TP il me semble.
Car il existe des connexion dite "ipsec pure" mais beaucoup de soft pour creer des VPN s'appuie sur d'autres protocoles tel que L2TP, etc... du niveau 2 en fait.
Il faut que tu demande s'ils ont une DMZ, car si c'est le cas, tu devrais mettre ton serv VPN dans cette DMZ.
Sinon:
"Par contre il m'a bien spécifié que si cela fonctionne, ils s'en serviront (encore heureux) et qu'il en parlera à ses chef pour l'étendre ailleurs .. chercher l'erreur. "
Si tu t'y conai un petit peu, tu pourrais faire une petite demo en loboratoire:
Un client, un serveur avec des info importante et un man in the middle. tu montre qu'avec wireshark t'arrive a voir toutes les info importantes et que donc il faut un VPN.
La corde sensible: l'argent.
Montre que la perte du secret leur couterai des sommes astronimique comparé a la mise en place d'un VPN (casi gratuit si tu utilise de l'open source type openVPN ou openswan (ça marche sur du linux ces joujoux la))
