Débutante en VPN

Anh -  
 VPNpf -
Bonjour,

je débute tout juste.J'ai lu beaucoup de docs sur le VPN ainsi que les FAQ mais j'avouerai ke c'est un peu embrouillé dans ma tête !!
En fait je voudrai créer un VPN entre le réseau local de la boîte où je suis (où il y le serveur windows 2003 et le firawall sonicwall 170 standard) et un pc distant (xp).

Je ne sais pas si je dois installer un client VPN sur le pc distant ou utiliser utiliser ce que propose déjà xp.(en faisant clic droit sur poste de travail)

De même pour le serveur, je ne sais pas si je dois installer OpenVPN car le firewall fait office de routeur et permet une connection VPN.

J'ai également lu qu'il y avait des ports à ouvrir mais je ne sais absolument pas dans kels fichiers il faut regarder et s'il y des ports spécifiques à ouvrir.Ces ports sont ils à ouvrir sur les deux postes?

si quelqu'un a un bon tutoriel pour tout ceci je serai vraiment très intéressée !!! car je suis en stage et je stresse à fond de ne pas réussir ceci !!

Merci de votre aide !

Anh.
Configuration: serveur windows 2003

clients windows xp

firewall sonicwall TZ 170 standard

18 réponses

  1. Nitch Messages postés 822 Statut Contributeur 268
     
    Bonjour

    Il y a beaucoup de question dans ta demande.

    D'abord, niveau "tutorial", tu as deux sources d'informations. Premièrement la doc du "sonicwall TZ 170 standard", il possède des fonctions VPN, ça va t'aider, c'est sur. Ensuite la doc que tu pourras trouver sur le site de microsoft sur le client VPN intégré.

    Pour ton poste distant, tu peux sans problème utiliser le client VPN intégré ou un autre client VPN mais il faudra l'acheter.

    Pour créer un tunnel VPN il faut comprendre, plusieurs choses.

    - Un tunnel VPN ça ressemble (en gros) à ça :

    (Réseau local)--(Passerelle locale)======(Passerelle distante)--(Réseau distant)

    Dans le cas d'un tunnel VPN avec un poste distant, passerelle distante et confondu avec le réseau distant. Normal

    - Il existe trois types de tunnels VPN (protocoles différents) : IPSec (standard), L2TP (surtout utilisé pour microsoft), PPTP (tend à devenir obsolète). Les ports que tu devras ouvrir seront fonction du protocole qui sera utilisé.

    - Pour monter un tunnel il faut que les deux correspondants s'accorde sur un algorithme de chiffrement (+clef) et un algorithme d'authentification (+clef). Le fait d'avoir une configuration miroir (configuration exactement inverse) est donc super important.
    6
  2. fpone
     
    salut anh

    pour info je sui ossi en stage é je doi installé un vpn

    pour linstan le mien tourne en local
    sinon je te conseil de mettre ton clien sur le XP
    ton serveur sera le serveur vpn

    tu peu allé sur le site de microsoft france pour avoir de la doc sur le vpn, moi g trouvé plein de truc interressan

    sinon lé port ke tu doi ouvrir son le 1701 ou le 1523 si je me trompre pa

    en effet le 1701 -> l2tp
    1523 -> pptp

    c 2 protocole permette la sécurité de ton réso, sachan ke le l2tp é plu sécurisé de le pptp

    enfin voilà

    jesper ke ta tou compri
    sinon n'hésite pa
    1
  3. anh
     
    Merci à vous deux !

    Je vais aller (re)lire les docs de sonicwall et de microsoft pour essayer de bien les comprendre.
    Je vais tenter ensuite de créer un vpn local pour commencer.
    J'espère ke je vais pas galéré encore trop longtemps !!
    ;o))

    Merci et pi être à très vite !!

    PS: ce serait cool si on pouvait continuer à communiquer, ça m'aiderait bien !!

    Biz.

    Anh.
    0
    1. Ronys Messages postés 429 Statut Membre 14
       
      juste pour aorte un peu de modifs aux propos de Nitch.
      Il existe en gros 2 protocoles à utiliser:PPTP et L2TP .pourquoi pas IPsec? eh ben pcq L2TP lui seul ne gère pas un protocole de chifrement comme PPTP. voila poukoi on a implementé un protocole de chiffrement :IPSEC dans lekel,d'autres protocoles peuvente etre associés. Donc bref: si t'utilises PPTP,saches k'il ya dejà un protocole de chiffrement MPPE(Microsoft Point to point Encryption)Integré dans Windows.il t e faudra seulement configurer les strategies distantes au niveau de ton serveur Vpn de façon à autoriser les clients à se connecter par un login et password.celà permet de gerer les traffics sur ton VPN.
      Par contre si tu prefere reccourir à L2TP,ben il te faudra encore configurer un LAC(L2TP acces concentrator) du coté Client et ki doit s connecter à un LNS(L2TP Network Server)..
      bref, tt ca est un peu compliké du moment k tu debutes mais ...
      si t'as besoin d'infos bah visits le site: www.frameip.com par exemple.
      Ronys
      0
    2. Nitch Messages postés 822 Statut Contributeur 268
       
      Je disais qu'il y en avait trois parce que ipsec fonctionne aussi sans recourir à l2tp.
      0
  4. Nitch Messages postés 822 Statut Contributeur 268
     
    Re

    Aucun pb, l'une des choses que tu peux faire pour ton test, c'est de mettre le sonicwall en "pass all" : tous les trafics autorisés, dans tous les sens.
    0
    1. Ronys Messages postés 429 Statut Membre 14
       
      sans vouloir abuser ta modetse generosité Nitch,j peux savoir comment IPSEC fonctionne sans etre Implemnté à un autre protocole?
      Ronys
      0
    2. Nitch Messages postés 822 Statut Contributeur 268
       
      Il te suffit d'avoir d'un coté un logiciel client VPN IPSEC, le plus connu du marché est Safenet SoftRemote et une passerelle VPN, elles sont quasiment toutes compatibles avec IPSEC.

      http://www.sonicwall.com/applications/vpn.html
      http://www.fortinet.com/news/pr/2005/pr050205.html
      http://www.netasq.com/fr/produits/ipsec.php
      http://www.cisco.com/warp/public/732/Tech/security/ipsec/
      http://www.checkpoint.com/products/vpn-1_pro/index.html

      http://www.safenet-inc.com/

      J'en ai pas trop mis histoire de montrer que c'est pas répandu.
      0
      1. Ronys Messages postés 429 Statut Membre 14 > Nitch Messages postés 822 Statut Contributeur
         
        Marçi Nitch,
        j veux y jeter un coup d'zoeil.
        Ronys
        0
      2. Nitch Messages postés 822 Statut Contributeur 268 > Nitch Messages postés 822 Statut Contributeur
         
        Dans ces config, tu verras qu'il y a deux phases :

        une phase de négociations des paramètres assurée par ISAKMP,
        une phase de transfert de clés avec IKE.
        0
    3. anh
       
      ok merci nitch !
      Je vais essayer ça demain.

      Bonne soirée !
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. anh
     
    Bonjour !

    J'ai testé le vpn en local.Sur l'une j'ai configurer un serveur vpn.et sur l'autre un client vpn (en suivant le tuto sur zebulon).
    La connexion est établie.Le serveur reconnait bien l'hôte et inverse.
    Mais j'ai encore un ti problème et je ne comprend pas trop.
    Pouvez vous m'aider ?

    Merci

    Voici ce que m'affiche les consoles:

    SERVEUR :

    C:\Documents and Settings\admin>ipconfig /all

    Configuration IP de Windows

    Nom de l'hôte . . . . . . . . . . : PC1-04
    Suffixe DNS principal . . . . . . : XXX.local
    Type de noud . . . . . . . . . . : Inconnu
    Routage IP activé . . . . . . . . : Oui
    Proxy WINS activé . . . . . . . . : Oui
    Liste de recherche du suffixe DNS : XXX.local
    XXX.local

    Carte Ethernet Connexion au réseau local:

    Suffixe DNS propre à la connexion : XXX.local
    Description . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethernet NIC
    Adresse physique . . . . . . . . .: 00-0D-87-E0-70-44
    DHCP activé. . . . . . . . . . . : Oui
    Configuration automatique activée . . . . : Oui
    Adresse IP. . . . . . . . . . . . : 10.10.10.105
    Masque de sous-réseau . . . . . . : 255.255.255.0
    Passerelle par défaut . . . . . . : 10.10.10.254
    Serveur DHCP. . . . . . . . . . . : 10.10.10.1
    Serveurs DNS . . . . . . . . . . : 10.10.10.1
    Bail obtenu . . . . . . . . . . . : jeudi 23 juin 2005 09:53:10
    Bail expirant . . . . . . . . . . : vendredi 1 juillet 2005 09:53:10

    Carte PPP Interface (numérotation entrante) de serveur RAS :

    Suffixe DNS propre à la connexion :
    Description . . . . . . . . . . . : Interface de serveur RAS interne pou
    r les clients de numérotation à distance
    DHCP activé. . . . . . . . . . . : Non
    Adresse IP. . . . . . . . . . . . : 10.10.10.104
    Masque de sous-réseau . . . . . . : 255.255.255.255
    Passerelle par défaut . . . . . . :

    C:\Documents and Settings\admin>ping PC1-01

    Envoi d'une requête 'ping' sur pc1-01.XXX.local [10.10.10.102] avec 32
    octets de données :

    Délai d'attente de la demande dépassé.

    Statistiques Ping pour 10.10.10.102:
    Paquets : envoyés = 1, reçus = 0, perdus = 1 (perte 100%),

    CLIENT :

    C:\Documents and Settings\admin>ipconfig /all

    Configuration IP de Windows

    Nom de l'hôte . . . . . . . . . . : PC1-01
    Suffixe DNS principal . . . . . . : XXX.local
    Type de noud . . . . . . . . . . : Inconnu
    Routage IP activé . . . . . . . . : Non
    Proxy WINS activé . . . . . . . . : Non
    Liste de recherche du suffixe DNS : XXX.local
    XXX.local

    Carte Ethernet Connexion au réseau local:

    Suffixe DNS propre à la connexion : XXX.local
    Description . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Eth
    ernet NIC
    Adresse physique . . . . . . . . .: 00-0D-87-E5-D5-A4
    DHCP activé. . . . . . . . . . . : Oui
    Configuration automatique activée . . . . : Oui
    Adresse IP. . . . . . . . . . . . : 10.10.10.102
    Masque de sous-réseau . . . . . . : 255.255.255.0
    Passerelle par défaut . . . . . . : 10.10.10.254
    Serveur DHCP. . . . . . . . . . . : 10.10.10.1
    Serveurs DNS . . . . . . . . . . : 10.10.10.1
    Bail obtenu . . . . . . . . . . . : jeudi 23 juin 2005 10:37:18
    Bail expirant . . . . . . . . . . : vendredi 1 juillet 2005 10:37:18

    Carte PPP XXX :

    Suffixe DNS propre à la connexion :
    Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
    Adresse physique . . . . . . . . .: 00-53-45-00-00-02
    DHCP activé. . . . . . . . . . . : Non
    Adresse IP. . . . . . . . . . . . : 10.10.10.111
    Masque de sous-réseau . . . . . . : 255.255.255.255
    Passerelle par défaut . . . . . . : 10.10.10.111
    Serveurs DNS . . . . . . . . . . : 10.10.10.1

    C:\Documents and Settings\admin>ping 10.10.10.105

    Envoi d'une requête 'ping' sur 10.10.10.105 avec 32 octets de données :

    Délai d'attente de la demande dépassé.
    Délai d'attente de la demande dépassé.

    Statistiques Ping pour 10.10.10.105:
    Paquets : envoyés = 2, reçus = 0, perdus = 2 (perte 100%),

    Merci pour votre aide !!!
    0
    1. VPNpf
       
      salut anh,
      comment as tu fais pour avoir des réponses à ton ping?
      moi aussi j ai pas de réponse!..et j ai la meme config que toi! je ne sais pas comment faire!
      merci d avance :D
      0
  7. anh
     
    J'arrive à faire des ping maintenant mais je n'arrive toujours pas à voir l'écran du poste serveur !! j'ai essayé en faisant depuis la poste client : "démarrer/exécuter" et là je tape l'adresse du serveur (en local 10.10.10.105) mais toujours rien.Cela me met "chemin spécifié non trouvé".
    Quelqu'un aurait il une idée ? Merci.
    0
  8. anh
     
    j'ai maintenant accès au pc qui me sert de serveur mais je peux juste voir les deux répertoires "Imprimantes et télécopieurs" et "Tâches planifiées".
    Comment accéder aux autres fichiers de mon serveur ?
    Merci pour votre aide.
    0
    1. Ronys Messages postés 429 Statut Membre 14
       
      Cool anh. pour acceder aux dossiers de ton serveur,ben il suffit juste d'y aller physikment et activers le partage pour cahk dossier k tu souhaite partager avec les client.si t'as de la musik par ex:ben vas-y à son emplacement et tu y fais un klik droit/onglet Partage et tu y autorise tt le monde ou tu y place le nom des ordis client Vpn. tu peux aller eventuelement sur l'Onglet securité et tu y fais pareil....c facile à ce niveau.
      Ronys
      0
  9. Nitch Messages postés 822 Statut Contributeur 268
     
    Bonjour

    Là c'est autre chose maintenant, c'est un problème réseau il te manque des partages sur ton serveur.
    0
  10. anh
     
    Merci à vous deux !
    Je vais essayer de faire ce que vous m'avez indiqué !
    J'espère ke ça va marcher ! de plus j'ai trouvé une doc pour configurer windows server 2003 pour le vpn !

    au revoir et à bientôt (ça vous rappelle pas quelque chose ? ;o)) )
    0
  11. anh
     
    ça marche !

    Je suis super contente !!
    maintenant je m'attaque à la mise en place du vpn sur le serveur de la boîte !

    Merci à tous !
    Je reviendrai sûrement poser des questions!!!
    Biz.

    Anh.
    0
  12. anh
     
    Hello !

    Pourkoi le serveur n'accepte -t- il qu'un seul client en connection ? (toujours en local).Merci.
    0
    1. Ronys Messages postés 429 Statut Membre 14
       
      Réponds-nous un peu clairement par rapport à la kestion de Nitch et on verra!
      Ronys
      0
  13. Nitch Messages postés 822 Statut Contributeur 268
     
    Je comprends pas bien ta question...

    Tu as deux clients et un serveur. Lorsqu'un client a initié un tunnel avec le serveur, il est impossible de connecter l'autre client, c'est ça ?

    Si c'est toujours le même qui peut se connecter, c'est un problème avec ta configuration VPN, elle est trop spécifique à ce client. Tu dois alors rajouter une autre config pour le nouveau client ou faire une config moins spécifique qui convienne au deux.

    Sinon c'est peut être une limitation du nombre de tunnels acceptés par le serveur. Dans ce cas je ne connais pas suffisamment ce serveur pour te diriger.
    0
    1. anh
       
      Coucou !

      oui, un seul client (n'importe lequel) se connecte au serveur et dès qu'un deuxième demande une connection , il est refusé.Je me suis renseignée et j'ai obtenu deux versions :
      une personne m'a dit que c'était normal qu'une seule connection à la fois soit acceptée,
      une autre me dit que je peux avoir jusqu'à 256 servers vpn virtuels mais je n'ai pas compris de quoi il parlait.
      0
  14. fpone
     
    salu anh

    qd tu éssai de connecté un otre client tu le fé sur un second PC?

    car je pens ke lon pe établir une connexion par PC.

    sinon pour lé 256 server vpn je pens kil parlé de windows 2003 server car il peut gérer plus de connexion vpn ke le windows 2000 server (mais je c pa si c 256)
    0
  15. anh
     
    Salut fpone !

    oui je connecte un deuxième client à partir d'un deuxième pc.
    merci pour ta réponse pour les 256 clients vpn.
    Je vais essayer de régler tout ça !

    Bonne soirée !

    Anh.
    0
  16. Nitch Messages postés 822 Statut Contributeur 268
     
    Bonjour

    Bon ben j'espère que tu vas trouver parce que comme je l'ai dit, il semble que là c'est un pb de limitation du serveur et je peux pas t'aider.
    0
    1. Ronys Messages postés 429 Statut Membre 14
       
      Je pensesd'ailleurs k'il ya un moyen d'augmenter le nombre de clients pouvant s connecter simultannement sur l serveur...
      Il doit existre forcement u moyen euhh...il faut k j cehrche...
      un pt moment svp!
      Ronys
      0
  17. anh
     
    Bonjour,

    J'espère tester le vpn sur le serveur aujourd'hui.
    Je vous dirai si ça marche et si j'arrive à avoir plus d'un client !!

    Biz,

    Anh.
    0
  18. mortelle
     
    bonjour je voudrai m adresser a nitch
    bn je ss une techncienne de reseau dans une societe
    ben onvx mettre le openvpn
    on a un serveur
    et puis 3 mobiles ou chacun y on a ( win vista et ubuntu)
    je voudrai q vs me disiez ce qil fau faire pr installer openvpn?
    et merci bcp * j en ai tres besoin
    0