Connexion vpn pour une pme
françoish
-
benours Messages postés 862 Date d'inscription Statut Membre Dernière intervention - 22 févr. 2010 à 11:13
benours Messages postés 862 Date d'inscription Statut Membre Dernière intervention - 22 févr. 2010 à 11:13
A voir également:
- Connexion vpn pour une pme
- Gmail connexion - Guide
- Vpn comment ça marche - Guide
- Gmail connexion autre compte - Guide
- Connexion chromecast - Guide
- Vpn gratuit - Accueil - Guide VPN
4 réponses
Bonjour,
Je suis aussi débutant mais voila ce que je sais:
- Le serveur peut être intégré au routeur de l'entreprise. Personnellement j'utilise un routeur qui le permet. Reste à voir quelles sont tes exigences en terme de performance. Et le miens en tout cas ne permet pas de me connecter avec le client VPN intégré à Windows, il faut que j'utilise le client logiciel vendu par le constructeur. Je ne sais pas pour les autres marques.
- Au niveau Firewall/Routeur, il en faut un qui soit VPN-Passthrough c'est à dire qui laisse passer les protocoles de tunneling proprement.
- Le type de Firewall/Routeur dépend surtout des fonctionnalités et des performances dont tu as besoin. Pour les PME il y a des équipements "tout en un", pour les plus grosses infrastructures ce sont plutôt des modules rackables en armoire comme ça https://blog.celeri.net/wp-content/uploads//baie_visio.png (il y a un peu de tout dans celle-ci). En gros je dis ça je dis rien!
Quelques exemples: http://www.clubic.com/comparer-prix/routeur-filaire,3com,cisco,netgear,nortel,zyxel/2-2-0.html
Prends le temps de bien dresser tes besoins puis de lire les specs des produits chez les différents constructeurs.
- Ton routeur à deux interface: une coté privé, une côté publique en l'occurrence internet. Tes clients se connecterons donc en utilisant l'adresse IP publique du routeur. Le routeur devra ensuite est configuré pour transmettre l'info au serveur VPN. Des service comme DynDNS permettent d'associer une URL à une adresse IP (plus facile à retenir, possibilité de mettre à jour l'IP tout en gardant le même nom si celle ci vient à changer).
- "Il ne peut pas passer par n'importe quel routeur pour atteindre l'internet?" pas copris le sens de la question
Voila pour le début. Si tu as des question n'hésite pas.
Je suis aussi débutant mais voila ce que je sais:
- Le serveur peut être intégré au routeur de l'entreprise. Personnellement j'utilise un routeur qui le permet. Reste à voir quelles sont tes exigences en terme de performance. Et le miens en tout cas ne permet pas de me connecter avec le client VPN intégré à Windows, il faut que j'utilise le client logiciel vendu par le constructeur. Je ne sais pas pour les autres marques.
- Au niveau Firewall/Routeur, il en faut un qui soit VPN-Passthrough c'est à dire qui laisse passer les protocoles de tunneling proprement.
- Le type de Firewall/Routeur dépend surtout des fonctionnalités et des performances dont tu as besoin. Pour les PME il y a des équipements "tout en un", pour les plus grosses infrastructures ce sont plutôt des modules rackables en armoire comme ça https://blog.celeri.net/wp-content/uploads//baie_visio.png (il y a un peu de tout dans celle-ci). En gros je dis ça je dis rien!
Quelques exemples: http://www.clubic.com/comparer-prix/routeur-filaire,3com,cisco,netgear,nortel,zyxel/2-2-0.html
Prends le temps de bien dresser tes besoins puis de lire les specs des produits chez les différents constructeurs.
- Ton routeur à deux interface: une coté privé, une côté publique en l'occurrence internet. Tes clients se connecterons donc en utilisant l'adresse IP publique du routeur. Le routeur devra ensuite est configuré pour transmettre l'info au serveur VPN. Des service comme DynDNS permettent d'associer une URL à une adresse IP (plus facile à retenir, possibilité de mettre à jour l'IP tout en gardant le même nom si celle ci vient à changer).
- "Il ne peut pas passer par n'importe quel routeur pour atteindre l'internet?" pas copris le sens de la question
Voila pour le début. Si tu as des question n'hésite pas.
J'oubliais deux points:
- Le niveau de sécurité offert par ta solution dépend beaucoup de la manière dont tu l'a configurée, je pense par exemple à l'utilisation de certificats qui peut être délicate. Je n'ai pas encore tout la connaissance sur ce sujet.
- Il y a une alternative au VPN IPSec: le VPN SSL. Grâce au VPN SSL tu utilises le navigateur Web du client (qui sait faire du chiffrement/déchiffrement SSL pour les pages HTTPS par exemple) pour te connecter en VPN et non un logiciel pour lequel il faut une licence, une configuration etc. En plus, c'est beaucoup plus "firewall frendly" en d'autres terme, tu configures plus facilement un firewall pour accepter du VPN SSL que du VPN IPSec. En tout cas c'est ce qu'il me semble avoir compris.
- Le niveau de sécurité offert par ta solution dépend beaucoup de la manière dont tu l'a configurée, je pense par exemple à l'utilisation de certificats qui peut être délicate. Je n'ai pas encore tout la connaissance sur ce sujet.
- Il y a une alternative au VPN IPSec: le VPN SSL. Grâce au VPN SSL tu utilises le navigateur Web du client (qui sait faire du chiffrement/déchiffrement SSL pour les pages HTTPS par exemple) pour te connecter en VPN et non un logiciel pour lequel il faut une licence, une configuration etc. En plus, c'est beaucoup plus "firewall frendly" en d'autres terme, tu configures plus facilement un firewall pour accepter du VPN SSL que du VPN IPSec. En tout cas c'est ce qu'il me semble avoir compris.
Je te remercie tout d'abord grandement de m'apporter une réponse aussi rapide et aussi complète. Merci bcp.
(Je ne fais que passer en coup de vent car je dois partir j'ai lu tes réponses et tu me permets déjà d'y voir plus clair)
Pour le client je voulais dire en fait, le client qui va établir une connexion vpn avec le serveur vpn, il doit également se connecter à un routeur/firewall passthrough? Ou peux t'il se connecter d'un routeur classique?
J'ai également compris que mon serveur windows ou je comptais créer le serveur vpn (comme fait en locale) ne devait pas forcément, avoir le service vpn sur lui mais donc que le routeur peut intégrer ce service. Je vais me mettre à la recherche de matériel en ce sens.
Pour le vpn ssl c'est quand bien intéressant d'un point de vue buget..
Merci encore et à bientôt, j'aurais encore quelques questions. Merci à toi
(Je ne fais que passer en coup de vent car je dois partir j'ai lu tes réponses et tu me permets déjà d'y voir plus clair)
Pour le client je voulais dire en fait, le client qui va établir une connexion vpn avec le serveur vpn, il doit également se connecter à un routeur/firewall passthrough? Ou peux t'il se connecter d'un routeur classique?
J'ai également compris que mon serveur windows ou je comptais créer le serveur vpn (comme fait en locale) ne devait pas forcément, avoir le service vpn sur lui mais donc que le routeur peut intégrer ce service. Je vais me mettre à la recherche de matériel en ce sens.
Pour le vpn ssl c'est quand bien intéressant d'un point de vue buget..
Merci encore et à bientôt, j'aurais encore quelques questions. Merci à toi
Concernant le VPN Passthrough, je ne suis pas sur à 100%. Il faudrait que tu sollicites d'autres personnes.
Si ton client est derrière un modem (ADSL, 3G...) pas de problème. Si ton client est derrière une box ou un routeur "grand publique", là je ne sais pas mais je pense que ça devrait marcher vu que les portes sont généralement grandes ouvertes dans le sens LAN -> WAN. Par contre, depuis un réseau d'entreprise ça dépendra clairement de la stratégie de sécurité de celle-ci. Je n'ai pas testé le VPN IPSec, mais impossible de monter un tunnel VPN SSL depuis le bureau. Mais en l'occurrence, je ne pense pas que ce soit un filtrage lié au port/protocole mais plus à l'exécution du contrôle Active X nécessaire qui doit être bloquée.
Pour ma part, j'ai testé quelques équipements Netgear. Ca marche bien mais attention aux incompatibilité Vista/Seven: je ne sais pas si la version de leur logiciel VPN IPSec a ENFIN été mise à jour pour ces système et côté SSL, les contrôle Active X ou Java nécessaires ne fonctionnent pas pour l'instant. En IPSec il y a un client gratuit compatible Vista/Seven qui se prénomme Shrew (https://www.shrew.net/home
Si ton client est derrière un modem (ADSL, 3G...) pas de problème. Si ton client est derrière une box ou un routeur "grand publique", là je ne sais pas mais je pense que ça devrait marcher vu que les portes sont généralement grandes ouvertes dans le sens LAN -> WAN. Par contre, depuis un réseau d'entreprise ça dépendra clairement de la stratégie de sécurité de celle-ci. Je n'ai pas testé le VPN IPSec, mais impossible de monter un tunnel VPN SSL depuis le bureau. Mais en l'occurrence, je ne pense pas que ce soit un filtrage lié au port/protocole mais plus à l'exécution du contrôle Active X nécessaire qui doit être bloquée.
Pour ma part, j'ai testé quelques équipements Netgear. Ca marche bien mais attention aux incompatibilité Vista/Seven: je ne sais pas si la version de leur logiciel VPN IPSec a ENFIN été mise à jour pour ces système et côté SSL, les contrôle Active X ou Java nécessaires ne fonctionnent pas pour l'instant. En IPSec il y a un client gratuit compatible Vista/Seven qui se prénomme Shrew (https://www.shrew.net/home