VPN SSL

Fermé
skapout - 28 avril 2010 à 14:33
Bonjour,

Voilà le concept de VPN SSL m'apparait comme flou sur certains points, ainsi, j'aurais besoin de vos lumières.

Voici trois postulats que j'admets volontiers et que je comprends :

Le VPN SSL permet de créer un tunnel sécurisé au niveau applicatif via HTTPS.

Contrairement au VPN IPsec, le VPN SSL necessite auune installation sur le poste client. Ainsi, il est très utilisé dans les sites de E-commerce.

VPN SSL permet "passer à travers les firewall" dans le sens où dans la majorité des cas, les ports 80 et 443 sont ouverts sur les firewalls.

Mais voilà, il y a surement une notion qui m'échappe car je ne comprends pas certains cas de figures.

Exemple :

Poste A = Poste Domicile
Poste B = Poste travail

Je souhaite depuis mon domicile prendre à distance mon poste de travail à l'aide de VNC.
Ne pouvant pas intervenir sur le routeur de la société, je souhaite alors un tunnel SSL permettant de contourner l'ouverture du ports 5900 nécessaire au fonctionnant de VNC.

Je souhaite donc créer un tunnel SSL afin d'encapsuler VNC afin de traverser le firewall.

J'utilise un outils libre de VPN SSL en indiquant les paramètres suivants :
Port source : 5900
Host Source : localhost
Port de destination : 443
host destination : ip_poste distant

Mais voilà, il faut bien dire au routeur de rediriger les flux provenant de tel ip avec le port 5900 vers tel hote de destination?

Voilà, je ne comprends pas très bien la notion de "passer à travers le firewall car pour moi, dans tous les cas, il faut faire de la redirection nat sur tel poste.

En gros, pour moi, l'encapsulation de n'importe quel application(VNC, putty...) avec VPN SSL nous oblige obligatoirement d'intervenir sur le firewall pour faire de la redirection NAT. Ainsi la notion "passer à travers le firewall " tombe à l'eau.

J'attends vos réponses avec impatience et vous rermercie par avance.

skapout