Créer un VPN un peu particulierFermé

Question

BonjourJe cherche à créer un VPN d'un type plutôt particulier et assez inhabituel d'après ce que j'ai vu ... J'ai trouvé pas mal de solutions mais qui semblent inadaptées (ou incomplètes ???) pour l'utilisation que je compte en faire ...D'après ce que j'ai lu (soit des tutoriels pour créer un VPN (PPP sur SSH), soit des descriptifs de solution existantes (PPTP, IPSEC)), un PC A qui se connecte au serveur, une fois à l'intérieur du VPN, ne verra que le serveur et sera incapable de communiquer directement avec un PC B ou C ou etc sans passer par le serveur qui ferait alors office de routeur ... Ou alors c'est moi qui comprends mal ...Selon les solutions que je trouves, les réseaux reliés entre eux ont des adresses de réseau différentes (ex : 192.168.1.0 pour l'un et 192.168.2.0 pour l'autre avec comme masque 255.255.255.0)Or, pour le VPN que je souhaite mettre en place, j'ai justement besoin que mes "clients" puissent se voir directement entre eux ... Tous mes clients sont serveurs à l'intérieur du VPN ... ie si deux clients veulent se connecter entre eux de manière totalement sécurisée, je souhaite qu'ils puissent le faire sans me bouffer toute ma bande passante ... Me demandez pas pourquoi ça serait bien trop long à expliquer ...L'idée que j'ai en tête serait de créer une connection un peu méthode PPP/SSH mais dans laquelle on serait tous sur le même sous-réseau (ex serveur 192.168.1.1, pc A 1.2, pc B 1.3, pc C 1.4 etc avec masque 255.255.255.0) ... Mon serveur ferait office en quelque sorte de serveur DNS (c'est pas tout à fait ça mais je ne trouve pas de comparaison plus appropriée) en fournissant aux clients la correspondance entre une adresse IP fictive et une adresse IP réelle, et après mes deux clients se débrouillent tous seuls entre eux ... Il faudrait à priori passer par mon pc obtenir une table de correspondance afin d'éviter d'avoir à la mettre à jour sur tous les pc ... Le tout sachant que je veux que mes clients viennent s'authentifier sur mon serveur pour se connecter au VPN ...Je cherche avant tout la solution la plus simple possible à mettre en oeuvre coté client car ils ne sont pas tous des brutes en informatique, bien loin de là, et je ne pourrais pas l'installer sur tous les clients (distance) ... Pour ce qui est du serveur, c'est moins important ...En résumé je souhaite : - un seul et unique sous réseau (ou alors la possibilité de les faire communiquer directement entre eux sans passer par le serveur)- tous les clients doivent s'authentifier sur mon serveur, et mon serveur est le seul et unique serveur pour l'authentification (ie une fois authentifiés chez moi ils n'ont pas besoin de s'authentifier de nouveau entre eux)- la solution la plus simple possible coté client- cryptageA première vue, OpenVPN en mode routage me paru être un bon candidat, à y regarder de plus près, je suis moins sûr ... Il faudrait que j'approffondisse l'aide mais plus à tête reposée là j'ai le cerveau cuit ...voila ... j'espère avoir été assez clair, si vous avez des questions n'hésitez pas ... Si quelqu'un à ne serait-ce qu'un début d'idée ...Merci d'avance

narzo · Answer

Salut,J'ai essayé (avec succès) OpenVPN, qui marche à merveille.Il existe 2 modes de fontionnement, soit en mode Bridge soit en Routed.Personnellement j'ai utilisé le mode Routed qui me permet de relier deux machines distantes entre elles via Internet.Ca marche nikel, mise à part quelques temps de latence lié un chiffrement je suppose, d'ailleurs si quelqu'un a du recul par rapport à cela, je suis preneur de toute remarque.Le mode Bridged je l'ai pas essayé, j'en avais pas l'utilité à vrai dire, mais va faire un tour sur ce site qui t'explique, je pense, la configuration que tu souhaite adopter.http://www.nbs-system.com/article/openvpn2_howtoBien entendu, cette solution OpenVpn est logicielle et gratuite, rien ne remplace les solutions matérielles pour créer ton VPN inter-réseau.Je peux te dire que le routeur Barricade fonctionne pas mal, entre autres...Si tu as des remarques n'hésite pas.A+

brupala · Answer

salut, ce que tu décris là , c'est le fonctionnement d'Active Directory, le controle de domaine de windows 2000.sauf que, tout le monde dans le même réseau ip , non il ne faut pas y compter.Je ne vois pas d'ailleurs très bien pourquoi ça a une importance pour toi: ce n'est pas parce qu'on est pas sur le m^me réseau ip que l'on ne peut pas communiquer (il faut passer par un routeur, mais on peut communiquer).Donc je te conseille d'installer un serveur windows 2000 et tu auras les fonctionnalités que tu désires .

Créer un VPN un peu particulier

2 réponses

Discussions similaires

Newsletters