Créer un VPN un peu particulier
Fermé
ankou29666
Messages postés
4
Date d'inscription
mardi 8 août 2006
Statut
Membre
Dernière intervention
12 août 2006
-
8 août 2006 à 21:27
ankou29666 Messages postés 4 Date d'inscription mardi 8 août 2006 Statut Membre Dernière intervention 12 août 2006 - 12 août 2006 à 23:00
ankou29666 Messages postés 4 Date d'inscription mardi 8 août 2006 Statut Membre Dernière intervention 12 août 2006 - 12 août 2006 à 23:00
A voir également:
- Créer un VPN un peu particulier
- Créer un compte gmail - Guide
- Créer un compte google - Guide
- Vpn gratuit - Guide
- Créer un groupe whatsapp - Guide
- Créer un compte instagram - Guide
2 réponses
narzo
Messages postés
87
Date d'inscription
samedi 15 mai 2004
Statut
Membre
Dernière intervention
27 juillet 2009
19
8 août 2006 à 23:19
8 août 2006 à 23:19
Salut,
J'ai essayé (avec succès) OpenVPN, qui marche à merveille.
Il existe 2 modes de fontionnement, soit en mode Bridge soit en Routed.
Personnellement j'ai utilisé le mode Routed qui me permet de relier deux machines distantes entre elles via Internet.
Ca marche nikel, mise à part quelques temps de latence lié un chiffrement je suppose, d'ailleurs si quelqu'un a du recul par rapport à cela, je suis preneur de toute remarque.
Le mode Bridged je l'ai pas essayé, j'en avais pas l'utilité à vrai dire, mais va faire un tour sur ce site qui t'explique, je pense, la configuration que tu souhaite adopter.
http://www.nbs-system.com/article/openvpn2_howto
Bien entendu, cette solution OpenVpn est logicielle et gratuite, rien ne remplace les solutions matérielles pour créer ton VPN inter-réseau.
Je peux te dire que le routeur Barricade fonctionne pas mal, entre autres...
Si tu as des remarques n'hésite pas.
A+
J'ai essayé (avec succès) OpenVPN, qui marche à merveille.
Il existe 2 modes de fontionnement, soit en mode Bridge soit en Routed.
Personnellement j'ai utilisé le mode Routed qui me permet de relier deux machines distantes entre elles via Internet.
Ca marche nikel, mise à part quelques temps de latence lié un chiffrement je suppose, d'ailleurs si quelqu'un a du recul par rapport à cela, je suis preneur de toute remarque.
Le mode Bridged je l'ai pas essayé, j'en avais pas l'utilité à vrai dire, mais va faire un tour sur ce site qui t'explique, je pense, la configuration que tu souhaite adopter.
http://www.nbs-system.com/article/openvpn2_howto
Bien entendu, cette solution OpenVpn est logicielle et gratuite, rien ne remplace les solutions matérielles pour créer ton VPN inter-réseau.
Je peux te dire que le routeur Barricade fonctionne pas mal, entre autres...
Si tu as des remarques n'hésite pas.
A+
brupala
Messages postés
109448
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
24 avril 2024
13 620
8 août 2006 à 23:55
8 août 2006 à 23:55
salut,
ce que tu décris là , c'est le fonctionnement d'Active Directory, le controle de domaine de windows 2000.
sauf que, tout le monde dans le même réseau ip , non il ne faut pas y compter.
Je ne vois pas d'ailleurs très bien pourquoi ça a une importance pour toi: ce n'est pas parce qu'on est pas sur le m^me réseau ip que l'on ne peut pas communiquer (il faut passer par un routeur, mais on peut communiquer).
Donc je te conseille d'installer un serveur windows 2000 et tu auras les fonctionnalités que tu désires .
ce que tu décris là , c'est le fonctionnement d'Active Directory, le controle de domaine de windows 2000.
sauf que, tout le monde dans le même réseau ip , non il ne faut pas y compter.
Je ne vois pas d'ailleurs très bien pourquoi ça a une importance pour toi: ce n'est pas parce qu'on est pas sur le m^me réseau ip que l'on ne peut pas communiquer (il faut passer par un routeur, mais on peut communiquer).
Donc je te conseille d'installer un serveur windows 2000 et tu auras les fonctionnalités que tu désires .
ankou29666
Messages postés
4
Date d'inscription
mardi 8 août 2006
Statut
Membre
Dernière intervention
12 août 2006
9 août 2006 à 16:59
9 août 2006 à 16:59
Virer mon serveur Linux pour un serveur Windobe ??? et puis quoi encore ??? Je suis passé sous linux parce que j'en avais marre de windows ... je cherche à éviter les solutions microsoft pour cause évidente de non-fiabilité ...
J'ai un besoin impératif de faire communiquer mes clients entre eux sans passer par mon serveur pour raisons évidentes de bande passante sur ma connection ADSL (seulement 800kbps en envoi) ... Ce qui exclut d'office une solution avec routeur ... Ou alors tous les clients sont routeurs ... Je souhaite si possible voir tous mes clients sur un même sous-réseau, sinon chacun sur un sous-réseau séparé me convient à la rigueur du moment qu'ils peuvent se connecter directement entre eux ... Ils peuvent bien sur venir interroger mon serveur pour établir une table de correspondance IP réelle / IP virtuelle (je préfère une solution type 118 XXX par rapport à une table de correspondance sur chaque machine car elle simplifie considérablement l'ajout d'un nouveau client) ...
Je précise que je ne souhaite relier que des PC individuels entre eux qui sont tous connectés par ADSL ... Certains se trouvent sur réseau local (dont mon serveur), ok, mais c'est juste UN SEUL seul poste du réseau local que je souhaite relier au VPN ... Là il suffit juste de configurer la redirection des ports sur le routeur ... La situation donc comme si tous les pc étaient connectés directement à internet via un modem adsl usb ...
J'ai un besoin impératif de faire communiquer mes clients entre eux sans passer par mon serveur pour raisons évidentes de bande passante sur ma connection ADSL (seulement 800kbps en envoi) ... Ce qui exclut d'office une solution avec routeur ... Ou alors tous les clients sont routeurs ... Je souhaite si possible voir tous mes clients sur un même sous-réseau, sinon chacun sur un sous-réseau séparé me convient à la rigueur du moment qu'ils peuvent se connecter directement entre eux ... Ils peuvent bien sur venir interroger mon serveur pour établir une table de correspondance IP réelle / IP virtuelle (je préfère une solution type 118 XXX par rapport à une table de correspondance sur chaque machine car elle simplifie considérablement l'ajout d'un nouveau client) ...
Je précise que je ne souhaite relier que des PC individuels entre eux qui sont tous connectés par ADSL ... Certains se trouvent sur réseau local (dont mon serveur), ok, mais c'est juste UN SEUL seul poste du réseau local que je souhaite relier au VPN ... Là il suffit juste de configurer la redirection des ports sur le routeur ... La situation donc comme si tous les pc étaient connectés directement à internet via un modem adsl usb ...
narzo
Messages postés
87
Date d'inscription
samedi 15 mai 2004
Statut
Membre
Dernière intervention
27 juillet 2009
19
>
ankou29666
Messages postés
4
Date d'inscription
mardi 8 août 2006
Statut
Membre
Dernière intervention
12 août 2006
11 août 2006 à 01:03
11 août 2006 à 01:03
Hello,
Effectivement ton réseau semble un peu...particulier!!!
Je t"ai relu plusieurs fois afin de comprendre ta topologie, bien que n'ayant pas tout compris, je pense qu'OpenVPN pourrai répondre à tes attentes, puisqu'il s'agit ici d'une solution logicielle.
Cependant tu devras le paramétrer de manière très fine en fonction des connexions précises entre tes ordianteurs distants, et surtout prendre IMPERATIVEMENT en compte si tes PCs doivent communiquer via un réseau local ou si c'est juste une connexion "point-à-point" via VPN.
A chaque les notions de "Routed" et "Bridged" devront être choisies avec beaucoup de justesse.
A+
Effectivement ton réseau semble un peu...particulier!!!
Je t"ai relu plusieurs fois afin de comprendre ta topologie, bien que n'ayant pas tout compris, je pense qu'OpenVPN pourrai répondre à tes attentes, puisqu'il s'agit ici d'une solution logicielle.
Cependant tu devras le paramétrer de manière très fine en fonction des connexions précises entre tes ordianteurs distants, et surtout prendre IMPERATIVEMENT en compte si tes PCs doivent communiquer via un réseau local ou si c'est juste une connexion "point-à-point" via VPN.
A chaque les notions de "Routed" et "Bridged" devront être choisies avec beaucoup de justesse.
A+
ankou29666
Messages postés
4
Date d'inscription
mardi 8 août 2006
Statut
Membre
Dernière intervention
12 août 2006
>
narzo
Messages postés
87
Date d'inscription
samedi 15 mai 2004
Statut
Membre
Dernière intervention
27 juillet 2009
11 août 2006 à 18:56
11 août 2006 à 18:56
Mon sentiment à propos d'openvpn est plutôt mitigé ... j'ai beau lire et relire la doc et je n'arrive toujours pas à savoir si c'est bon ou pas ... pas 36 moyens de le savoir : test grandeur nature ce week-end ...
petite précision pour ceux qui se posent la question (sans trop rentrer dans les détails) : la raison pour laquelle je veux monter le système avec un vpn où tt le monde peut se voir directement est que j'ai déjà monter un serveur sécurisé où tout est centralisé chez moi (tunnel sur SSH) mais je me heurte à un sérieux problème de bande passante ... D'où la raison pour laquelle je veux que mes clients puissent se connecter entre eux sans passer par mon serveur ... sinon mon serveur est de nouveau saturé niveau bande passante et au final la manip n'aurait servi à rien ...
En fait le but de ma manoeuvre est juste de décentraliser (car j'en ai la possibilité) un service qui existe déjà tout en gardant une connection sécurisée ...
petite précision pour ceux qui se posent la question (sans trop rentrer dans les détails) : la raison pour laquelle je veux monter le système avec un vpn où tt le monde peut se voir directement est que j'ai déjà monter un serveur sécurisé où tout est centralisé chez moi (tunnel sur SSH) mais je me heurte à un sérieux problème de bande passante ... D'où la raison pour laquelle je veux que mes clients puissent se connecter entre eux sans passer par mon serveur ... sinon mon serveur est de nouveau saturé niveau bande passante et au final la manip n'aurait servi à rien ...
En fait le but de ma manoeuvre est juste de décentraliser (car j'en ai la possibilité) un service qui existe déjà tout en gardant une connection sécurisée ...
brupala
Messages postés
109448
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
24 avril 2024
13 620
>
ankou29666
Messages postés
4
Date d'inscription
mardi 8 août 2006
Statut
Membre
Dernière intervention
12 août 2006
12 août 2006 à 00:49
12 août 2006 à 00:49
dis donc,
tu n'avais pas précisé au départ ton allergie à microsoft.
c'est important pourtant.
tu devrais effectivement prendre quelques vacances.
tu mélanges tout: serveur, routeur .
il est possible de faire un réseau ponté via un vpn , mais il faut une bonne raison pour cela (protocoles réseau non routables: netbeui par exemple).
sinon le routage permet autant d'interconnecter les machines et pose en général moins de problèmes.
en gros ce que tu cherches à faire est un un système de P2P , ça existe déjà, tu sais.
tu n'avais pas précisé au départ ton allergie à microsoft.
c'est important pourtant.
tu devrais effectivement prendre quelques vacances.
tu mélanges tout: serveur, routeur .
il est possible de faire un réseau ponté via un vpn , mais il faut une bonne raison pour cela (protocoles réseau non routables: netbeui par exemple).
sinon le routage permet autant d'interconnecter les machines et pose en général moins de problèmes.
en gros ce que tu cherches à faire est un un système de P2P , ça existe déjà, tu sais.
ankou29666
Messages postés
4
Date d'inscription
mardi 8 août 2006
Statut
Membre
Dernière intervention
12 août 2006
>
brupala
Messages postés
109448
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
24 avril 2024
12 août 2006 à 23:00
12 août 2006 à 23:00
j'avais précisé la config au départ dans la case concernée, c'est visiblement pas passé ...
Besoin de vacances ??? pas moi !!!
serveur, routeur, je connais la différence merci ... prends moi pour un newbie je te dirais rien ...
je sais que le p2p existe déjà, et ça n'a rien à voir avec mon application ... enfin du moins pas dans le sens échange de fichiers ... j'ai regardé les spécifs d'active directory, abstraction faire que c'est du crochiottes, c'est carrément hors sujet ...
la bonne raison pour monter un vpn ??? sécuriser une connection qui ne l'est pas à la base en est une bonne aussi ...
Besoin de vacances ??? pas moi !!!
serveur, routeur, je connais la différence merci ... prends moi pour un newbie je te dirais rien ...
je sais que le p2p existe déjà, et ça n'a rien à voir avec mon application ... enfin du moins pas dans le sens échange de fichiers ... j'ai regardé les spécifs d'active directory, abstraction faire que c'est du crochiottes, c'est carrément hors sujet ...
la bonne raison pour monter un vpn ??? sécuriser une connection qui ne l'est pas à la base en est une bonne aussi ...