Réseau avec des machines Linux sécurisé par un vpn (Azure)
antlev
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
-
antlev Messages postés 4 Date d'inscription Statut Membre Dernière intervention -
antlev Messages postés 4 Date d'inscription Statut Membre Dernière intervention -
Bonjour
Je dois pour mon entreprise, mettre en place une solution pour sécuriser nos communications avec nos serveurs. J'ai donc pensé à établir un serveur vpn.
Nos machines virtuelles tournent sous Linux Ubuntu et sont hébergés sur Azure, le cloud de Microsoft. Microsoft prévoit tout pour créer un réseau vpn facilement, seulement, la procédure n'est compatible qu'avec Windows... MERCI MICROSOFT!
J'ai donc fait moi même un serveur vpn sur Azure auquel je peux me connecter, mais je n'arrive pas à créer un réseau sur le cloud me permettant de communiquer avec mes vm, en passant par le vpn (et uniquement).
Je ne comprend pas bien leur histoire de réseau virtuel et réseau local... et je n'arrive pas à trouver de solutions pour répondre à mon problème.
J'ai tenté de créer un réseau virtuel connecté à un réseau local (en suivant un tutoriel sur internet)... et mis une vm dessus : Azure me dis que son adresse "interne" correspond à une adresse du serveur vpn, mais elle dispose encore d'une adresse publique virtuelle... elle reste donc accessible de l'extérieur. La solution ne marche pas du coup...
Mes questions sont : Est-ce qu'il est possible de faire un réseau avec des machines Linux, protégé par un vpn sur le cloud d'Azure ? Et si oui, comment s'y prendre ?
Merci d'avance pour vos réponses
Cordialement
Antoine
Je dois pour mon entreprise, mettre en place une solution pour sécuriser nos communications avec nos serveurs. J'ai donc pensé à établir un serveur vpn.
Nos machines virtuelles tournent sous Linux Ubuntu et sont hébergés sur Azure, le cloud de Microsoft. Microsoft prévoit tout pour créer un réseau vpn facilement, seulement, la procédure n'est compatible qu'avec Windows... MERCI MICROSOFT!
J'ai donc fait moi même un serveur vpn sur Azure auquel je peux me connecter, mais je n'arrive pas à créer un réseau sur le cloud me permettant de communiquer avec mes vm, en passant par le vpn (et uniquement).
Je ne comprend pas bien leur histoire de réseau virtuel et réseau local... et je n'arrive pas à trouver de solutions pour répondre à mon problème.
J'ai tenté de créer un réseau virtuel connecté à un réseau local (en suivant un tutoriel sur internet)... et mis une vm dessus : Azure me dis que son adresse "interne" correspond à une adresse du serveur vpn, mais elle dispose encore d'une adresse publique virtuelle... elle reste donc accessible de l'extérieur. La solution ne marche pas du coup...
Mes questions sont : Est-ce qu'il est possible de faire un réseau avec des machines Linux, protégé par un vpn sur le cloud d'Azure ? Et si oui, comment s'y prendre ?
Merci d'avance pour vos réponses
Cordialement
Antoine
A voir également:
- Réseau avec des machines Linux sécurisé par un vpn (Azure)
- Mode sécurisé samsung - Guide
- Mode sécurisé free - Forum LG
- Reseau orange non détecté ✓ - Forum Livebox
- Vpn comment ça marche - Guide
- Cable reseau player freebox - Forum Freebox
2 réponses
Re
J'ai donc réussi à créer un réseau local azure, avec des machines ayant une ip : 10.0.0.x. Lorsque que je suis connecté de l'extérieur, je peux me connecter à ces machines en utilisant cette adresse à condition que je soit connecté au serveur vpn.C'est ce que je veux.
Le problème c'est que mes machines dispose aussi d'une adresse ip publique. 100.x.x.x, cette adresse , n'est pas une adresse propre à la vm, c'est une adresse Azure, qui forward la connexion jusqu'à la vm. Cela casse toute ma solution car la machine devient accessible depuis l'extérieur du coup...
Ma question est : est-ce qu'il est possible de supprimer cette adresse ip publique ?
Je me doute que si c'est possible, cela doit se faire par le portail Azure, mais je n'ai rien trouvé pour l'instant.
Cordialement
Antoine
J'ai donc réussi à créer un réseau local azure, avec des machines ayant une ip : 10.0.0.x. Lorsque que je suis connecté de l'extérieur, je peux me connecter à ces machines en utilisant cette adresse à condition que je soit connecté au serveur vpn.C'est ce que je veux.
Le problème c'est que mes machines dispose aussi d'une adresse ip publique. 100.x.x.x, cette adresse , n'est pas une adresse propre à la vm, c'est une adresse Azure, qui forward la connexion jusqu'à la vm. Cela casse toute ma solution car la machine devient accessible depuis l'extérieur du coup...
Ma question est : est-ce qu'il est possible de supprimer cette adresse ip publique ?
Je me doute que si c'est possible, cela doit se faire par le portail Azure, mais je n'ai rien trouvé pour l'instant.
Cordialement
Antoine
Re
Bon j'ai trouvé la solution, mais Microsoft m'a fait perdre beaucoup de temps avec leur système pro-Windows et leur portail de gestion d'Azure très flou.
Pour bloquer l'accès par l'ip publique il faut tout simplement supprimer tous les end-points de la machine. Alors il n'y aura plus de port-forwarding à travers Azure.
Au cas ou cela serve à quelqu'un
Cordialement
Antoine
Bon j'ai trouvé la solution, mais Microsoft m'a fait perdre beaucoup de temps avec leur système pro-Windows et leur portail de gestion d'Azure très flou.
Pour bloquer l'accès par l'ip publique il faut tout simplement supprimer tous les end-points de la machine. Alors il n'y aura plus de port-forwarding à travers Azure.
Au cas ou cela serve à quelqu'un
Cordialement
Antoine