Tunnel VPN sur liveboxpro
QuanranteDeux
-
Judge_DT Messages postés 29412 Date d'inscription Statut Modérateur Dernière intervention -
Judge_DT Messages postés 29412 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
Je suis en train d'essayer de configurer un tunnel VPN pour une petite entreprise (coupe de main bénévole à des proches). Je suis ingénieur informatique, mais en développement, le réseau n'est pas vraiment ma spécialité, alors j'ai quelques notions, mais dans la pratique je rame un peu.
J'ai fait pas mal de recherches sur le web sans grand succès, apparemment ça marche difficilement.
Ils disposent d'une livebox pro v2 qui offre normalement le service VPN.
Il y a plusieurs choses que j'ai notées :
La box doit avoir une IP fixe. Je ne me souviens pas si j'avais déjà fait la demande, mais ça ne posera pas de problème majeur.
Par contre après je nage un peu dans les informations. J'avais déjà essayé de monter ça sans succès, je me heurte à plusieurs problèmes :
Pour accéder à distance, il faut un nom de domaine. "Nous" en avons un, mais hébergé chez OVH, il me parait donc totalement impossible d'y associer l'IP de la box. De plus la configuration de la box me demande un email et mot de passe pour ce nom de domaine. Je ne comprends pas à quel élément sont reliées ces données : dyndns? J'ai essayé de créer un nom de domaine sur dyndns, mais si j'ai bien compris ce service est payant? (ce qui n'est pas précisé sur la doc Orange, auquel cas c'est lamentable).
Il devrait bien être possible d'accéder à distance à la box avec son IP fixe?
Pour accéder aux PC du réseau à distance, je dois bien les ajouter, avec une IP fixe (IP sur le LAN), à la DMZ?
Ensuite, orange conseille le logiciel "shrew" qui ne me plait pas du tout. En plus mon PC perso de test est sous linux, je ne peux donc pas l'installer facilement.
Quel client VPN je pourrais utiliser sous linux (et windows)?
Dernier problème, qui me parait le plus compliqué : pour accéder au réseau la box de l'utilisateur ne doit PAS être adressé sur 192.168.1.1. Le problème c'est que toutes les box orange le sont par défaut.
Comment palier à ce problème?
Voilà les doc de Orange :
https://assistancepro.orange.fr/internet_livebox_pro/livebox/installer_et_utiliser/piloter_et_installer_votre_materiel/parametrage_avance_reseau_dns/livebox_pro_v__ajouter_des_utilisateurs_pour_une_connexion_vpn-297498
Sinon la connexion au bureau à distance marche-t-elle bien entre deux version de windows? (xp, seven, vista)
Sinon, existe-t-il une offre VPN pas trop cher qui ne dépende pas de la configuration de la livebox pro avec toutes ces limites, et permettant de se connecter à distance?
Ou une offre VNC ?
La contrainte est que deux personnes doivent pouvoir travailler de chez elles sur les PC du bureau.
Je suis en train d'essayer de configurer un tunnel VPN pour une petite entreprise (coupe de main bénévole à des proches). Je suis ingénieur informatique, mais en développement, le réseau n'est pas vraiment ma spécialité, alors j'ai quelques notions, mais dans la pratique je rame un peu.
J'ai fait pas mal de recherches sur le web sans grand succès, apparemment ça marche difficilement.
Ils disposent d'une livebox pro v2 qui offre normalement le service VPN.
Il y a plusieurs choses que j'ai notées :
La box doit avoir une IP fixe. Je ne me souviens pas si j'avais déjà fait la demande, mais ça ne posera pas de problème majeur.
Par contre après je nage un peu dans les informations. J'avais déjà essayé de monter ça sans succès, je me heurte à plusieurs problèmes :
Pour accéder à distance, il faut un nom de domaine. "Nous" en avons un, mais hébergé chez OVH, il me parait donc totalement impossible d'y associer l'IP de la box. De plus la configuration de la box me demande un email et mot de passe pour ce nom de domaine. Je ne comprends pas à quel élément sont reliées ces données : dyndns? J'ai essayé de créer un nom de domaine sur dyndns, mais si j'ai bien compris ce service est payant? (ce qui n'est pas précisé sur la doc Orange, auquel cas c'est lamentable).
Il devrait bien être possible d'accéder à distance à la box avec son IP fixe?
Pour accéder aux PC du réseau à distance, je dois bien les ajouter, avec une IP fixe (IP sur le LAN), à la DMZ?
Ensuite, orange conseille le logiciel "shrew" qui ne me plait pas du tout. En plus mon PC perso de test est sous linux, je ne peux donc pas l'installer facilement.
Quel client VPN je pourrais utiliser sous linux (et windows)?
Dernier problème, qui me parait le plus compliqué : pour accéder au réseau la box de l'utilisateur ne doit PAS être adressé sur 192.168.1.1. Le problème c'est que toutes les box orange le sont par défaut.
Comment palier à ce problème?
Voilà les doc de Orange :
https://assistancepro.orange.fr/internet_livebox_pro/livebox/installer_et_utiliser/piloter_et_installer_votre_materiel/parametrage_avance_reseau_dns/livebox_pro_v__ajouter_des_utilisateurs_pour_une_connexion_vpn-297498
Sinon la connexion au bureau à distance marche-t-elle bien entre deux version de windows? (xp, seven, vista)
Sinon, existe-t-il une offre VPN pas trop cher qui ne dépende pas de la configuration de la livebox pro avec toutes ces limites, et permettant de se connecter à distance?
Ou une offre VNC ?
La contrainte est que deux personnes doivent pouvoir travailler de chez elles sur les PC du bureau.
A voir également:
- Tunnel VPN sur liveboxpro
- Vpn comment ça marche - Guide
- Vpn gratuit - Accueil - Guide VPN
- Hola vpn chrome - Guide
- Nord vpn - Guide
- Netflix vpn - Guide
3 réponses
Bonjour,
Tu peux tester cette solution VPN il y a une version gratuite limitée à 300mo/j, la version payante permet de l'installer sur 5 postes pc et smartphones.
Sinon, existe-t-il une offre VPN pas trop cher qui ne dépende pas de la configuration de la livebox pro avec toutes ces limites?
Tu peux tester cette solution VPN il y a une version gratuite limitée à 300mo/j, la version payante permet de l'installer sur 5 postes pc et smartphones.
QuanranteDeux
je ne crois pas que ça permette l'accès à distance à un ordi.
bazfile
Messages postés
58607
Date d'inscription
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 807
Il faut essayer.
Salut,
C'est cette doc qu'il te faut : Livebox pro V2 : configurer le serveur VPN entre deux Livebox Pro V2 en mode facile
C'est cette doc qu'il te faut : Livebox pro V2 : configurer le serveur VPN entre deux Livebox Pro V2 en mode facile
Salut,
je n'ai pas bien compris si c'est un vpn site à site ou un vpn pour utilisateurs isolés, un tunnel désigne en principe un site à site.
je ne sais pas le type de vpn proposé sur la lbx pro, mais je suppose que c'est un ipsec, il faut donc un client vpn ipsec.
je ne vois pas pourquoi il faudrait un nom de domaine, l'adresse ip publique de la box suffit.
Mais bon,
sur un domaine OVH, il est très facile d'ajouter un enregistrement A pour faire pointer un fqdn sur une adresse IPV4
par exemple si tu as un domaine nommé quarantedeux.fr et deux box en ipv4 fixe , une à poitiers et une à rouen, tu crées 2 enregistrements A de nom poitiers.quarantedeux.fr et rouen.quarantedeux.fr, c'est ultra simple.
Après, effectivement, si le vpn est site à site, il faut que les réseaux locaux distants soient numérotés dans des réseaux IP différents, sinon le routage est impossible.
pour des road warrior (isolés), ce n'est pas important, leur adresse IP est celle dans le VPN.
Après, oui, le bureau à distance est compatible entre différentes versions de windows, ça fonctionne même avec des machines sous linux.
Enfin, oui, il existe plein de firewall et autres routeurs vpn à mettre entre la box et le réseau local.
je n'ai pas bien compris si c'est un vpn site à site ou un vpn pour utilisateurs isolés, un tunnel désigne en principe un site à site.
je ne sais pas le type de vpn proposé sur la lbx pro, mais je suppose que c'est un ipsec, il faut donc un client vpn ipsec.
je ne vois pas pourquoi il faudrait un nom de domaine, l'adresse ip publique de la box suffit.
Mais bon,
sur un domaine OVH, il est très facile d'ajouter un enregistrement A pour faire pointer un fqdn sur une adresse IPV4
par exemple si tu as un domaine nommé quarantedeux.fr et deux box en ipv4 fixe , une à poitiers et une à rouen, tu crées 2 enregistrements A de nom poitiers.quarantedeux.fr et rouen.quarantedeux.fr, c'est ultra simple.
Après, effectivement, si le vpn est site à site, il faut que les réseaux locaux distants soient numérotés dans des réseaux IP différents, sinon le routage est impossible.
pour des road warrior (isolés), ce n'est pas important, leur adresse IP est celle dans le VPN.
Après, oui, le bureau à distance est compatible entre différentes versions de windows, ça fonctionne même avec des machines sous linux.
Enfin, oui, il existe plein de firewall et autres routeurs vpn à mettre entre la box et le réseau local.
Bonjour,
Ok, merci pour ces infos.
Première mauvaise nouvelle : la version est windows 7 famillial. Impossible d'activer le contrôle de bureau à distance... J'ai essayé unpatch censé résoudre le problème, sans succès (c'est du SP1).
Je vais essayer de revoir la configuration de shrew et tout le tintouin, mais il me reste des lacunes sur comment ça fonctionne, malgré tes indications.
Et non ce n'est pas entre deux livebox!
Ok, merci pour ces infos.
Première mauvaise nouvelle : la version est windows 7 famillial. Impossible d'activer le contrôle de bureau à distance... J'ai essayé unpatch censé résoudre le problème, sans succès (c'est du SP1).
Je vais essayer de revoir la configuration de shrew et tout le tintouin, mais il me reste des lacunes sur comment ça fonctionne, malgré tes indications.
Et non ce n'est pas entre deux livebox!
Il y a des gens qui ont un métier. Et pour qui c'est pas l'informatique. Si eux les informaticiens étaient consciencieux, intègres et professionnels, en effet, ils n'auraient pas vendu du windows familial à une PME. C'est facile de poster des commentaires condescendants, ça l'est moins d'aller donner de bons conseils, encore moins de rattraper les c*nneries de "collègues" peu scrupuleux. Alors ce genre de commentaire, je m'en passe.
Merci.
Merci.
Tu t'en passerais sans doute,
mais si tu faisais ce que tu dois faire correctement, tu leur conseillerais de passer à autre chose au plus vite, ou d'éviter de vouloir faire des choses qui ne sont du domaine professionnel avec du matériel qui n'est pas conçu pour le faire.
A l'impossible nul n'est tenu.
Par contre, demander des conseils sur un forum et engueuler les gens parce que ça ne cadre pas, alors que c'est dans un cadre professionnel et que des pros sont là pour réaliser la chose moyennant légitime paiement, ça n'est pas bien honnête non plus.
l'aide est une chose et le service en est une autre, si tu saisis ne sais pas la différence, sache qu'un service ne doit jamais être gratuit.
Après, c'est pour faire quoi le bureau à distance ?
et le vpn c'est pour faire quoi aussi, pas juste pour accéder à des fichiers ?
Sinon, effectivement, il y a VNC, pas une offre vnc, mais vnc tout seul donc un bureau à distance pour tout le monde, tu l'as essayé ou pas ?
mais si tu faisais ce que tu dois faire correctement, tu leur conseillerais de passer à autre chose au plus vite, ou d'éviter de vouloir faire des choses qui ne sont du domaine professionnel avec du matériel qui n'est pas conçu pour le faire.
A l'impossible nul n'est tenu.
Par contre, demander des conseils sur un forum et engueuler les gens parce que ça ne cadre pas, alors que c'est dans un cadre professionnel et que des pros sont là pour réaliser la chose moyennant légitime paiement, ça n'est pas bien honnête non plus.
l'aide est une chose et le service en est une autre, si tu saisis ne sais pas la différence, sache qu'un service ne doit jamais être gratuit.
Après, c'est pour faire quoi le bureau à distance ?
et le vpn c'est pour faire quoi aussi, pas juste pour accéder à des fichiers ?
Sinon, effectivement, il y a VNC, pas une offre vnc, mais vnc tout seul donc un bureau à distance pour tout le monde, tu l'as essayé ou pas ?