télétravail openvpnFermé

Question

Bonjour, pour des besoins de télétravail, et comme Team**er n'est plus autorisé dans l'entreprise, je suis en train de créer un serveur VPN pour pouvoir accéder aux dossiers partagés du serveur du réseau local. L'architecture que je dois avoir c'est : un accès sécurisé au serveur du réseau local par le poste client en passant par une adresse publique qui pointe sur le serveur openVPN de la DMZ Actuellement j'ai construit un serveur sous Ubuntu server 18.04 avec la config suivante : (réseau local 10.1.0.0) <--ETH1--> serveur openVPN <--ETH2--> (DMZ 10.2.0.0) je ne sais pas vraiment comment le configurer : ce que j'ai déjà fais : - Installer et configurer le serveur Ubuntu - Ip fixe sur les 2 cartes réseaux 10.1.0.99 et 10.2.0.5 (pointé par une adresse IP publique) - Proxy renseigné - Quand je créé un configuration avec openVPN sur le 10.2.0.5 le tunnel fonctionne, le poste client peut se connecter à internet via la DMZ mais ne peut pas voir le réseau local. - Du serveur openVPN je peux accéder aux dossiers du serveur local après authentification. Merci d'avance ! je suis très malléable donc toute autre solution est bonne à prendre quitte à tout recommencer de zéro tant que l'accès est sécurisé. Configuration: Windows / Edge 18.18362

brupala · Answer

Salut,
je ne comprends pas bien ce que tu fais, de quel poste client parles tu ?
 Quand je créé un configuration avec openVPN sur le 10.2.0.5 le tunnel fonctionne, le poste client peut se connecter à internet via la DMZ mais ne peut pas voir le réseau local.
-
le poste client openvpn, il est bien à l'extérieur de tout ce machin ?
et forcément il accède déjà à l'internet par sa propre connexion ?
quel est le réseau IP dans openvpn, tu n'en parles pas, parce que le réseau de la DMZ, on s'en fout, une fois le vpn établi, il ne compte plus, c'est le réseau openvpn qui compte.
ce qu'il faut c'est router entre 10.1.0.0/16 ? et le réseau du vpn et que le réseau local ait une route vers le réseau openvpn, pas gagné ça, ou alors faire du nat (masquering) sur le serveur open vpn pour présenter au réseau local openvpn avec l'adresse 10.1.0.99.

halfernet · Answer

Bonjour brupala, merci de m'avoir répondu, 

Le poste client c'est celui (pro ou perso) du personnel qui, chez lui, aura installé openvpn et lancé le fichier télétravail-xyz.ovpn fourni. et bien sûr, le poste est naturellement connecté à internet.

Le client devrait avoir (via le VPN) l'adresse ip 10.1.0.XXX fourni par le serveur du réseau local.

je pense que tu as raison par rapport au  nat (masquering), c'est l'idée.

Cordialement


A tout problèmes, il y a une solution.
Si il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes.

halfernet · Answer

Oui, Il faudrait qu'il soit en mode bridge !
c'est ça en fait…
Je vais chercher des tutos, mais si tu as la solution, je suis preneur ;)
Merci

halfernet · Answer

j'ai trouvé un tuto, mais il ne fonctionne qu'avec une seule carte réseau, mais je suis obligé de passer par la DMZ pour ensuite passer sur le réseau local…

sur debian-fr --> install-openvpn-en-mode-bridge/4458

Merci pour le tuyau, ça fait avancer le schmilblick

Cordialement.

halfernet · Answer

Oui, c'est un sacré morceau là ^^

Merci pour ton aide !

halfernet · Answer

Bonjour, 
je suis toujours à la recherche d'une solution (même autre...)
Je vous donne mon schéma actuel pour plus de lisibilité au cas où…
Merci d'avance pour vos réponses.
Bien cordialement.

halfernet · Answer

En toute franchise, j'apprends là… c'est un des rares pans de l'informatique qui me sois nouveau… et j'ai beau chercher les forums en français ou anglais… mon cas de figure a l'air exotique…

halfernet · Answer

Je suis parti sur un serveur pfsense pour voir...

halfernet · Answer

Bon, usine à gaz aussi, je ferme la boite et je pars en vacances… dans mon salon ;)

Télétravail openvpn

9 réponses

Discussions similaires

Newsletters