Problème de création de VPNRésolu/Fermé

Question

Bonjour,
je dois créer une liaison VPN pour mon entreprise de façon à avoir le minimum de  configuration à faire sur les postes qui se connecteront à distance sur le réseau privé de leur entreprise.

Les postes clients sont des XP sans forcement de routeur pour établir la connection, de l'autre côté du VPN les possibilités d'installation sont libres ( 2003 Serveur, routeur ... )

La connection doit être sécurisé. D'ailleurs j'étais en train de suivre un guide pour une connection VPN par IPSec grâce a 2003 Server mais je me suis aperçut , il me semble, que cette façon procéde ne convient pas à XP puisque je n'ai pas pu importer ma stratégie de sécurité IP grâce a la commande : netsh ipsec static importpolicy maregle.ipsec

Etant novice dans le domaine du VPN j'ai du mal a trouvé une solution adapté aux contraintes. Si vous pouvez m'expliquer la façon de procéder , me donner un tuto ça m'arrangerai vraiement beaucoup.

Si vous avez des questions n'hesitez pas ...

Merci de votre aide.

brupala · Answer

Salut,
le problème est que les solutions sont nombreuses et le serveur windows n'est pas la meilleure .
la connexion sur un firewall via ipsec et des clients ipsec spécifiques cisco par exemple est une meilleure approche .
sur 2K serveur, il faut mettre en oeuvre un serveur de certificats, installer ces certificats sur les clients (via le réseau local).
openvpn via ses propres certificats est plus facile à utiliser aussi .

seb-pcman · Answer

OpenVPN apparement s'est sur Linux et je prefere pas trop y toucher pour le  moment :)

Sinon pour la connection au VPN les clients ne sont pas cencés disposer de routeur. Je pense mettre des regles de securité IP en local sur les postes clients ... est ce possible ?? J'ai essayer sur XP Pro d'importer ma regle netsh ipsec static importpolicy et j'avais pas IPSEC apres netsh :'(

En fait j'ai installé un serveur ( 2k3 ) qui gère l'authentification et la securité de la connection , lui meme connecte derriere un routeur configurer pour autorise l'entré de connection VPN et  sur le web les clients VPN sur OS Windows 98/2k/XP .... sans nécessite de configurer leurs routeur [idéalement ] par contre sur mon tuto j'avais pas fameuses regles de securite IP via netsh qui passe pas.

seb-pcman · Answer

Je viens de trouver comment importer ma stratégie de sécurité IP pour le client XP. Je penses que ca va bien me faire avancé. Il me reste plus qu'a rendre accessible http://ServIIS/certsrv par les clients distants désirant recupere les certificats.

brupala · Answer

openvpn est un vpn SSL qui fonctionne sous windows : openvpn gui
par contre, pour 98, je ne pense pas .
quand à la mise en oeuvre ipsec sur 2K3, hélas, je n'ai jamais pratiqué .
les solutions firewall vpn ipsec n'impliques pas un routeur coté distant , en plus du client cisco, on trouve aussi les clients comme netscreen (juniper) , checkpoint, nokia ....

seb-pcman · Answer

J'ai presque fini me reste plus que la configuration des postes clients avec notamment la recuperation des certificats qui me prend la tete :)

aller hop pb résolu.

Problème de création de VPN

5 réponses

Newsletters