Réseau sécurisé entre deux pc par Internet
Ssylvainsab
Messages postés
2892
Statut
Modérateur
-
Ssylvainsab Messages postés 2892 Statut Modérateur -
Ssylvainsab Messages postés 2892 Statut Modérateur -
Bonjour.
Dans le cadre d'un TPE, je cherche à réaliser ceci :
je voudrais relier deux ordinateurs (l'un sous Linux et l'autre sous Windows) via Internet, et avoir la possibilité d'échanger des fichiers (via un système de dossier partagé) de façon sécurisé (c'est à dire que l'on ne peut pas savoir quelles sont les informations échangées).
J'ai quelques questions à ce propos.
Tout d'abord, est-ce que c'est réalisable en utilisant comme matériel simplement les deux ordinateurs dont on dispose (ce serait donc en utilisant certains logiciels et une configuration particulière), et avec des logiciels gratuits ?
Je pense que oui, étant donné qu'il est uniquement nécéssaire de crypter les données à la volée, et connaitre l'adresse IP de l'autre ordinateur peut se faire via un service comme https://www.noip.com/ (cependant, je ne sais pas s'il est possible d'utiliser ce site sous WIndows ET Linux).
A propos du vocabulaire : ce que je veux faire se rapproche d'un VPN, mais un VPN relie deux (ou plus) réseaux locaux via Internet, et pas seulement deux (ou plus) ordinateurs chacun reliés indépendamment à Internet ? Est-ce que ce que je veux faire porte un nom particulier ?
Merci
--
Sylvain
Dans le cadre d'un TPE, je cherche à réaliser ceci :
je voudrais relier deux ordinateurs (l'un sous Linux et l'autre sous Windows) via Internet, et avoir la possibilité d'échanger des fichiers (via un système de dossier partagé) de façon sécurisé (c'est à dire que l'on ne peut pas savoir quelles sont les informations échangées).
J'ai quelques questions à ce propos.
Tout d'abord, est-ce que c'est réalisable en utilisant comme matériel simplement les deux ordinateurs dont on dispose (ce serait donc en utilisant certains logiciels et une configuration particulière), et avec des logiciels gratuits ?
Je pense que oui, étant donné qu'il est uniquement nécéssaire de crypter les données à la volée, et connaitre l'adresse IP de l'autre ordinateur peut se faire via un service comme https://www.noip.com/ (cependant, je ne sais pas s'il est possible d'utiliser ce site sous WIndows ET Linux).
A propos du vocabulaire : ce que je veux faire se rapproche d'un VPN, mais un VPN relie deux (ou plus) réseaux locaux via Internet, et pas seulement deux (ou plus) ordinateurs chacun reliés indépendamment à Internet ? Est-ce que ce que je veux faire porte un nom particulier ?
Merci
--
Sylvain
A voir également:
- Réseau sécurisé entre deux pc par Internet
- Mode sécurisé - Guide
- Deux ecran pc - Guide
- Reinitialiser pc - Guide
- Nombre de jours entre deux dates excel - Guide
- Pc lent - Guide
5 réponses
bonjour,
un ordinateur se connectant dans tunnel VPN doit se connecter a un server VPN. Donc ce sera l'un des deux ordinateurs qui devra se connecter a l'autre. Cette technologie est tout a fait adapté a ton problème.
Concernant le materiel donc tu as besoin, je t'avoue que je ne sais pas si il existe des VPN entre linux et windows (en tout cas j'ai jamais essaye d'en faire) mais je pense que ca ne devrait pas poser de problèmes. N'oublie simplement pas d'ouvrir tes ports sur ton firewall. Et comme j'imagine que chacun de tes ordinateurs est relié a internet dans un petit réseau domestique n'oublie pas de faire la redirection de ports vers les pcs concernés.
comme l'a dit un VPN relie un PC à un réseau distant ce sera donc l'un de tes deux pcs qui devra se connecté au réseau de l'autre. il te faudra donc un serveur d'un coté et un client VPN de l'autre.
voila
un ordinateur se connectant dans tunnel VPN doit se connecter a un server VPN. Donc ce sera l'un des deux ordinateurs qui devra se connecter a l'autre. Cette technologie est tout a fait adapté a ton problème.
Concernant le materiel donc tu as besoin, je t'avoue que je ne sais pas si il existe des VPN entre linux et windows (en tout cas j'ai jamais essaye d'en faire) mais je pense que ca ne devrait pas poser de problèmes. N'oublie simplement pas d'ouvrir tes ports sur ton firewall. Et comme j'imagine que chacun de tes ordinateurs est relié a internet dans un petit réseau domestique n'oublie pas de faire la redirection de ports vers les pcs concernés.
comme l'a dit un VPN relie un PC à un réseau distant ce sera donc l'un de tes deux pcs qui devra se connecté au réseau de l'autre. il te faudra donc un serveur d'un coté et un client VPN de l'autre.
voila
On peut créer sinon un tunnel VPN entre deux serveur VPN sur les deux réseaux, ce tunnel sera sur un réseau crypté. Pour que les clients d'un côté contacte les clients de l'autre côté, il suffit d'ajouter les routes permettant de passer par le serveur du réseau sur lequel le client est.
<client1>------<serveur1>========<serveur2>------<client2>
--- : liaison non sécurisé appartenant à un réseau privé
=== : liaison sécurisé (tunnel VPN)
Rien n'empêche donc d'avoir client1=serveur1 et client2=serveur2
J'ai personnellement monté un tel système avec CIPE qui utilise une clé secrète partagée entre les deux serveurs
<client1>------<serveur1>========<serveur2>------<client2>
--- : liaison non sécurisé appartenant à un réseau privé
=== : liaison sécurisé (tunnel VPN)
Rien n'empêche donc d'avoir client1=serveur1 et client2=serveur2
J'ai personnellement monté un tel système avec CIPE qui utilise une clé secrète partagée entre les deux serveurs
Salut.
Merci pour vos réponses.
Voici une description plus précise de ce que je voudrais faire.
Je ne veux pas forcément faire un VPN, juste un réseau sécurisé (pour faire court) entre plusieurs ordinateurs. Après, peu importe que la technologie utilisée porte le nom de VPN ou pas.
Coté pratique, le but est, au final, que chaque ordinateur puisse accéder au(x) dossier(s) partagés de(s) l'autre(s) ordinateur(s). Il faudrait que chaque ordinateur ait accès à l'arborescence des fichiers partagés sur le(s) autre(s) ordinateur(s), et qu'il puisse copier-coller des fichiers de ce répertoire (qui serait en lecture seule).
Coté mise en place, je pense faire de cette façon :
- via un service comme https://www.noip.com/ (Disponible pour tous les OS), chacun a une adresse fixe qui permet d'accéder à son ordinateur.
- a chaque fois qu'un ordinateur (appelé client) veut prendre des fichiers sur un autre ordinateur (appelé serveur), une information est envoyée au serveur par le client, qui renvoie l'arborescence des fichiers, ainsi que leurs informations (nom et taille), au client. Le client peut ainsi se déplacer dans l'arborescence des fichiers avec un explorateur de fichiers. Je pense que cette étape est facilement réalisable via un logiciel déjà existant.
- Le client peut s'il le désire copier un ou des fichiers du serveur vers son ordinateur.
C'est tout !
Les deux dernières étapes peuvent sans doute se réaliser avec un même logiciel. Il faudrait que les fichiers ou informations transmises soient cryptées.
Note : "serveur" et "client" sont juste des appellations pour déterminer qui envoit et qui reçoit un fichier. Le "client" et le "serveur" disposent du même matériel, et peuvent être client et serveur à la fois.
Concernant le materiel donc tu as besoin, je t'avoue que je ne sais pas si il existe des VPN entre linux et windows (en tout cas j'ai jamais essaye d'en faire) mais je pense que ca ne devrait pas poser de problèmes. N'oublie simplement pas d'ouvrir tes ports sur ton firewall.
Je pense que ça ne devrait pas poser de problèmes, puisque le réseau passe seulement par l'adresse IP, les ports, etc, et pas des informations sur les OS (du moins je crois).
Et comme j'imagine que chacun de tes ordinateurs est relié a internet dans un petit réseau domestique n'oublie pas de faire la redirection de ports vers les pcs concernés
Effectivement c'est le cas.
Il faut donc faire ça dans le modem (qui fait office de routeur) de chaque réseau domestique ?
comme l'a dit un VPN relie un PC à un réseau distant ce sera donc l'un de tes deux pcs qui devra se connecté au réseau de l'autre. il te faudra donc un serveur d'un coté et un client VPN de l'autre.
Et qu'est-ce que cela implique de particulier ?
Je ne pense pas faire une organisation client/serveur avec le serveur disposant d'un matériel spécifique.
Chaque élément dispose du même matériel, et il sera possible d'ajouter un membre au réseau très facilement.
On peut créer sinon un tunnel VPN entre deux serveur VPN sur les deux réseaux, ce tunnel sera sur un réseau crypté. Pour que les clients d'un côté contacte les clients de l'autre côté, il suffit d'ajouter les routes permettant de passer par le serveur du réseau sur lequel le client est.
<client1>------<serveur1>========<serveur2>------<client2>
--- : liaison non sécurisé appartenant à un réseau privé
=== : liaison sécurisé (tunnel VPN)
Rien n'empêche donc d'avoir client1=serveur1 et client2=serveur2
J'ai personnellement monté un tel système avec CIPE qui utilise une clé secrète partagée entre les deux serveurs
Merci.
Ce qui fait office de serveur dans ces cas-là, ce sont les routeurs n'est-ce pas ?
Quand à CIPE, j'ai trouvé de la documentation sur le logiciel : http://chl.be/glmf/articles.linuxmag-france.org/lm31/cipe.html
Je la lirais plus tard.
Merci pour votre aide !
Dans la FAQ, il y a également ce sujet qui pourrait me servir :
http://www.commentcamarche.net/faq/sujet 5688 relier deux pc distants via internet en creant un vpn
--
Sylvain
Merci pour vos réponses.
Voici une description plus précise de ce que je voudrais faire.
Je ne veux pas forcément faire un VPN, juste un réseau sécurisé (pour faire court) entre plusieurs ordinateurs. Après, peu importe que la technologie utilisée porte le nom de VPN ou pas.
Coté pratique, le but est, au final, que chaque ordinateur puisse accéder au(x) dossier(s) partagés de(s) l'autre(s) ordinateur(s). Il faudrait que chaque ordinateur ait accès à l'arborescence des fichiers partagés sur le(s) autre(s) ordinateur(s), et qu'il puisse copier-coller des fichiers de ce répertoire (qui serait en lecture seule).
Coté mise en place, je pense faire de cette façon :
- via un service comme https://www.noip.com/ (Disponible pour tous les OS), chacun a une adresse fixe qui permet d'accéder à son ordinateur.
- a chaque fois qu'un ordinateur (appelé client) veut prendre des fichiers sur un autre ordinateur (appelé serveur), une information est envoyée au serveur par le client, qui renvoie l'arborescence des fichiers, ainsi que leurs informations (nom et taille), au client. Le client peut ainsi se déplacer dans l'arborescence des fichiers avec un explorateur de fichiers. Je pense que cette étape est facilement réalisable via un logiciel déjà existant.
- Le client peut s'il le désire copier un ou des fichiers du serveur vers son ordinateur.
C'est tout !
Les deux dernières étapes peuvent sans doute se réaliser avec un même logiciel. Il faudrait que les fichiers ou informations transmises soient cryptées.
Note : "serveur" et "client" sont juste des appellations pour déterminer qui envoit et qui reçoit un fichier. Le "client" et le "serveur" disposent du même matériel, et peuvent être client et serveur à la fois.
Concernant le materiel donc tu as besoin, je t'avoue que je ne sais pas si il existe des VPN entre linux et windows (en tout cas j'ai jamais essaye d'en faire) mais je pense que ca ne devrait pas poser de problèmes. N'oublie simplement pas d'ouvrir tes ports sur ton firewall.
Je pense que ça ne devrait pas poser de problèmes, puisque le réseau passe seulement par l'adresse IP, les ports, etc, et pas des informations sur les OS (du moins je crois).
Et comme j'imagine que chacun de tes ordinateurs est relié a internet dans un petit réseau domestique n'oublie pas de faire la redirection de ports vers les pcs concernés
Effectivement c'est le cas.
Il faut donc faire ça dans le modem (qui fait office de routeur) de chaque réseau domestique ?
comme l'a dit un VPN relie un PC à un réseau distant ce sera donc l'un de tes deux pcs qui devra se connecté au réseau de l'autre. il te faudra donc un serveur d'un coté et un client VPN de l'autre.
Et qu'est-ce que cela implique de particulier ?
Je ne pense pas faire une organisation client/serveur avec le serveur disposant d'un matériel spécifique.
Chaque élément dispose du même matériel, et il sera possible d'ajouter un membre au réseau très facilement.
On peut créer sinon un tunnel VPN entre deux serveur VPN sur les deux réseaux, ce tunnel sera sur un réseau crypté. Pour que les clients d'un côté contacte les clients de l'autre côté, il suffit d'ajouter les routes permettant de passer par le serveur du réseau sur lequel le client est.
<client1>------<serveur1>========<serveur2>------<client2>
--- : liaison non sécurisé appartenant à un réseau privé
=== : liaison sécurisé (tunnel VPN)
Rien n'empêche donc d'avoir client1=serveur1 et client2=serveur2
J'ai personnellement monté un tel système avec CIPE qui utilise une clé secrète partagée entre les deux serveurs
Merci.
Ce qui fait office de serveur dans ces cas-là, ce sont les routeurs n'est-ce pas ?
Quand à CIPE, j'ai trouvé de la documentation sur le logiciel : http://chl.be/glmf/articles.linuxmag-france.org/lm31/cipe.html
Je la lirais plus tard.
Merci pour votre aide !
Dans la FAQ, il y a également ce sujet qui pourrait me servir :
http://www.commentcamarche.net/faq/sujet 5688 relier deux pc distants via internet en creant un vpn
--
Sylvain
Sinon, tu pourrais monter un serveur sftp (Secure FTP). Si tu dois pouvoir utiliser des applications client/serveur entre les PC autres que le partage de fichiers alors je pense qu'il faudrait en effet utiliser un système VPN.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut !
En effet, un sFTP peut faire ce que je veux, mais :
- Il faut avoir un serveur allumé en permanence
- Tout le monde dépend du serveur, alors que dans un VPN, il suffit que deux personnes soient connectées pour qu'elles puissent s'échanger des fichiers.
- La mise en place d'un VPN est plus consistante et mieux indiquée pour mon TPE :-)
Mais merci pour l'idée, j'en parlerais quand même dans une annexe.
a plus
--
Sylvain
En effet, un sFTP peut faire ce que je veux, mais :
- Il faut avoir un serveur allumé en permanence
- Tout le monde dépend du serveur, alors que dans un VPN, il suffit que deux personnes soient connectées pour qu'elles puissent s'échanger des fichiers.
- La mise en place d'un VPN est plus consistante et mieux indiquée pour mon TPE :-)
Mais merci pour l'idée, j'en parlerais quand même dans une annexe.
a plus
--
Sylvain
