Le VPN m'intrigue
samahafous
Messages postés
10
Statut
Membre
-
samahafous Messages postés 10 Statut Membre -
samahafous Messages postés 10 Statut Membre -
Bonjour,
je suis un informaticien qui est encore dans la fleur de l'experience. je me suis tapé un projet que je dois livré dans un delai donné . ce projet concerne la réalisation d'un site Web et d'un intranet pour une entreprise de mon pays. ceci va dans le cadre d'une innnovation technologique au sein de cette entreprise qui se veut mettre a la disposition de ses employés le moyen de faciliter leurs travaux. bref... le cahier de charge stipule la mise en relation du site internet et du site intranet avec un niveau de sécurité appréciable. l'etude du projet m'a ammener a leur proposer le VPN que je n'ai jamais eu a dévelloper auparevant.
puisque c'est le courage qui fait de l'homme une star je me suis lancé dans une etude complet des VPN ce qui m'a pousser a choisit la solution OPENVPN SSL sous DEBIAN pour satisfaire ma clientele.
le veritable probleme se situe au point suivant:
l'entreprise disposait d'une connexion internet qui derivait d' un autre entreprise partenaire qui avait souscrit a une connexion internet. l'entreprise ne disposant par d'une liaison spécialisé, est il possible de mettre en oeuvre le VPN sur une telle liaison ( ADSL)?
je suis en train de prévoir une passerelle qui permettra de mettre en relation le réseau interne avec le reseau extérieur sur le serveur. je pense de plus implémenter le réseau, en attendant l'expension de ce dernier , avec un serveur en linux.
je veux que vous m'eclaircicier?
quelle sont les équipements qui doivent intervenir dans la réalisation du projet?
Merci de m'aider!!!!!!!
je suis un informaticien qui est encore dans la fleur de l'experience. je me suis tapé un projet que je dois livré dans un delai donné . ce projet concerne la réalisation d'un site Web et d'un intranet pour une entreprise de mon pays. ceci va dans le cadre d'une innnovation technologique au sein de cette entreprise qui se veut mettre a la disposition de ses employés le moyen de faciliter leurs travaux. bref... le cahier de charge stipule la mise en relation du site internet et du site intranet avec un niveau de sécurité appréciable. l'etude du projet m'a ammener a leur proposer le VPN que je n'ai jamais eu a dévelloper auparevant.
puisque c'est le courage qui fait de l'homme une star je me suis lancé dans une etude complet des VPN ce qui m'a pousser a choisit la solution OPENVPN SSL sous DEBIAN pour satisfaire ma clientele.
le veritable probleme se situe au point suivant:
l'entreprise disposait d'une connexion internet qui derivait d' un autre entreprise partenaire qui avait souscrit a une connexion internet. l'entreprise ne disposant par d'une liaison spécialisé, est il possible de mettre en oeuvre le VPN sur une telle liaison ( ADSL)?
je suis en train de prévoir une passerelle qui permettra de mettre en relation le réseau interne avec le reseau extérieur sur le serveur. je pense de plus implémenter le réseau, en attendant l'expension de ce dernier , avec un serveur en linux.
je veux que vous m'eclaircicier?
quelle sont les équipements qui doivent intervenir dans la réalisation du projet?
Merci de m'aider!!!!!!!
A voir également:
- Le VPN m'intrigue
- Vpn comment ça marche - Guide
- Vpn gratuit - Accueil - Guide VPN
- Hola vpn chrome - Guide
- Nord vpn - Guide
- Netflix vpn - Guide
3 réponses
"est il possible de mettre en oeuvre le VPN sur une telle liaison ( ADSL)?" Bien sûr, le VPN est un tunnel qui est créé pour échanger de l'information sécurisé et il peut être présent sur n'importe quelle connexion, que ce soit par le cable, satellite, t1, 56K... SAUF que cette couche ajoutée par le tunnel alourdie la connexion car il y a plus de données qui sont envoyés comparativement à une connexion non-vpn, il est donc important d'avoir un débit moyennement élevé, donc pas de 56K ou d'ADSL à 128 kbps...
Lorsque qu'un tunnel VPN sera établit avec ton serveur, le client N'AURA ACCÈS QU'AU VPN, il ne pourra plus utiliser son internet à lui, c'est une mesure de sécurité. Tout va passer par le tunnel, donc son internet devra provenir de ton serveur VPN / réseau. Il faut configurer ça d'une façon assez spéciale. Étant admin d'un LAN party, j'avais configuré un serveur qui permettait à des des de l'extérieur de venir jouer comme s'ils étaient au lan. Pour ce faire, j'avais:
mon réseau: 10.66.0.0 / 255.255.0.0
dans se réseau la branche 10.66.0.0 était pour les serveurs
et il y avait une branche pour les clients du vpn, par exemple 10.66.100.0
le serveur VPN possèdait son DHCP pour les clients qui se connectaient à lui, il leur assignait des adresses dans la branche vpn, MAIS de façon a ce que ces adresses ne soient pas aussi présentes dans celles que le DHCP de mon routeur donnait à l'interne. Le masque des adresses données par le serveur VPN était 255.255.0.0, donc ces adresses circulaient parfaitement bien dans mon réseau interne et utilisait l'internet au travers le tunnel par mon routeur. C'était excellent, ping de 10 ms environ. SAUF QUE les "broadcasts" passent mal au travers le tunnel, mais dans ton cas je ne crois pas que ce sera un problème.
OpenVPN n'est pas facile à configuré... il va te falloir générer des certificats de sécurité pour avoir des clées publiques / privées pour crypter ton tunnel. Combien de personne maximum vont utiliser le VPN en même temps?
Si il y a des machines windows server, windows server 2003 est très bien pour faire simplement du VPN.
Lorsque qu'un tunnel VPN sera établit avec ton serveur, le client N'AURA ACCÈS QU'AU VPN, il ne pourra plus utiliser son internet à lui, c'est une mesure de sécurité. Tout va passer par le tunnel, donc son internet devra provenir de ton serveur VPN / réseau. Il faut configurer ça d'une façon assez spéciale. Étant admin d'un LAN party, j'avais configuré un serveur qui permettait à des des de l'extérieur de venir jouer comme s'ils étaient au lan. Pour ce faire, j'avais:
mon réseau: 10.66.0.0 / 255.255.0.0
dans se réseau la branche 10.66.0.0 était pour les serveurs
et il y avait une branche pour les clients du vpn, par exemple 10.66.100.0
le serveur VPN possèdait son DHCP pour les clients qui se connectaient à lui, il leur assignait des adresses dans la branche vpn, MAIS de façon a ce que ces adresses ne soient pas aussi présentes dans celles que le DHCP de mon routeur donnait à l'interne. Le masque des adresses données par le serveur VPN était 255.255.0.0, donc ces adresses circulaient parfaitement bien dans mon réseau interne et utilisait l'internet au travers le tunnel par mon routeur. C'était excellent, ping de 10 ms environ. SAUF QUE les "broadcasts" passent mal au travers le tunnel, mais dans ton cas je ne crois pas que ce sera un problème.
OpenVPN n'est pas facile à configuré... il va te falloir générer des certificats de sécurité pour avoir des clées publiques / privées pour crypter ton tunnel. Combien de personne maximum vont utiliser le VPN en même temps?
Si il y a des machines windows server, windows server 2003 est très bien pour faire simplement du VPN.
Merci preda..... je suis heureux que tu es cherché a répondre a mon post. les clients VPN ne sont pour le moment qu'au nombre de 34.
je n'ai pas encore finit de m'embrouiller dans le VPN . mon probleme actuellement est quoi. quelle difference entre l'implementation logicielle et les solutions bon marché de routeur VPN ou encore du serveur vpn ? apres avoir fait mes recherche, je ne vois pas encore l'obligation de me doté d'un routeur VPN alors que je peux configurer gratuitement un VPN!
de plus penser vous que derriere une passerelle je peux pouvoir mettre en oeuvre un VPN sur un poste que je nomme serveur sans modifier la configuration du serveur principale?
au fond je dispose d'un sous réseau d'une entreprise et je veux transformer ce sous réseau en un intranet au sens propre du terme: dispose d'un site intranet ; pouvoir mettre en oeuvre le chat....... tout en permettant l'accès a client au travers d'un VPN ceci uniquement pour ce sous - réseau. es-ce possible? suis -je obligé de disposer d'une adresse ppublique pour mon serveur intranet ( le masquerade d'adresse importe peut)?
je n'ai pas encore finit de m'embrouiller dans le VPN . mon probleme actuellement est quoi. quelle difference entre l'implementation logicielle et les solutions bon marché de routeur VPN ou encore du serveur vpn ? apres avoir fait mes recherche, je ne vois pas encore l'obligation de me doté d'un routeur VPN alors que je peux configurer gratuitement un VPN!
de plus penser vous que derriere une passerelle je peux pouvoir mettre en oeuvre un VPN sur un poste que je nomme serveur sans modifier la configuration du serveur principale?
au fond je dispose d'un sous réseau d'une entreprise et je veux transformer ce sous réseau en un intranet au sens propre du terme: dispose d'un site intranet ; pouvoir mettre en oeuvre le chat....... tout en permettant l'accès a client au travers d'un VPN ceci uniquement pour ce sous - réseau. es-ce possible? suis -je obligé de disposer d'une adresse ppublique pour mon serveur intranet ( le masquerade d'adresse importe peut)?
quelle difference entre l'implementation logicielle et les solutions bon marché de routeur VPN ou encore du serveur vpn ? : un routeur hardware style cisco qui fait ça tu vas aller dans les 1000$... le plus éconnomique et efficace reste le serveur gratuit OpenVPN sous linux.
Tu as 34 clients, je te conseil de prendre une machine qui sera dédiée au VPN.
de plus penser vous que derriere une passerelle je peux pouvoir mettre en oeuvre un VPN sur un poste que je nomme serveur sans modifier la configuration du serveur principale? : Assurément pas! Les ports vont devoir être ouvert sur la passerelle pour rediriger les packets VPN vers la future machine OpenVPN (avec IP fixe) et il va falloir s'assurer que les options ipsec ipsec pass-through si elles sont présentes soient activer afin d'éviter que le routage corrompte les packets VPN qui sont très sensibles.
au fond je dispose d'un sous réseau d'une entreprise et je veux transformer ce sous réseau en un intranet au sens propre du terme: dispose d'un site intranet ; pouvoir mettre en oeuvre le chat....... tout en permettant l'accès a client au travers d'un VPN ceci uniquement pour ce sous - réseau. es-ce possible? Oui, très possible. Il va falloir installer et configurer le serveur VPN, créer les règles appropriées sur le firewall de la machine linux et aussi sur la passerelle. Puis, tu vas devoir créer une table de routage sur le serveur VPN et configurer le serveur DHCP des clients du VPN. Sinon, la solution la plus simple, mais pas la plus efficace, consiste à bridger le tunnel VPN sur la carte réseau de la machine VPN, ainsi les clients VPN vont directement pouvoir communiquer avec ton réseau interne, alors tu n'aurais qu'à configurer openVPN pour qu'il donne des adresses IP du bon sous-réseau et tu serais correct. SAUF QUE le VPN a des limitations dans ses sous-réseaux je crois, faudrait que tu vérifie avec openVPN.
Tu as 34 clients, je te conseil de prendre une machine qui sera dédiée au VPN.
de plus penser vous que derriere une passerelle je peux pouvoir mettre en oeuvre un VPN sur un poste que je nomme serveur sans modifier la configuration du serveur principale? : Assurément pas! Les ports vont devoir être ouvert sur la passerelle pour rediriger les packets VPN vers la future machine OpenVPN (avec IP fixe) et il va falloir s'assurer que les options ipsec ipsec pass-through si elles sont présentes soient activer afin d'éviter que le routage corrompte les packets VPN qui sont très sensibles.
au fond je dispose d'un sous réseau d'une entreprise et je veux transformer ce sous réseau en un intranet au sens propre du terme: dispose d'un site intranet ; pouvoir mettre en oeuvre le chat....... tout en permettant l'accès a client au travers d'un VPN ceci uniquement pour ce sous - réseau. es-ce possible? Oui, très possible. Il va falloir installer et configurer le serveur VPN, créer les règles appropriées sur le firewall de la machine linux et aussi sur la passerelle. Puis, tu vas devoir créer une table de routage sur le serveur VPN et configurer le serveur DHCP des clients du VPN. Sinon, la solution la plus simple, mais pas la plus efficace, consiste à bridger le tunnel VPN sur la carte réseau de la machine VPN, ainsi les clients VPN vont directement pouvoir communiquer avec ton réseau interne, alors tu n'aurais qu'à configurer openVPN pour qu'il donne des adresses IP du bon sous-réseau et tu serais correct. SAUF QUE le VPN a des limitations dans ses sous-réseaux je crois, faudrait que tu vérifie avec openVPN.
