Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

Meilleure solution VPN

Bonjour, je fais actuellement un stage de fin d'étude d'une durée de 6 mois dans les réseaux informatiques. L'un de mes objectifs est de mettre en place un tunnel VPN afin de permettre à mon administrateur de prendre le controle d'une machine du réseau depuis chez lui. J'ai étudié les différentes solutions que j'ai pu trouver sur le net et je ne parviens pas à me décider sur laquelle choisir. D'abord un petit résumé de l'architecture du réseau : Un modem est relié à internet avec une ip publique fixe (il permet de faire entre autre des VPN IPSec). Derrière le modem on trouve un parfeu qui lui aussi fait du VPN IPSec et enfin derrière ce parfeu on trouve l'ensemble du réseau. Ma première idée était de faire un VPN IPSec mais je crois qu'il faut du matériel compatible des deux cotés du tunnel donc cette solution est à exclure puisque mon admin n'a pas ce genre de matos chez lui. Ensuite viens le VPN Microsoft qui utilise PPTP mais qui n'est pas forcément très sécurisé. Il y a aussi la solution L2TP (si je ne dis pas de bétises) qui utilise un serveur radius et un certificat autosigné mais ça me semble être relativement lourd pour un seul accès VPN. Je ne parviens donc pas à me décider sur quel VPN mettre en oeuvre et un petit coup de pouce serait vraiment très très apprécié! Merci d'avance pour votre aide EDIT : est-il possible de créer un VPN utilisant le cryptage AES et un certificat autosigné?

OpenVPN est très bien pour ce que tu veux faire. Tu pourras le mettre en oeuvre avec un certificat autosigné et de l'AES.

Merci, effectivement cette solution a l'air interessante mais le soucis (j'ai oublié de le préciser désolé) c'est qu'il faut que j'utilise des solutions intégrées soit à W2k3 ou à XPPRO ou encore au modem (speed touch 609).

OpenVPN est multi-plateforme et fonctionne sous tous les windows comme les unix.

Oui oui j'ai bien vu mais il ne faut pas que j'installe de logiciel autre que les composants Windows déjà présent. Directive de la direction (elle préfère payer que d'utiliser des freeware...)

Alors autant payer pour une moins bonne solution ! 😉

Si j'était le décideur ça serait vité décider mais bon je ne peux que faire ce qu'on me dis 😥 Je vais faire une étude comparative des differentes solutions VPN existantes et la soumettre. Pour le moment j'ai trouvé ceci : IPSec Microsoft MPLS SSL J'en oublie? EDIT : est-ce que L2TP utilise forcement IPSec? On ne peut pas utiliser L2TP avec un autre protocole de cryptage? Désoél avec toutes mes questions mais je suis un peu perdi dans toutes les solutions qui existent. 😳

Je vais faire une étude comparative des differentes solutions VPN existantes et la soumettre. Pour le moment j'ai trouvé ceci : IPSec Microsoft MPLS Attention, MPLS n'est pas chiffré, ce n'est que du tunelling. SSL EDIT : est-ce que L2TP utilise forcement IPSec? On ne peut pas utiliser L2TP avec un autre protocole de cryptage? Non, je crois qu'ils sont indépendants. L2TP n'utilise pas IPsec. De plus, IPsec est un protocole, pas un algorithme de chiffrement.

On ne peut pas faire d IPSec entre un réseau interne d'une entreprise qui possede un routeur gerant le VPN vers un utilisateur chez lui sans matos ?

On ne peut pas faire d IPSec entre un réseau interne d'une entreprise qui possede un routeur gerant le VPN vers un utilisateur chez lui sans matos ? Il me semble que non mais je n'en suis pas absolument certain. Désolé pour IPSec je le sais mais c'est un abus de langage de ma part.

bon alors pour commencer en douceur j'ai installer un tunnel vpn pptp entre deux postes de mon réseau local. Le soucis c'est que l'ip du serveur vpn est par défaut 169.xxx.xxx.xxx et je voudrais qu'elle soit du genre 192.168.xxx.xxx. Est ce possible? Sinon je ne vois pas bien comment faire pour indiquer au routeur de faire de la redirection vers la bonne machine. Et j'ai ouvert une session vnc en mettant comme adresse de serveur l'adresse du serveur VPN, la connexion se fait bien mais comment voir si c'est bien crypter?

c'est bon j'ai trouver comment attribuer l'adresse que je veux. ¨Pour voir que c'est bien crypter il me suffisait d'utiliser wireshark sur ma connexion reseau et je vois bien que les paquets envoyés dans le tunnel sont crytpés. Tout fonctionne en local, reste plus qu'à tester depuis le net!

Bon les tests par le net ne sont pas concluant du tout 😥 J'ai mis le pc auquel je veux me connecter dans une DMZ (enfin equivalent de DMZ au niveau du modem et du parfeu). J'ai redirigé le traffic PPTP depuis le net vers le PC mais j'ai toujours une erreur 800 quand je test depuis chez moi. Pour le moment je suis complètement coincé, si qqun à une idée pour me donner un petit coup de pouce ça serait vraiment sympa.

Bonjour, Je me permet d'intervenir sur ce sujet car je suis dans le même cas d'étude pour un stage. Juste pour signaler que si tu as un matériel réseau du genre firewall avec des fonctionnalités VPN d'un côté du réseau de l'autre il n'y a pas besoin d'un tel équipement. Juste un client VPN qui fera la liaison avec le vpn de l'entreprise. J'espère que quelqu'un passera par là, histoire de voir si je ne dis pas de bêtise^^.

Bonjour, Si je ne me trompe pas, chez Cisco, ils appellent le mode client-site "EZVPN". Un concentrateur IPsec au niveau du réseau d'entreprise et des "road warriors" avec un client installé sur le poste. Sinon, MPLS n'est à mon avis pas adapté à de l'administration à distance. SSL est une bonne solution pour des clients distants. Il y a aussi une solution simple : un tunnel SSH pourrait faire l'affaire : tu rediriges un port (ex : VNC) vers une station d'admin et tu fais tout à partir de là.

Tout d'abord, désolé si je me trompe, je suis très débutant dans ce domaine.. Donc si c'est faux, faut pas m'en vouloir.. est-ce que tu ne pourrais pas configurer ton router pour accepter les connexion VPN et utilisé un logiciel (par ex. [url=http://www.thegreenbow.fr/vpn_down.html]the greenbow[/url]) pour connecté ton admin et ensuite utilisé VNC pour prendre le controle des machines?