Les Forums

Les Forums

Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

[SOLVED] VPN domestique en client (très) léger?

Bonjour à tous,


Je me permet d'adresser à ce forum un topic afin de trouver la meilleure solution à mon problème.
"Road Warrior" de mon état, je suis souvent confronté (de plus en plus) à des proxy filtrants, interdisant toutes connection ssh sur port 443 (même ipsec et isakmp en fait), ce qui m'embête un peu pour les tâches d'admin domestiques quotidiennes de mes serveurs. L'idée me vient donc de faire un truc moins bricolo, soit de me mettre au VPN, SSL me semblant le plus indiqué, du moins le plus tout terrain. Or voilà, je suis très court sur le sujet.

J'ai d'abord cherché une solution libre de portail SSL comme j'ai eu l'occasion d'en voir dans mes pérégrinations professionnelles. Cependant je n'ai rien trouvé (à l'instar de ce que propose l'ASA Cisco).

Puis, l'idée de me vint de faire un vrai VPN, avec un tunnel (IPSEc ou SSL dans une première réflexion). Sauf que je suis hyper limité côté client Windows (chez mes clients commerciaux quoi ;)), je n'ai pas les droits admin, je ne peux rien installer, exit donc, toutes solutions à base d'interfaces réseau virtuelles...

Y'a t'il une solution avec openVPN de monter un tunnel SSL avec comme seul client un navigateur web et ensuite de faire transiter (soit via ppp ou autre) dans ce tunnel tous mes flux? Je ne pense pas que ce soit possible, cela nécessiterait au navigateur d'avoir bcp de pouvoirs... mais je préfère demander 😉

Evidemment je suis preneur de toutes vos réflexions 🙂

Merci,
GreeG
OpenVPN ou httptunnel pourront convenir à ton souhait.
Hello,

Merci pour ta réponse.

Donc OpenVPN pourrait m'aider à réaliser la chose suivante?

.Archi:
PC ---- Proxy ----(Net)---- Routeur.home [NAT]---- Serveur.OpenVPN.home

.Etablissement tunnel SSL:
PC (https:// Serveur.OpenVPN.home)---Proxy---Routeur.home---Serveur

.Connexion établie:
PC (client web toujours ouvert)----[SSL]---Serveur.OpenVPN.home

.utilisation du tunnel
PC (putty + client web toujours ouvert)----[SSL]---Serveur.OpenVPN.home---Serveurs SSH
Oui !
Cool!

J'ai commencé à fouiller les docs openVpn, mai sis tu sais déjà me diriger vers la bonne page, je t'en serais reconnaissant 😉

Merci,
J'ai fait un tuto en vidéo là dessus:
[url]http://www.lalitte.com/index.php/Evpn[/url]
Argh... accès Interdit de là ou je suis... ha si j'avais un VPN 🙂

Merci quand même !
Hello again,

Je suis impatient de voir la vidéo, mais comme tu m'as confirmer que tous les logiciels pourront passer par la connexion cliente (du browser web) à l'OpenVPN en tunnel SSL, cela exige t'il d'installer un plugin Java ou Activex particulier? (style: http://cisr.univ-lyon1.fr/guichet/doc/pinsa.pdf ou mieux illustré: http://www.cict.fr/IMG/pdf/VpnDidactNC.pdf)

Est-ce bien cela que permet OpenVPN?
Non, tu ne vas pas passer par ton navigateur mais par le client OpenVPN.
Tu indiqueras qu'il faut passer par un proxy, et zou, la connexion s'établiera avec ton serveur derrière.
Ha voilà ce qui me semblait pas clair dans ma question 🙂

au lieu de ça:
PC (putty + client web toujours ouvert)----[SSL]---Serveur.OpenVPN.home---Serveurs SSH

j'aurai dû mettre ça:
PC (putty --->> client web toujours ouvert)----[SSL]---Serveur.OpenVPN.home---Serveurs SSH

le putty pointe vers l'interface ouvert par le browser (par plugin ou autres) et zou, on est dans le tunnel.

Donc voilà, il faut bien installer quelque chose côté client... je ne suis pas sûr d'avoir les droits à chaque fois pour installer OpenVPN... est-ce que cela crée une interface TUN dans chaque configuration?
Ah oui, il faut avoir des droits coté client !
petit update: openvpn-als!

Permet de se faire un portail VPN! donc de lancer des applis "webisée"!