VPN sur interface Bleue, rejeter si non OK

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

VPN sur interface Bleue, rejeter si non OK

Messagepar raynox » 22 Juin 2008 21:48

Salut,

J'ai mis en place une interface bleue qui est administrée par IPcop lui même, car elle est reliée à une Fonera (DD-WRT) qui est totalement transparente. Par exemple, les IP sont attribués sur le Wifi par IPcop et si les Mac Addr ne sont pas dans celui-ci le PC passant par le Wifi ne peut pas se connecter.


Actuellement, la seule securité que j'ai, c'est la vérification des adresses Mac (trop facile à contourner). Donc je souhaiterai mettre un VPN (je sais y a du WEP, WPA....mais je veux ca ;)) donc je regarde le tuto ici présent :

Tutorial VPN sur bleue

mais sans configurer le poste client je parviens quand même à me connecter et aller sur Internet.

Le 1er point "Sous l'onglet VPN, cochez la case "VPN on BLUE" ("VPN sur l'interface Bleue"). Cliquez sur Sauvegarder.", il n'existe plus sur IPcop actuellement.
La suite cote IPcop j'ai tout fait comme vous pouvez le constater ci-dessous, mais je parviens encore à me connecter sans VPN que faire?

Image

Merci d'avance :wink:
raynox
Quartier Maître
Quartier Maître
 
Messages: 22
Inscrit le: 02 Oct 2004 13:13
Haut

Messagepar gemoussier » 23 Juin 2008 16:13

Le VPN sert à accéder à la zone Verte, et non à bloquer la sortie par l'interface de la zone Bleue. La sécurisation du WiFi étant le rôle du point d'accès.

Je vous conseille d'utiliser l'addon "Zerina" pour gérer vos VPN, plus simple et accessible depuis la zone bleue. Ensuite effectuer un filtrage à l'aide de "Block Out Traffic" qui permet de filtrer le trafic sortant (ici tout bloqué de bleue vers n'importe où à l'exclusion du VPN).
Ensuite il faudra s'arranger pour que les clients utilisent la passerelle VPN comme route par défaut.
gemoussier
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 233
Inscrit le: 08 Avr 2008 16:42
Haut

Messagepar raynox » 23 Juin 2008 21:12

Oki, merci pour l'info, donc je vais installer l'addons et voir ce que ca donne...., il faut donc que je supprime ce que j'ai mis dans IPcop pour le VPN pour que ca fasse pas t'interférence?

Merci 8)
raynox
Quartier Maître
Quartier Maître
 
Messages: 22
Inscrit le: 02 Oct 2004 13:13
Haut

Messagepar gemoussier » 24 Juin 2008 13:45

Non Zerina est basé sur OpenVPN alors que les VPN par IPCop sont basés sur IPSec, il ne doit donc pas poser de problème entre les deux.
gemoussier
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 233
Inscrit le: 08 Avr 2008 16:42
Haut

Messagepar raynox » 25 Juin 2008 19:29

oki, ca marche, donc je vais desactiver le VPN que propose Ipcop par défaut.

Un grand merci, je vais essayer de me debrouiller :wink:
raynox
Quartier Maître
Quartier Maître
 
Messages: 22
Inscrit le: 02 Oct 2004 13:13
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron