Solution VPN SSL Opensource

[calamarz]

Bonjour, vous le savez il y a un risque de pandemie....

Bref ma direction me demande un produit pour faire du VPN itinérant nous utilisons actuellement Zerina sur Ipcop pour le roadwarrior et cela fonctionne bien pour les portables PRO.

Mais il faut en plus la possibilite d'utiliser un VPN SSL via navigateur IE ou firefox (via les PC perso des utilisateurs), avant j'utilisais SSH Explorer qui est devenu Adito suite a son rachat, mais je trouve ce produit tres instable...

J'ai une autre piste actuellement qui est "Propalms VPN" gratuit jusqu'a 10 users je suis en test avez vous des noms de produits similaires ???

Merci

[ccnet]

Connectra de Checkpoint Software. Hors de prix et ne fonctionne qu'avec IE aux dernières nouvelles. Utilise de plus un port sortant non standard : 444/TCP en plus du 443.

Voir aussi Aventail. Sans doute cher aussi.

[jdh]

C'est une question bien naturelle !

Personnellement, je ne ferais pas cette réponse et je dirais pourquoi je ne recommande pas cela.


Ma réponse est :

- Je sais installer sur tous les portables de l'entreprise un produit tel Zerina/OpenVPN.
- Sur des micros qui me sont inconnus, je n'installerai RIEN qui permette de les connecter au réseau interne car cela est DANGEREUX.

Il n'y a pas de difficulté à connecter des pc dont vous connaissez l'environnement (car masterisé par mes soins).

Mais il y a difficulté à connecter un micro dont vous ne savez
- ni s'il dispose d'un antivirus sérieux,
- ni s'il n'est pas infecté déjà,
- ni quels programmes sont installés dessus.
Installer sur cette machine un outil qui donne accès direct et sécurisé à votre réseau est un RISQUE.


Cette réponse me parait bien plus sûre (même si elle ne répond pas !). Mais libre à vous de prendre le risque ...


(NB : à titre perso, j'utilise Avast et viens de passer à Antivir : j'ai trouvé quelques petites m. aussi je me méfie ...)

[calamarz]

Oui il est vrai que connecter des ordinateurs "personnels" ne semble pas terrible mais il est necessaire d'avoir une solution plus souple.

Je vais continuer mes recherches !!

Merci !!!

[rodolphedj]

Mais il faut en plus la possibilite d'utiliser un VPN SSL via navigateur IE ou firefox (via les PC perso des utilisateurs), avant j'utilisais SSH Explorer qui est devenu Adito suite a son rachat, mais je trouve ce produit tres instable...

tu veux dire SSL Explorer ?

Perso, très bon produit plus mis à jour c'est bien dommage : SSL Explorer
racheté et distribuer dans des appliances hors de prix.


J'ai pas suivi la version reprise par OpenVPN ALS.



Je l'utilise depuis 3 ans et nikel.

Très stable, produit parfait et open-source !

version utilisée SSL-Explorer® 1.0.0_RC17 (Community Edition)

http://en.wikipedia.org/wiki/SSL-Explor ... ty_Edition


Lien pour télécharger la version Windows

[Fragadonf]

bonjour!

je me permets de remonter ce sujet un peu "ancien" car je recherche également une solution VPN SSL opensource et mis à part des appliances matérielles/logicielles coûteuses, je ne trouve pas grand chose et ma boîte ne veut pas dépenser un centime :-/ ...

est-ce que quelqu'un aurait une ou deux pistes ?

merci d'avance

[jdh]

Ce qui s'appelle se moquer du monde !!!

Google + "VPN SSL opensource" = 130.000 résultats

Certes SSL-Explorer est fini mais il faudrait peut-être changer de réflexion ...


La charte n'est vraiment pas respectée !

[Fragadonf]

ouch, accueil coup de poing...

cela fait une semaine que je suis dessus et des résultats j'en ai trouvé c'est certain mais aucune solution opensource ne convient à mes besoins.
je ne peux intervenir sur les machines qui se connecteront à distance via le serveur VPN que je dois monter j'ai donc pensé au SSL (pas besoin d'installer un client sur la machine remote).
je n'ai pas encore eu le temps de tester OpenVPN OpenSSL mais je compte m'y atteler...

enfin, merci quand même...

ps : je précise que je débute dans le métier et que je n'ai jamais fait de VPN si cela peut attiré un peu de compréhension et de sympathie...

[ccnet]

aucune solution opensource ne convient à mes besoins.

Et quels sont ils ?

je ne peux intervenir sur les machines qui se connecteront à distance via le serveur VPN que je dois monter j'ai donc pensé au SSL (pas besoin d'installer un client sur la machine remote).

Ha ?

je n'ai pas encore eu le temps de tester OpenVPN OpenSSL mais je compte m'y atteler...

Je pense qu'il y a confusion sur les conditions d'utilisation de SSL. Avec OpenVpn vous pouvez tout de suite abandonner les essais. Sans le client OpenVpn sur la machine devant se connecter point de salut ! Au fait quel OS client, dans quelles conditions (XP, Seven, Mac, Linux, admin, pas admin local) ? Je vous recommande de vous pencher sur ces questions sous peine de grosses difficultés. Faire installer le client vpn à l'utilisateur, mais le pourra t il ? pourquoi pas mais il faut le prévoir !

A mon avis il y a encore du travail sur le papier pour avoir un projet clair et bien bordé.

[Fragadonf]

j'ai sans doute été assez vague dans l'explication de mon problème :

je dois donner un accès à distance à un fournisseur qui devra pouvoir accéder à deux serveurs et un nas situés dans mon entreprise.
j'ignore les navigateurs et les OS qu'utilise le fournisseur.

je me suis penché rapidement sur IPCOP, IPFIRE, SMOOTHWALL, PROPALMS...
j'avais donc bien lu pour OpenVPN, il faut installer un client, je ne m'engage donc pas plus dans cette voie...

merci en tout cas d'avoir répondu !

[rodolphedj]

Ssl explorer (adito) devrait répondre à ton besoin. Je l'utilise depuis 2007

Et pas besoin de connaître openvpn.

[Fragadonf]

oui je vais le tester ce week-end pour voir si je peux le mettre en place dans ma boîte.

merci du conseil

[jdh]

Ce fil illustre qu'il n'y a guère d'actualité dans ce sujet. (Si vous aviez tourné votre fil dans ce sens ...)

Ma réflexion tient toujours : ne vaut-il pas mieux mettre en place un vpn (opensource) sur des micros de l'entreprise plutôt que d'ouvrir à n'importe quel micro un accès fusse via ssl ?

[Fragadonf]

Je suis entièrement d'accord avec vous, jdh, mais je ne suis pas vraiment décideur sur ce projet et j'ai un cahier des charges qui ne me permet pas de me diriger vers la solution vpn opensource que vous préconisez...

En même temps, le fournisseur arrivera sur un réseau un peu à part dans l'entreprise et ne pourra pas accéder à nos ressources sensibles...

merci pour vos conseils !

[jdh]

On peut ne pas être décideur et mettre en avant les avantages/inconvénients de telle ou telle solution.
C'est en principe ce qu'on attend d'un technicien ...

- SSLExplorer n'est plus développé (au profit d'un SSL Explorer Entreprise) cf http://en.wikipedia.org/wiki/SSL-Explor ... ty_Edition
- quelle sécurité pour accéder depuis N'IMPORTE QUELLE machine ?
- accès depuis l'extérieur pour une entreprise : on est généralement trop laxiste !