[resolu] ce vpn est il possible sous debian ?

[bellad17]

Bonjour,
je possede internet (non filtré) chez moi et au travail il y a internet filtré (où j'accede à pas grand chose).

la question : est il possible du travail à acceder à l'internet de chez moi ?

j'ai pensé au VPN

voici la config :

au travail : plusieurs pc (en xp) -> firewall sonicwall (dont je n'ai pas acces à la gestion) -> internet

Chez moi : plusieurs pc (en xp) -> firewall (dont j'ai acces , iptables)sous debian -> internet

comment faire ce VPN si c'est possible ?

merci

[jdh]

J'ai juste une question :

est ce que tu attends vraiment une réponse d'un habitué de ce forum centré sur la sécurité ?


Une autre façon de poser cette question :

crois tu vraiment que nous allons donner les moyens de contourner la sécurité du réseau de ton entreprise ?


Ou encore :

ton entreprise n'aurait pas établi une charte d'utilisation des micros ?


Alternative :

ton entreprise te paye pour bosser pour toi et, accessoirement, court-circuiter la sécurité mise en place ?



Je te propose réfléchir UNE MINUTE à la question que tu poses !

[ccnet]

bellad17, pour être tout à fait honnête avec vous je trouve votre demande problématique. Votre entreprise à une politique de sécurité, et au quotidien je suis payé parfois pour les rédiger, d'autre fois pour les mettre en œuvre ou encore pour valider leur mise en œuvre. Votre entreprise pourrait être ou avoir été un client. Plus gênant encore, à mon sens, est la démarche qui consiste à vouloir contourner les dispositions prises par des gens qui sont ceux qui vous paye. Il est bien clair, ou il devrait l'être, que ce faisant, ils sont dans leur rôle.

Peut être estimez vous que les modalités d'accès à internet qui vont concernent ne sont adaptées à l'accomplissement de votre travail quotidien. En ce cas préparez vos arguments et obtenez gain de cause auprès de votre patron qui se chargera de faire faire exécuter par le service informatique les modifications nécessaires.

Je pense qu'il n'est ni légal, ni correct de vouloir procéder comme vous nous le décrivez. En contrevenant à la politique de sécurité de votre entreprise vous prenez un risque, potentiellement vous vous exposez à des poursuites. En effet votre comportement pourrait nuire gravement à l'entreprise et la mettre en danger.

[Franck78]

Hi,

JDH et CCNET on raison. C'est pas bien. C'est pas gentil envers ta boite qui pense à son bien

Alors, dans le temps, la solution s'appelait perçage de firewall, on faisant passer n'importe quoi n'importe ou.

Et oui, dans le temps, car aujourd'hui, un bon firewall contrôle jusqu'a la couche 7. Donc, adieux p2p, ssh et autres. Et si par hasard du https était encore libre, il y a fort à parier que l'IP destination serait minutieusement examinée...


Pour résumer, Bellad, si tu es sur que chez toi le RSSI est au top, tu perds ton temps et au contraire, si le RSSI mise sur la gentilesse de ses users, il a tord.

Heureusement pour la technique et les développeurs, c'est un perpétuel jeu du chat et de la souris. On cherchera toujours à faire passer un tunnel ssh discrètement!

Bye

[bellad17]

merci les gars , je me suis trompé de forum , les temps changes avant les gens étaient plus sympa , bref , déjà pour venir sur ixus.net je suis obliger de passer par un proxy externe , je dirais pas le nom , vous seriez capable de me le faire fermé

[jdh]

Je ne suis pas malheureux de ne pas vous donner de réponses ...

Comme d'autres (et ceux qui vous ont répondu), je suis un PROFESSIONNEL. J'ai en charge les réseaux de plusieurs entreprises (temps partagé).

Je trouve PARFAITEMENT intolérable de poser ce type de question.
Et je m'étonne, que VOUS ne compreniez pas les explications qui vous ont été donnés.
Si vraiment, vous ne voyez pas
- ni pourquoi nous vous répondons comme cela,
- ni pourquoi votre question est lamentable,
- ni pourquoi cela nous choque,
- ni en quoi votre question vous fait risquer la sortie de votre entreprise,
j'ai le regret de dire que je suis heureux que nous ne soyons pas dans la même entreprise.

Si j'avais un petit malin qui ferait (essairait de faire) comme vous, cela ne se passerait pas bien du tout avec lui.

Je ne regrette pas de ne pas faire partie de vos amis "sympa" ...


(Je sais : "on est des chiants et le forum est devenu désagréable à cause de nous alors qu'avant il était sympa ...". Là tomtom pourrait confirmer ...)

[ccnet]

merci les gars , je me suis trompé de forum , les temps changes avant les gens étaient plus sympa , bref , déjà pour venir sur ixus.net je suis obliger de passer par un proxy externe , je dirais pas le nom , vous seriez capable de me le faire fermé

Je pense aussi que vous vous êtes trompé de forum. Là dessus, au moins nous sommes d'accord. Pour le reste ce n'est pas une question de sympathie mais de simple déontologie professionnelle, et de respect des règles de votre entreprise.

[Muzo]

Bonjour,

Ixus n'est pas là, pour vous aider à contourner les règles mises en place au sein de votre entreprise.
Si ces règles vous contraignes professionnellement, aller voir votre administrateur réseau, et discutez en avec lui (mais là ce n'est absolument pas le cas)
Et nous ne vous aiderons pas en cela, et ce n'est en rien une question de sympathie, mais de professionnalisme.

Sujet verrouillé.

/Muzo

[tomtom]

je suis obliger de passer par un proxy externe , je dirais pas le nom , vous seriez capable de me le faire fermé

hideip.info ? des fois que quelqu'un de votre boite lise ce forum
C'est vrai qu'il faudrait filtrer aussi ce genre de "sites", le problème étant qu'il y en a toujours de nouveaux.
La bonne nouvelle, c'est qu'en général ils sont malveillants, ce qui est bien fait pour les vilains pirates, nà !

(Je sais : "on est des chiants et le forum est devenu désagréable à cause de nous alors qu'avant il était sympa ...". Là tomtom pourrait confirmer ...)

1- ce n'est certainement pas à cause de "vous", pas uniquement en tout cas
2 - Tu sais très bien que ce ne concerne pas du tout ce genre de sujets, merci de ne pas mélanger :p

t.