VPN et sites multiples

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Messagepar lembal » 23 Jan 2003 15:40

Bonjour à tous ! <BR> <BR>Je vous expose mon cas : j'aimerai connecter plusieurs sites distants connectés à l'ADSL (IP fixes ou dynamiques selon les sites) via un VPN. Bien sûr si je peux utiliser mon firewall pour mettre en place ce VPN, c'est nickel chrome ! <BR> <BR>Quelle distrib utiliser ? <BR> <BR>Quelqu'un a déjà une expérience réussie dans ce domaine ?? <BR> <BR>Dur à mettre en place cette interconnexion ?? <BR> <BR>Merci d'avance ! <BR> <BR> <IMG SRC="images/smiles/icon_biggrin.gif">
lembal
Vice-Amiral
Vice-Amiral
 
Messages: 880
Inscrit le: 13 Jan 2003 01:00
Localisation: Paris

Messagepar bruno » 23 Jan 2003 18:30

Je pense que le mieux pour ce que tu veux faire est d'utiliser une distribution du style IPCop ou E-Smith. <BR>J'ai déjà fait l'essai avec un client distant et xavier a déjà interconnecté deux sites, l'un sous IPcop et l'autre sous E-smith. <BR> <BR>De nombreux membres l'ont déjà fait avec ces distrib. Fais une recherche dans les forums , tu vas voir ... <BR> <BR>A+
Ixus, it's us !
Avatar de l’utilisateur
bruno
AdminIxus
AdminIxus
 
Messages: 1667
Inscrit le: 23 Mai 2001 00:00
Localisation: Sous le soleil de Nice

Messagepar plop » 24 Jan 2003 16:32

Tu peux utiliser n'importe quelle distrib Linux pour faire ca..... Il faut un kernel recent incluant IPSEC (www.freeswan.org) avec les patches x509, NAT Traversal .... <BR> <BR>Pour la gestion des IP dynamiques, un petit script SH qui teste l'adresse IP de l'interface ppp0 fera l'affaire. <BR> <BR>Cote serveur, tu cree des connexions IPSEC su style: <BR> <BR>config setup <BR> interfaces=%defaultroute <BR> klipsdebug=none <BR> plutodebug=none <BR> plutoload=%search <BR> plutostart=%search <BR> uniqueids=yes <BR> strictcrlpolicy=no <BR> <BR>conn %default <BR> left=%defaultroute <BR> leftcert=certificat.du.serveur <BR> disablearrivalcheck=no <BR> type=transport <BR> keyingtries=0 <BR> keylife=5.0h <BR> rekey=yes <BR> ikelifetime=1h <BR> keyexchange=ike <BR> ike=aes256-sha <BR> esp=aes256-sha1 <BR> pfs=yes <BR> pfsgroup=modp1536 <BR> auth=esp <BR> compress=yes <BR> auto=add <BR> <BR>conn FR <BR> authby=rsasig <BR> right=@any <BR> rightrsasigkey=%cert <BR> rightid="C=FR, ST=FRANCE, O=Ma boite, OU=VPN, CN=fqdn.du.client" <BR> leftupdown="/un/script/a/executer/a/la/connexion" <BR> auto=add <BR> <BR> <BR>Pour le reste, RTFM <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>Plop
Avatar de l’utilisateur
plop
Matelot
Matelot
 
Messages: 4
Inscrit le: 24 Jan 2003 01:00

Messagepar lembal » 27 Jan 2003 12:45

Ok, merci de vos réponses... si la tâche semble si aisée... <BR> <BR>A+
lembal
Vice-Amiral
Vice-Amiral
 
Messages: 880
Inscrit le: 13 Jan 2003 01:00
Localisation: Paris

Messagepar lembal » 27 Jan 2003 15:59

Cependant, IPCop et Smooth font-ils du multi-vpn comme MNF le propose ??? <BR> <BR>C'est à dire connecter non pas deux sites mais trois ou quatre ainsi que des clients extérieurs sous Windows (avec SSH Sentinel par exemple...) ?
lembal
Vice-Amiral
Vice-Amiral
 
Messages: 880
Inscrit le: 13 Jan 2003 01:00
Localisation: Paris


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron