création d'un Global VPN

[bossniak]

Salut a tous, je voi tout le monde faire des VPN dans leurs coins, je lance un vote pour savoir qui serai intérréssé pour créer un Global VPN nous tous userssss de Smootie <IMG SRC="images/smiles/icon_eek.gif">) <BR>pour jouer entre nous et partager des Files <IMG SRC="images/smiles/icon_smile.gif">))

[max13]

ca me tente bien tout ca, j'en suis

[Yann]

Pas mal comme idée... <BR>Je suis partant.

[yoz]

je suis partant meme si je ne suis toujours pas arrivé a faire de vpn <IMG SRC="images/smiles/icon_wink.gif"> <BR>@+

[Marousan]

ça m'itéresse bien.j'étais en train de monter un site afin de rassembler du monde pr un projet identique. <BR> <BR>J'en suis !!! <BR> <BR>

[bossniak]

Il faudrais se faire un ptit site pour faire un récapitulatif des config et pour les inscriptions des personnes. Si quelqu'un est capable de le faire, qu'il le dise sinon je vais m'y mettre <IMG SRC="images/smiles/icon_smile.gif">)) continuez a POSTER

[Emmanuelle]

Moi aussi je suis interessé. Mon numéro ICQ : 70178734 ! voila !

[bossniak]

C cool ya de + en + de monde. <BR> <BR>Ce qui serait bien, ca serait que chacun de vous installe MSN ( voila le lien pour le télécharger directement : <BR> <BR><!-- BBCode auto-link start --><a href="http://download.microsoft.com/download/msnmessenger/install/4.5/win98me/fr/mmssetup.exe" target="_blank">http://download.microsoft.com/download/msnmessenger/install/4.5/win98me/fr/mmssetup.exe</a><!-- BBCode auto-link end --> <BR> <BR>Installez le. <BR>et rajouter les noms dans la liste de contact : <BR> <BR><!-- BBcode auto-mailto start --><a href="mailto:bossniak76@msn.com">bossniak76@msn.com</a><!-- BBCode auto-mailto end --> pour moi (bossniak) <BR><!-- BBcode auto-mailto start --><a href="mailto:marousan@hotmail.com">marousan@hotmail.com</a><!-- BBCode auto-mailto end --> pour Marousan <BR>et la liste va s'allonger. <BR> <BR>*-------------------------------------*

[Yann]

Eh les gars, Si vous voulez montez un VPN Global, il prendre en compte plusieurs choses : <BR> <BR>- Le plan d'adressage des sous Réseaux (Le VPN ne fonctionne que si les Réseaux Interconnectés ne font pas parti du même plan d'adressage privé (ex: 192.168.73.x,etc...) <BR>- La sécurité employée (Quid des mots de passes pour IPsec). Comment publier les vpnconfig.dat de façon sécurisé ? <BR>- Le Type de protocole de partage de fichiers (SMB[Windows], FTP, HTTP) <BR>- Le type de connexion utilisé par IPSec (Adresse IP Fixe, Adresse Dynamique [Et donc modif à effectuer pour tout les Smoothwall et IPCop]). <BR> <BR>Voila les premieres questions concernant ce projet... <BR> <BR>Concernant l'outil de messagerie instantané retenu, je ne suis pas de l'avis de bossniak. <BR>En effet, MSN passe difficilement les firewalls et autres proxy, Pourquoi pas ICQ (Le plus repandu au niveau des plateformes) <BR> <BR>Bref, tout ça est à méditer..... <BR> <BR>

[max13]

Pour MSN, faitent cette manip et ca roule avec la smooth: <BR> <BR><!-- BBCode auto-link start --><a href="http://www.kesako.org/forums/viewtopic.php?topic=397&forum=3&5" target="_blank">http://www.kesako.org/forums/viewtopic.php?topic=397&forum=3&5</a><!-- BBCode auto-link end -->

[bossniak]

Ok Yann, que penses-tu de ça : <BR> <BR>-Pour le plan d'adressage : <BR>192.168.X.0 ou X est le numéro de département par exemple. <BR>exemple : 192.168.76.0 pour moi. <BR> <BR>-Pour partager les vpnconfig.dat , il suffit des les stocker a un endroit fixe et sécurisé. FTP par exemple. <BR> <BR>-Type de protocole de partage de fichiers , SMB, FTP ou HTTP, peux importe. <BR> <BR>- type de connexion utilisé par IPSec , ip dynamique avec service style no-ip.com géré par les smoothwall ou pour les + chanceux, une IP fixe. <BR> <BR>Concernant l'outil de messagerie instantané , Messenger est bien, je vais quand meme installer ICQ mais si MSN marche en VPN , ca veut dire que le systeme sera evolutif pour d'autres applis.

[Yann]

Bossniak, <BR> <BR>voici mes idées concernant tes projets : <BR> <BR><!-- BBCode Start --><I>-Pour le plan d'adressage : <BR>192.168.X.0 ou X est le numéro de département par exemple. <BR>exemple : 192.168.76.0 pour moi. </I><!-- BBCode End --> <BR> <BR>Je pense plutot que le plan d'adressage soit progressif et permettent aux personnes de garder dans la mesure du possible leur plan actuel (Sauf dans des cas de réseau limité à un ou deux postes). L'idéal serait de tenir à jour un base de données [sécurisée] comprenant les plans d'adressages privées des différents membres du Global VPN. <BR> <BR><!-- BBCode Start --><I>-Pour partager les vpnconfig.dat , il suffit des les stocker a un endroit fixe et sécurisé. FTP par exemple. </I><!-- BBCode End --> <BR> <BR>C'est pas si simple que ça, puisque le mot de passe de la liaison vpn est en clair dans le vpnconfig.dat. Et là, certains petit scriptkiddies s'en donneront à coeur joie. L'idéal serait une génération automatique de vpnconfig.dat suivant le type de liaison que l'on souhaite. Exemple un script Perl [PHP]générant à la volée : <BR>-Le fichier vpnconfig.dat <BR>-un mot de passe IPSec aléatoire <BR>-un email au membre cible du Global VPN. <BR>Le membre cible peut ou non accepter le liaison... <BR> <BR><!-- BBCode Start --><I>-Type de protocole de partage de fichiers , SMB, FTP ou HTTP, peux importe. </I><!-- BBCode End --> <BR> <BR>Il faut faire attention à un chose dans ce cas là, c'est de créer un compte utilisateur générique spécifique au partage. Exemple : <BR>J'ai deux liaison VPN, une avec Bossniak, l'autre avec Wann. Je veux autorisé Bossniak à aller dans un repertoire Windows interdit à Wann. Comment gérer de façon efficace la sécurité ? Annuaire LDAP Centralisé, pourquoi pas ? <BR> <BR><!-- BBCode Start --><I>- type de connexion utilisé par IPSec , ip dynamique avec service style no-ip.com géré par les smoothwall ou pour les + chanceux, une IP fixe. </I><!-- BBCode End --> <BR> <BR>Il faut à tout prix que l'ensemble des membres du Global VPN modifie le script Perl d'IPCop et SmoothWall afin de permettre la liaison IPSec avec des nom d'hotes dynamiques. Tout comme la vérification des plages d'adresses. (IPcop et Smoothwall verifie que les adresses Gauche et Droite sont au format xxx.xxx.xxx.xxx) <BR> <BR>Voila donc mes idées concernant ce projet. <BR>Je pense par exemple que pour la videoconférence H323 (GnomeMeeting et Netmeeting), ce type de projet est vraiment efficace. <BR> <BR>A titre d'exemple, j'ai monté un VPN IPCop<-> Smoothwall afin de faire de la VoIP avec un Alcatel 4200. <BR>

[Emmanuelle]

Pour les adresses IP, ce n'est pas évident... <BR>Mon reseau est en 192.168.100.X de classe B (masque 255.255.0.0). En effet nous avions à la base prévu des liaisons adsl vers d'autres réseaux ... <BR>En tout cas ce projet à l'air interessant !

[bossniak]

bon alors <BR>merci pour tout yann, <BR>que nous conseille tu pour commencer. <BR> <BR>donne nous les choses a faire point par point. <BR>

[Yann]

Bon, je pense qu'il faut commencer par ca : <BR> <BR>- Créer un annuaire centralisé des utilisateurs de ce VPN. <BR>- Définir les règles de partages <BR>- Créer un script permettant: <BR> - De demander une requete de connexion VPN <BR> - De génerer un fichier vpnconfig.dat <BR> - Si l'utilisateur cible est d'accord, le fichier vpnconfig.dat est envoyé aux deux parties. <BR> -de garantir le secret des adresses ip internes jusqu'a la création du fichier vpnconfig.dat <BR> <BR>Cela semble un bon départ pour ce type de projet...Des volontaires en PHP ou PERL et MySQL ? <BR> <BR>Bon courage les gars... <BR>Pour simplifier les choses je vous met un schema fonctionnel à disposition sur mon site dans la soirée (ou demain). <BR> <BR>_________________ <BR>----------------------------------- <BR>Une FAQ comporte toujours toutes les réponses à toutes les questions. <BR>Sauf à celles que vous vous posez.<BR><BR><font size=-1>[ Ce Message a été édité par: Yann le 2002-02-21 18:03 ]</font>