Bonjour
J'aimerais savoir si c'est possible defaire du monitoring à l'aide d'un VPN SSL. Je précise que j'ai deux IPCop et mon objectif c'est d'avoir un VPN site à site et de pouvoir monitorer les machines du deuxième site à partir du premier site.
Merci
Un problème avec SSL sur IPcop
Modérateur: modos Ixus
4 messages
• Page 1 sur 1
Re: Un problème avec SSL sur IPcop
par dsbsystem » 13 Août 2006 12:15
talangaï a écrit:Bonjour
J'aimerais savoir si c'est possible defaire du monitoring à l'aide d'un VPN SSL. Je précise que j'ai deux IPCop et mon objectif c'est d'avoir un VPN site à site et de pouvoir monitorer les machines du deuxième site à partir du premier site.
Merci
Bonjour,
1) IPCOP est parfaitement capable de monter un VPN par certificats de site à site donc d'Ipcop à Ipcop : cette fonctionnalité fait partie intégrante d'IPCOP (en IPSEC), elle est fiable et les spécialistes la qualifie de robuste en terme de sécurité.
2) Dès le moment ou ce VPN est réalisé, vous pouvez monitorer à l'aide de VNC, PCanywhere, Putty ou tout autre logiciel de ce type les PC du réseau 2 à travers le réseau 1 et inversement.
3) Je pratique ainsi quotidiennement, y compris pour des sauvegardes déportées qui sont protégées par le VPN IPSEC puis par le cryptage AES 256 bits du logiciel utilisé. Je précise que la perte de vitesse par rapport à une connexion non VPN est plutôt faible.
4) Je ne vois pas ce qui empêcherait SSL de passer à travers ce VPN
J'espère avoir pu répondre à votre question,
Plusieurs IPCOP V. 1.4X +( trop ?) nombreux addons ...
-
dsbsystem - Contre-Amiral
- Messages: 404
- Inscrit le: 18 Juin 2004 15:59
- Localisation: Lorraine
par talangaï » 14 Août 2006 00:36
Merci dsbsystem pour la clarté de ta réponse.
Mon souci n'est pas de transporté le SSL mais c'est pluôt de réaliser un VPN à base du protocole SSL. Je précise que pour le monitoring j'utilise OpenNMS.
Encore merci pour des précisions à ce sujet , apparemment le mode tunnel d'IPSec ne supporte pas le protocole SNMP. Est ce vrai??
Mon souci n'est pas de transporté le SSL mais c'est pluôt de réaliser un VPN à base du protocole SSL. Je précise que pour le monitoring j'utilise OpenNMS.
Encore merci pour des précisions à ce sujet , apparemment le mode tunnel d'IPSec ne supporte pas le protocole SNMP. Est ce vrai??
Aidez moi à connaître
- talangaï
- Second Maître
- Messages: 35
- Inscrit le: 25 Juil 2006 11:20
par dsbsystem » 14 Août 2006 11:34
talangaï a écrit:Merci dsbsystem pour la clarté de ta réponse.
Mon souci n'est pas de transporté le SSL mais c'est pluôt de réaliser un VPN à base du protocole SSL. Je précise que pour le monitoring j'utilise OpenNMS.
Encore merci pour des précisions à ce sujet , apparemment le mode tunnel d'IPSec ne supporte pas le protocole SNMP. Est ce vrai??
Je ne suis malheureusement pas assez calé dans cette partie VPN pour vous répondre ...
Il existe également un VPN de type Road Warrior ( Zerina) qui permet d'ouvrir un VPN SSL : vous pourriez donc également contrôler et monitorer depuis un PC itinérant une machine d'un réseau X, Y ou Z : je le fais au moment même ou j'écris ce post.
Je n'ai pas tenté de faire passer le SNMP par ce biais mais compte tenu de la facilité d'installation de cet addon, cela vaut la peine d'essayer.
Je précise que le VPN d'IPCOP à IPCOP et OpenVPN peuvent être utilisés simultanément.
Tentez le coup avec OpenVPN !
A plus tard,
Plusieurs IPCOP V. 1.4X +( trop ?) nombreux addons ...
-
dsbsystem - Contre-Amiral
- Messages: 404
- Inscrit le: 18 Juin 2004 15:59
- Localisation: Lorraine
4 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité