Bonjour à tous ,
je souhaiterais créer une liaison VPN entre mon portable en Blue Zone et ma green Zone .
J'ai testé dernièrement avec SSHsentinel , mais le test ne s'est pas avéré concluant . Celà m'a carrement bloqué ma config IP , une fois le client SSH-Sentinel installé . J'ai dû le désinstaller pour récupérer la config IP de mon portable ( le DHCP IPCOP ne fournissait plus d'adresse au portable ) .
Celà doit être un bug de ce client VPN ou un problème de paramètrage ? ( un autre post remonte ce problème ) .
Ce même Client ( SSH Sentinel) fonctionne pourtant parfaitement bien en acces Internet , c'est à dire quand je veux me connecter à IPCOP via Internet depuis une machien distante .
Je serais donc à la recherche d'un autre client VPN à installer sur mon portable pour faire le VPN ( BLUE->GREEN) . Un Client IPSEC me suffit .
Mieux si quelqu'un a reussi à faire tourner SSHSentinel sur une Config en WIFI , je suis preneur d'infos concernant la config de celui-ci .
Merci d'avance pour votre aide ou renseignements .
VPN Blue-> Green (Client VPN)
Modérateur: modos Ixus
5 messages
• Page 1 sur 1
VPN Blue-> Green (Client VPN)
par popeye71 » 18 Août 2006 12:35
- popeye71
- Quartier Maître
- Messages: 13
- Inscrit le: 19 Mai 2006 12:52
par jdh » 18 Août 2006 13:46
Pourquoi IPSEC ?
Pourquoi pas OpenVPN ? (autrement connu comme "Zerina" dans le langage IPCOP). OpenVPN est un système efficace et facile à mettre en oeuvre. Il existe des clients avec GUI pour Windows (pardon avec icone et menu en fenetre).
Par ailleurs, je ne comprends pas bien pourquoi construire un VPN entre 2 zones locales (ou plus ou moins pour la zone Blue). Cela revient à contruire un lien entre 2 PC dans 2 zones séparées par un IPCOP, lien qui s'affranchit du firewall ! Ne conviendrait il pas mieux d'ajouter les règles nécessaires entre Blue et Green ?
Pourquoi pas OpenVPN ? (autrement connu comme "Zerina" dans le langage IPCOP). OpenVPN est un système efficace et facile à mettre en oeuvre. Il existe des clients avec GUI pour Windows (pardon avec icone et menu en fenetre).
Par ailleurs, je ne comprends pas bien pourquoi construire un VPN entre 2 zones locales (ou plus ou moins pour la zone Blue). Cela revient à contruire un lien entre 2 PC dans 2 zones séparées par un IPCOP, lien qui s'affranchit du firewall ! Ne conviendrait il pas mieux d'ajouter les règles nécessaires entre Blue et Green ?
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par popeye71 » 18 Août 2006 14:13
Je ne tiens pas particulièrement à IPSEC . Si OPenVPN via Zerina fonctionne bien , pourquoi pas . Il s'avère juste que je n'ai pas installlé l'addon et je voulais savoir si d'autres solutions existaient à part l'open VPN que tu viens de citer dont un Howto est présent dans IXus .
Donc je vais me lancer dans l'install et la config d'open VPN et voir si celà correspond à ce que je demande .
Pour répondre à ta question : "pourquoi construire un VPN entre 2 zones locales ?"
Tout simplement afin d'avoir la possibilitée d'accéder au domaine se trouvant dans la Green Zone ( Home / Share Drive + Messagerie ... ) chose impossible depuis la BlueZone en tant que telle , à moins de passer un certain temps à créer des règles pour tous les ports et machines présents dans la blue Zone . Mais il y a peut être une subtilitée qui m'a échappé concernant cette partie .
Donc je vais me lancer dans l'install et la config d'open VPN et voir si celà correspond à ce que je demande .
Pour répondre à ta question : "pourquoi construire un VPN entre 2 zones locales ?"
Tout simplement afin d'avoir la possibilitée d'accéder au domaine se trouvant dans la Green Zone ( Home / Share Drive + Messagerie ... ) chose impossible depuis la BlueZone en tant que telle , à moins de passer un certain temps à créer des règles pour tous les ports et machines présents dans la blue Zone . Mais il y a peut être une subtilitée qui m'a échappé concernant cette partie .
- popeye71
- Quartier Maître
- Messages: 13
- Inscrit le: 19 Mai 2006 12:52
par jdh » 18 Août 2006 14:59
Je me suis peut-être mal exprimé !
- "Zerina" est le nom de l'addon pour IPCOP correspondant à OpenVPN.
- OpenVPN est un logiciel/protocole permettant de construire un VPN entre 2 machines (Windows, Linux,Aix, Sun, ...) dans le but de relier soit les 2 machines soit les réseaux y accédent.
- Blue vers Green c'est classique et je ne trouve pas très subtil de donner le conseil de faire un VPN entre une machine de Blue vers Green.
Ceci est une mauvaise démarche et un mauvais conseil !
Si une ou plusieurs machines de Blue doivent accéder à des machines de Green, il FAUT ajouter les règles nécessaires et adaptées à l'IPCOP. Faire autrement est, tout simplement, se compliquer la vie. Sans compter que ce serait stupide de ne pas utiliser le firewall existant puisqu'il est là et prévu pour ça.
Il est clair qu'il s'agit d'une "subtilité" qui t'a échappé.
- "Zerina" est le nom de l'addon pour IPCOP correspondant à OpenVPN.
- OpenVPN est un logiciel/protocole permettant de construire un VPN entre 2 machines (Windows, Linux,Aix, Sun, ...) dans le but de relier soit les 2 machines soit les réseaux y accédent.
- Blue vers Green c'est classique et je ne trouve pas très subtil de donner le conseil de faire un VPN entre une machine de Blue vers Green.
Ceci est une mauvaise démarche et un mauvais conseil !
Si une ou plusieurs machines de Blue doivent accéder à des machines de Green, il FAUT ajouter les règles nécessaires et adaptées à l'IPCOP. Faire autrement est, tout simplement, se compliquer la vie. Sans compter que ce serait stupide de ne pas utiliser le firewall existant puisqu'il est là et prévu pour ça.
Il est clair qu'il s'agit d'une "subtilité" qui t'a échappé.
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
5 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité