Connexion TSE securisée avec IPCop + tunnel VPN via Putty

[Genius999]

Bonjour à tous,

Je planche aujourd'hui sur une étude implicant la mise en place de liaisons distantes sécurisées.
Voici mon besoin :

J'ai une société mère ou est present un serveur TSE auquel plusieurs sociétés filles doivent accèder. Je voudrais sécuriser cet accès par la création soit :
_ d'un VPN avec openVPN
_ ou d'un tunnel SSH via putty.

La question que je me pose, c'est de savoir si il est possible, dans le cas d'un tunnel SSH via putty, de s'authentifier sur Ipcop avec un autre utilisateur que root pour ouvrir le tunnel...

Autre question, d'après vos avis d'expert et votre experience des liaisons sécurisées, quelle est selon vous la meilleure solution (ca peut etre une solution que je n'ai pas proposé)?

Merci d'avance de votre aide!

[yarglaheu]

Bonjour,

La question que je me pose, c'est de savoir si il est possible, dans le cas d'un tunnel SSH via putty, de s'authentifier sur Ipcop avec un autre utilisateur que root pour ouvrir le tunnel...

Reponse : Oui, tu ajoute un[des] user[s] en ligne de commande. La connexion est alors possible à distance avec user/pwd ou user+Cle (plus securisé).

[Gandalf]

Salut, et pourquoi ne pas mettre un serveur SSL-Explorer juste derrière IPCOP ? Il y a juste à ouvrir le port pour SSL et avec un simple navigateur tu peux leur préparer des menus personnalisés pour accéder à tellle ou telle ressource dans un lan ou ailleurs !

Chaque page d'accueil peut être personnalisée en fonction des users. Par exemple j'ai mis en place un accès pour les bases MySQL, un autre avec du TSE juste vers un serveur, un autre avec tous les accès, d'autres pour les webmails ... c'est très souple et très stable ! Les comptes utilisateurs peuvent être gérés pas le serveur SSL lui même, ou par un annuaire LDAP et même par l'AD !

SSL-Explorer peut s'installer sous environnement Linux et Microsoft.

Ca peut être une bonne solution AMHA !

@ +

[Corsicabia]

Salut !

Effectivement, on peut créer des utlilisateurs autres que root. J'ai d'ailleurs interdit la connexion en ssh de root, c'est uniquement autorisé pour des utilisateurs bien spécifiques, avec une clé RSA et une paraphrase.
Une fois que le tunel est ouvert, on peut rediriger tels ou tels port vers tels ou tels serveur...

Amitiés de Corse

[targa]

Pour SSL, la nouvelle version (0.2.X) est elle payante ?
Il y a un menu licence avec une date d'expiration.

[Genius999]

Salut !

Effectivement, on peut créer des utlilisateurs autres que root. J'ai d'ailleurs interdit la connexion en ssh de root, c'est uniquement autorisé pour des utilisateurs bien spécifiques, avec une clé RSA et une paraphrase.
Une fois que le tunel est ouvert, on peut rediriger tels ou tels port vers tels ou tels serveur...

Amitiés de Corse

Y a t'il un topic qui traite de ce sujet ou un how to pour faire cette manip, car je ne sais pas trop ou m'orienter pour appliquer cette manipulation.

@gandalf : ton idée est très interessante, mais au vu de mes compétences linux et du temps qui m'est impartit, je pense que je vais faire au plus simple au début. Je note toutefois ton commentaire qui m'ouvre un peu l'esprit sur d'autres horizons