Connexion OpenVpn entre ipcop et WRT54GS

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Connexion OpenVpn entre ipcop et WRT54GS

Messagepar Genius999 » 21 Mars 2007 14:50

Bonjour a tous.
Je me pose une question qui, après recherche sur le forum, n'a apparemment pas encore été traitée.

Je dispose aujourd'hui chez moi, d'un routeur Linksys WRT54GS (base linux) sur lequel il est possible d'installer un firmware comprenant un serveur OpenVPN.

J'ai, dans le cadre de l'entreprise ou je travail, installé 1 IpCop.
J'aimerais créer un vpn depuis chez moi via OpenVPN et mon WRT54GS pour que mon entreprise et des poste clients windows en dehors de l'entreprise puissent se connecter au serveur hebergé chez moi.

Ma question est simple : est il possible de configurer Zerina OpenVPN sur l'IpCop en tant que client OpenVPN?
Dernière édition par Genius999 le 21 Mars 2007 15:20, édité 1 fois au total.
Avatar de l’utilisateur
Genius999
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 162
Inscrit le: 05 Avr 2003 00:00
Localisation: Lyon

Messagepar jdh » 21 Mars 2007 15:01

C'est assez peu clair !

Domicile : un routeur WRT54GS : il existe un firmware avec OpenVPN (OpenWrt ?).
Entreprise : un IPCOP avec Zerina.

Ce qu'il est possible de faire :
- un PC à la maison avec OpenVpn peut accéder au réseau de l'entreprise (voir Zerina config RoadWarrior),
- un PC à l'entreprise peut accéder au réseau de la maison SI le firmware est installé et en s'inspirant des config Zerina (inversé) (et autoriser en sortie udp/1194 !).

Ce qu'il n'est pas possible de faire (sauf config particulière) :
- un lien OpenVpn site-à-site : Zerina n'est pas prévu pour le faire (actuellement).
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar Genius999 » 21 Mars 2007 15:14

Le firmware qui permet d'installer OpenVPNs sur le WRT54G ou GS est DD-WRT.

jdh a écrit:Ce qu'il n'est pas possible de faire :
- un lien OpenVpn site-à-site : Zerina n'est pas prévu pour le faire (actuellement).


D'après ta réponse, ce que je voulais faire, c'est ce que tu dis que je ne peux pas faire.
Si quelqu'un a une solution a me proposer, je suis preneur, la seule que je vois c'est de remplacer mon WRT54GS par un Ipcop, mais c'est quand même beaucoup plus encombrant!
Avatar de l’utilisateur
Genius999
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 162
Inscrit le: 05 Avr 2003 00:00
Localisation: Lyon

Messagepar jdh » 21 Mars 2007 15:28

Je dis que Zerina ne fait pas de "site-à-site". Mais OpenVpn sait le faire avec des config adaptées. Or Zerina génère sa config via l'interface web.

Si tu acceptes de faire la config à la main des 2 côtés, cela doit être possible. (Mais pour moi, je ne permettrais pas que tout le monde dans mon entreprise accède à mon réseau perso !)
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar Genius999 » 21 Mars 2007 17:11

En fait, mon entreprise dispose de deux connexions Internet dont une totalement dédié a de la télésauvegarde, hébergée sur un serveur chez moi.
Les utilisateurs du LAN de l'entreprise sont interdit sur mon 2eme ipcop.
Seuls les serveurs y sont autorisé.
Avatar de l’utilisateur
Genius999
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 162
Inscrit le: 05 Avr 2003 00:00
Localisation: Lyon

Messagepar ccnet » 21 Mars 2007 20:29

Si vous voulez vous lancer sur une version alpha de zerina pour une connexion site à site, il y a depuis peu ce nouveau document :

http://zerina.de/?q=documentation/extended-howto-net2net
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité

cron