Openvpn Zerina Tunneling

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Openvpn Zerina Tunneling

Messagepar ko0nz » 02 Sep 2008 19:12

Bonjour,

J'aimerais savoir d'abord si c'était possible de définir, à l'extension Zerina, un port d'écoute autre que le 1194, si mettre le serveur pour qu'il écoute le port 80 est viable et dangereux ou pas.
J'imagine que dans le cas du port 80, il faut redéfinir le fichier /etc/services, non?
du genre :
openvpn 80/tcp
openvpn 80/udp
?


Sinon, auriez-vous une solution pour ce cas-ci:

- J'ai un mon client OpenVPN ( qui utilise le port openvpn/1194) qui est dans un environnement extérieur où le seul port ouvert sortie/entrée est celui http/80 ou peut-être https/443 vers l'Internet.
- De l'autre côté mon serveur IPCop écoute le port openvpn/1194.

Serait-ce possible de faire un tunneling pour que le client puisse se connecter en VPN au serveur à travers le port http/80 ou https:/443 ?

Sinon quelles autres solutions me suggeriez-vous?
SSH?
ssh -L1194:serveur:80 localhost ? Pas encore testé... :)

Merci d'avance pour votre aide.
ko0nz
Second Maître
Second Maître
 
Messages: 39
Inscrit le: 19 Oct 2007 20:00

Messagepar gemoussier » 02 Sep 2008 19:48

Bonjour,

Il est tout à fait possible de modifier le port d'écoute d'OpenVPN depuis l'interface Zerina (menu RPV - OpenVPN), de même que choisir entre le protocole TCP ou UDP.
Il n'est pas nécessaire de modifier le /etc/services.
gemoussier
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 233
Inscrit le: 08 Avr 2008 16:42

Messagepar ko0nz » 02 Sep 2008 20:23

Oui, tout à fait.
C'était plus une affirmation qu'une question ( sur le port) :) mais par contre, ça m'intéresserait d'avoir des avis (surtout sécurité) sur celui que je voudrais utiliser (80)?

Et pourquoi ne pas utiliser par défaut le port utilisé par Cisco?
Parce qu''on retrouve par mal ce genre de port ouvert généralement sur les firewalls pour les accès VPN, non?
ko0nz
Second Maître
Second Maître
 
Messages: 39
Inscrit le: 19 Oct 2007 20:00

Messagepar shwing » 03 Sep 2008 10:59

Ta question me fais imaginer (à tort peut-être) que tu est dans un environnement professionnel où l'on bloque ce qui sort. sache qu'avec OpenVPN tu peux spécifier un proxy aussi pour sortir de là où tu es :)

Pour la question du port 80, si t'as pas de web chez toi sur le 80, alors il n'y aura pas de soucis. (mais est-ce bien utile ?

a+
Avatar de l’utilisateur
shwing
Amiral
Amiral
 
Messages: 1246
Inscrit le: 14 Mars 2004 01:00
Localisation: GE/CH

Messagepar ko0nz » 10 Sep 2008 14:50

:)
Oui tout à fait.
Non, il n' y a pas de proxy pour mon collaborateur en déplacement.
Il n'a pas toutes les infos, c'est tout.
Tout ce qu'il a, c'est juste que le port 80 est ouvert pour le Web.

Pour l'OpenVPN, ici c'est un plugin de IPCop; donc non, il n'y a pas de Serveur WEB.
Donc c'est pour cela que je voulais utiliser le port 80 par défaut...

C'est un peu la facilité quand tu déplaces à l'extérieure en sachant que le port 80 est toujours ouvert: plus de manip à faire du côté client... :)

Merci.
ko0nz
Second Maître
Second Maître
 
Messages: 39
Inscrit le: 19 Oct 2007 20:00

Messagepar loberty » 10 Sep 2008 17:53

Bonjour,

Quelle manip côté client ?
Il n'y a pas de port à préciser.

Tu configures ton serveur OpenVPN, puis tu définis ton paramétrage client.
Ensuite, tu download le zip contenant les paramètres.
Sur le postes client il suffit de dzipper au bon endroit et le tour est joué.
La personne lance OpenVPN Client GUI, saisi son mot de passe et c'est terminé.

A+
Avatar de l’utilisateur
loberty
Contre-Amiral
Contre-Amiral
 
Messages: 411
Inscrit le: 25 Mai 2004 13:47
Localisation: Val de marne

Messagepar ko0nz » 13 Sep 2008 21:24

Il faut imaginer que le client se déplace dans un environnement où les ports sont filtrés en sortie, que le seul port sûr d'être ouvert en sortie est celui de 80.
ko0nz
Second Maître
Second Maître
 
Messages: 39
Inscrit le: 19 Oct 2007 20:00


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron