Question sur VPN, roadwarrior, OpenVPN, Zerina

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Question sur VPN, roadwarrior, OpenVPN, Zerina

Messagepar A20O » 27 Jan 2009 11:50

Bonjour,

J'ai une question par rapport à tous ces outils, le client OpenVPN doit être déployé sur tous les Postes utilisateurs ou si je le place simplement sur le serveur cela peu suffir ?

Cordialement,
Anthony
A20O
Matelot
Matelot
 
Messages: 8
Inscrit le: 27 Jan 2009 11:48

Messagepar ccnet » 27 Jan 2009 12:04

Puis je vous suggérer de lire d'abord l'abondante documentation disponible sur ce site et ailleurs avant de poser de ce genre de question ?
Vous connaissez beaucoup de logiciels clients qui ne s'installent pas sur ... le client ?
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar A20O » 27 Jan 2009 12:26

Merci pour cette réponse rapide, Oui je lis la documentation. La solution avec le client n'est donc pas envisageable dans mon cas y'a y-il d'autre moyen, autre que le RPVs de créer un VPN sans utilisé de client ?
A20O
Matelot
Matelot
 
Messages: 8
Inscrit le: 27 Jan 2009 11:48

Messagepar ccnet » 27 Jan 2009 12:30

Quel est le problème derrière cela ? L'impossibilité d'accéder aux postes clients ? La complexité supposée de l'installation ? Le nombre de postes ? Les droits des utilisateurs sur leur poste pour exécuter une installation ?
Selon la réponse il y a plusieurs solutions.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar A20O » 27 Jan 2009 12:32

Le nombre de postes s'avère être la réponse et puis il s'agit de platine Axel donc limite au niveau performance..
A20O
Matelot
Matelot
 
Messages: 8
Inscrit le: 27 Jan 2009 11:48

Messagepar ccnet » 27 Jan 2009 12:53

Il s'agit donc de client léger qui ne comporte pas de disque (?) en tout cas pas de données locales. Soyez plus complet sur votre description du contexte.
Dans la mesure où ces terminaux sont gérés de façon centralisés par une application spécifique je comprend mal la gêne que représenterai le nombre de terminaux. Je serai étonné qu'il n'existe pas de solution d'administration efficace.
La seule chose que je puisse dire, par manque d'information, est qu'il serait possible d'utiliser un vpn SSL si le terminal sait exécuter un navigateur et qu'il supporte SSL, cela avec un produit comme SSL Explorer. Celui ce ne nécessite pas d'installation locale.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar m3z » 27 Jan 2009 13:03

Bonjour
A20O a écrit:Le nombre de postes s'avère être la réponse et puis il s'agit de platine Axel donc limite au niveau performance..


Il faudrais un peu plus d'informations pour répondre mais je vais quand même m'y risquer (oui je suis fou :wink:).

Les platines Axel sont des clients légers (http://www.axel.com/fr2/).

S'agit-il de client léger déporté sur un site distant ?
Il faut donc sécuriser le lien entre le serveur (citrix, Terminal serveur, ...) et les clients légers.

Dans ce cas le tunnel doit-être réalisé entre l'IPCOP (coté serveur) et un routeur supportant OpenVPN client (par exemple un OpenWRT) placer sur le réseau des clients légers.
Le tunnel est transparent pour les client légers et ne demande pas d'implémentation spécifique qu niveau des client légers. Quelques infos ici (http://martybugs.net/wireless/openwrt/openvpn.cgi)

Dans tous les cas, le mieux est de contacter le constructeur AXEL sur les solutions déjà déployées Le problème doit être assez courant.
m3z
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 26 Jan 2009 19:12

Messagepar A20O » 27 Jan 2009 15:57

En substance, je cherche a établir un VPN entre mon IPcop et un routeur, cela avait déjà fonctionné de routeur à routeur mais rien ne remonté vers ipcop
A20O
Matelot
Matelot
 
Messages: 8
Inscrit le: 27 Jan 2009 11:48

Messagepar ccnet » 27 Jan 2009 16:10

A20O a écrit:En substance, je cherche a établir un VPN entre mon IPcop et un routeur, cela avait déjà fonctionné de routeur à routeur mais rien ne remonté vers ipcop


Mais là on ne comprend plus rien ! Si il s'agit d'un lien sécurisé entre un firewall et un routeur que viennent faire les clients (légers ou pas) dans l'histoire ?
Si le routeur implémente ipsec, c'est le solution qu'il faut utiliser avec ipcop (mais plus question de zerina qui est un vpn ssl).
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar A20O » 27 Jan 2009 16:15

Je réexplique tous depuis le début ;)

Donc actuellement, j'ai IPcop fonctionnant très bien. Ce que je cherche à faire maintenant c'est de créer une connexion VPN de secours entre un site A et un site B distant.

La connexion VPN va donc sortir de notre IPcop pour se diriger vers le routeur du site distant B.

Cependant lors des tests effectué précédement par un de mes collègues, IPCop ne laissé pas passer cette connexion VPN et donc les users du site B ne pouvaient accéder au serveur du site A.

J'espère avec été un peu plus (Bcp?) clair.
merci
A20O
Matelot
Matelot
 
Messages: 8
Inscrit le: 27 Jan 2009 11:48

Messagepar ccnet » 27 Jan 2009 16:35

C'est tout relatif. Que vous vouliez une connexion via un vpn entre un ipcop et un routeur est une chose. Si c'est ce que vous souhaitez et si le routeur implémente ipsec alors établissez un tunnel ipsec entre le routeur et ipcop.
La première chose à vérifier est donc le routeur implémente t il ipsec ?

Ensuite que vous ne parveniez pas à le faire fonctionner c'est une autre histoire. Mais par pitié prenons les problèmes dans l'ordre. Vous devez disposer du même protocole vpn (ipsec, ssl, ...) à chaque extrémité et ensuite avec des paramètres compatibles (clés, crypto, etc ...).
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar A20O » 27 Jan 2009 16:47

La première chose à vérifier est donc le routeur implémente t il ipsec ?


Oui le routeur implémente bien IPsec, pour info il s'agit d'un Linksys RV042.
A20O
Matelot
Matelot
 
Messages: 8
Inscrit le: 27 Jan 2009 11:48

Messagepar ccnet » 27 Jan 2009 17:04

Donc coté ipcop vous avez, sans installer Zerina, la possibilité de monter aussi un vpn Ipsec. Il ne reste "plus qu'à" les faire causer tous les deux.
Je résume. Vous n'aurez pas d'intervention sur les postes. La liaison vpn (c a d sécurisée) sera assurée entre le routeur et ipcop mais pas entre les postes et le routeur (a priori pas génant).
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar A20O » 30 Jan 2009 09:40

Bonjour,

Après plusieurs test ca ne fonctionne toujours pas, l'IP Publique aurai t-elle quelque chose à voir la dedans ?

Voici comment j'ai configurer mon VPN
Image

mon routeur interne a pour IP 10.x.x.x
et mon routeur distant a pour LAN IP 192.168.x.x et WAN IP 193.252.x.x

Cette configuration est-elle correcte ?

merci
A20O
Matelot
Matelot
 
Messages: 8
Inscrit le: 27 Jan 2009 11:48

Messagepar A20O » 02 Fév 2009 10:15

je viens peut être de trouver une piste, j'ai regarder le fichier ipsec.conf et dans interface je ne n'ai rien (interfaces="") je ne sais pas si c'est normal, perso je ne pense pas..
A20O
Matelot
Matelot
 
Messages: 8
Inscrit le: 27 Jan 2009 11:48

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité