Bonjour à tous,
Je suis vraiment pas expert en réseau, juste autodidacte, je voudrais installer un VPN de mon domicile poste derriere un routeur WIFI et mon travail (présence de Firewall)
Pourriez vous m'aider ?
Y a-t-il des logiciels spéciaux? Gratuits sous Windows XP?
Que me faut-il connaitre comme paramètres de mon lieu de travail?
Merci à tous
Comment installer un VPN ?
Modérateur: modos Ixus
15 messages
• Page 1 sur 1
Comment installer un VPN ?
par aptein » 13 Sep 2004 07:57
-
aptein - Matelot
- Messages: 7
- Inscrit le: 17 Jan 2004 01:00
par aptein » 14 Sep 2004 08:06
Désolé j'y suis pas arrivé avec ce tutorial ; je me trouve face à des trucs que je comprends pas, je devrais être plus précis:
A la maison:
un PC Win XP Pro connecté sur un un routeur
(mini réseau de 3: 2 filaires 1 Wifi)
donc sur le mini-réseau les IP sont du type 192.168.110.x
le routeur lui a coté internet un modem ADSL dont l'IP en DHCP du provider est du genre 213.104.x.x
Au boulot :
Là je suis encore plus dans le flou, je ne connais pas toute la structure,
Mon poste Win XP Pro est sur vlan avec classe d'ip fixes non routable sur le web et passerelle
Je pense qu'il y a plusieurs FW , au moins 1
)
De l'exterieur (par le site d'IXUS d'ailleurs, l'IP que je vois comme étant la mienne ne me dit pas grand chose) 201.x.x.x (sortie du FW ?
Comment paramétrer tout çà et découvrir la structure au boulot ... précisemment de A à Z (pas un lien générique siouplè) ... à la maison ? au boulot?
Merci à tous de votre aide
A la maison:
un PC Win XP Pro connecté sur un un routeur
(mini réseau de 3: 2 filaires 1 Wifi)
donc sur le mini-réseau les IP sont du type 192.168.110.x
le routeur lui a coté internet un modem ADSL dont l'IP en DHCP du provider est du genre 213.104.x.x
Au boulot :
Là je suis encore plus dans le flou, je ne connais pas toute la structure,
Mon poste Win XP Pro est sur vlan avec classe d'ip fixes non routable sur le web et passerelle
Je pense qu'il y a plusieurs FW , au moins 1
)
De l'exterieur (par le site d'IXUS d'ailleurs, l'IP que je vois comme étant la mienne ne me dit pas grand chose) 201.x.x.x (sortie du FW ?
Comment paramétrer tout çà et découvrir la structure au boulot ... précisemment de A à Z (pas un lien générique siouplè) ... à la maison ? au boulot?
Merci à tous de votre aide
-
aptein - Matelot
- Messages: 7
- Inscrit le: 17 Jan 2004 01:00
par aptein » 15 Sep 2004 07:50
...
Je pense qu'il est possible de mener le "projet" à bien mais j'aimerai avoir une vision claire du montage.
Peut etre me placer au boulot devant le FW ...
Mais commençons par cette config.?
A la maison, modem ADSL, routeur et au boulot devant le FW.
Même si le truc échou j'aimerai savoir pourquoi
Je pense qu'il est possible de mener le "projet" à bien mais j'aimerai avoir une vision claire du montage.
Peut etre me placer au boulot devant le FW ...
Mais commençons par cette config.?
A la maison, modem ADSL, routeur et au boulot devant le FW.
Même si le truc échou j'aimerai savoir pourquoi
-
aptein - Matelot
- Messages: 7
- Inscrit le: 17 Jan 2004 01:00
par jdh » 15 Sep 2004 09:33
C'est nouveau un utilisateur qui fait ce qu'il veut dans son entreprise !!
Est-il difficile de comprendre que si tu réalises ce lien VPN, tu crées ipso facto un trou (immense) de sécurité dans le réseau de l'entreprise ?
Il est tout à fait évident que le(s) responsable(s) réseau doit mettre le maximum de batons dans les roues. Il devrait presque te dénoncer si tu persévères et refuses de comprendre que c'est lui le responsable de la sécurité.
Un système de VPN permettant d'accéder au réseau d'une entreprise DOIT impérativement passer au travers d'un firewall qui analysera aussi l'activité à l'intérieur du tunnel VPN.
Faire autre chose serait totalement stupide !
Alors autoriser un (petit) utilisateur à créer la porte dérobée d'accès au réseau interne, je n'ose y penser !
Est-il difficile de comprendre que si tu réalises ce lien VPN, tu crées ipso facto un trou (immense) de sécurité dans le réseau de l'entreprise ?
Il est tout à fait évident que le(s) responsable(s) réseau doit mettre le maximum de batons dans les roues. Il devrait presque te dénoncer si tu persévères et refuses de comprendre que c'est lui le responsable de la sécurité.
Un système de VPN permettant d'accéder au réseau d'une entreprise DOIT impérativement passer au travers d'un firewall qui analysera aussi l'activité à l'intérieur du tunnel VPN.
Faire autre chose serait totalement stupide !
Alors autoriser un (petit) utilisateur à créer la porte dérobée d'accès au réseau interne, je n'ose y penser !
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par aptein » 15 Sep 2004 11:18
Franchement je trouve que toutes ces réponses m'ont vachement aidé à comprendre ne serait-ce que le principe technique ; au dela du "tuyau crypté" !!!!
J'en appelle aux VRAI pédagogues et non aux moralisateurs faudrait pas confondre !
Merci
J'en appelle aux VRAI pédagogues et non aux moralisateurs faudrait pas confondre !
Merci
-
aptein - Matelot
- Messages: 7
- Inscrit le: 17 Jan 2004 01:00
par braouazou » 15 Sep 2004 11:23
Dans ce cas, Ixus n'est pas le lieu pour faire ce genre de demande.
Essaye de comprendre que ce forum a pour sujet la sécurité informatique, alors tu ne trouveras ici aucune réponse te permettant de compromettre cette sécurité tant recherchée... C'est clair non?
Essaye de comprendre que ce forum a pour sujet la sécurité informatique, alors tu ne trouveras ici aucune réponse te permettant de compromettre cette sécurité tant recherchée... C'est clair non?
-
braouazou - Amiral
- Messages: 1290
- Inscrit le: 26 Fév 2003 01:00
- Localisation: Dans les Vosges, au milieu des sapins!
par aptein » 15 Sep 2004 17:29
Je reprends le thème du forum :
Si essayer de comprendre comment paramétrer et faire fonctionner un VPN en toute sécurité même si ce n'est que d'un poste XP familial ADSL à un autre XP familial ADSL puisque le faire vers une entreprise semble problématique, est contraire à vos règles ...
Le problème c'est que je suis loin d'être un "nuisible" mais juste désireux d'apprendre parce que malheureusement je ne suis pas né avec la science infuse.
Et n'oubliez pas que l'on toujours l'ignare de quelqu'un
et que la science a progressé parce que certains ont su la partager ...
Sur ce comme je suis un têtu (vieux mais têtu!)
Peut on reprendre en modifiant l'énoncé avec XP familial ADSL à un autre XP familial ADSL ?
Ce qui m'interesse precisement c"est le parametrage (serveur et client) derriere les modems et routeurs
Cordialement
Sécurité et réseaux
Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...
Si essayer de comprendre comment paramétrer et faire fonctionner un VPN en toute sécurité même si ce n'est que d'un poste XP familial ADSL à un autre XP familial ADSL puisque le faire vers une entreprise semble problématique, est contraire à vos règles ...
Le problème c'est que je suis loin d'être un "nuisible" mais juste désireux d'apprendre parce que malheureusement je ne suis pas né avec la science infuse.
Et n'oubliez pas que l'on toujours l'ignare de quelqu'un
et que la science a progressé parce que certains ont su la partager ...
Sur ce comme je suis un têtu (vieux mais têtu!)
Peut on reprendre en modifiant l'énoncé avec XP familial ADSL à un autre XP familial ADSL ?
Ce qui m'interesse precisement c"est le parametrage (serveur et client) derriere les modems et routeurs
Cordialement
-
aptein - Matelot
- Messages: 7
- Inscrit le: 17 Jan 2004 01:00
par braouazou » 15 Sep 2004 18:57
Tout à fait d'accord avec toi quand tu dis que "que la science a progressé parce que certains ont su la partager".
Et c'est pour cela que les forums d'Ixus ont autant de succès.
Cependant, il ne faut pas non plus oublier de chercher un peu par soi-même. Le web regorge d'informations, tout comme par exemple les archives des newsgroups que tu peux entre autre trouver sur Google (ça ne s'adresse pas uniquement à toi, mais on tend de plus en plus vers la fainéantise...).
En outre, en connaissant maintenant tes intentions, il sera difficile de t'en dire plus...
Tu trouveras sans doute de l'aide sur d'autres forums moins respectueux des principes énoncés plus hauts, mais je te rappelle que tu encours certains risques non négligeables en ne respectant pas la politique de sécurité informatique mise en place dans ta société.
Je pense qu'un modérateur devrait intervenir sur ce poste avant que le débat ne dégénère, ou que s'engage une discussion tout à fait stérile, le sujet ayant déjà été traité maintes et maintes fois sur ces mêmes forums...
@+
Et c'est pour cela que les forums d'Ixus ont autant de succès.
Cependant, il ne faut pas non plus oublier de chercher un peu par soi-même. Le web regorge d'informations, tout comme par exemple les archives des newsgroups que tu peux entre autre trouver sur Google (ça ne s'adresse pas uniquement à toi, mais on tend de plus en plus vers la fainéantise...).
En outre, en connaissant maintenant tes intentions, il sera difficile de t'en dire plus...
Tu trouveras sans doute de l'aide sur d'autres forums moins respectueux des principes énoncés plus hauts, mais je te rappelle que tu encours certains risques non négligeables en ne respectant pas la politique de sécurité informatique mise en place dans ta société.
Je pense qu'un modérateur devrait intervenir sur ce poste avant que le débat ne dégénère, ou que s'engage une discussion tout à fait stérile, le sujet ayant déjà été traité maintes et maintes fois sur ces mêmes forums...
@+
-
braouazou - Amiral
- Messages: 1290
- Inscrit le: 26 Fév 2003 01:00
- Localisation: Dans les Vosges, au milieu des sapins!
par jdh » 15 Sep 2004 21:01
La doc indiqué sur "www.commentcamarche.net" est particulièrement claire.
Elle répond à comment faire un VPN entre 2 XP au travers d'Internet en direct.
Sans l'avoir essayé, je suis presque sur qu'elle doit marcher du premier coup.
Elle ne répond pas à un XP sur adsl et un XP dans une entreprise via le firewall de ladite entreprise.
Alors je n'accepte pas "Je pense qu'il est possible de mener le "projet" à bien".
Et visiblement c'est un avis partagé !
Sur le fond, tu as déjà compris comment fonctionne un VPN :
- c'est un tunnel entre 2 machines (donc il y a des ports tcp précis à respecter)
- selon le type de tunnel (Ipsec, pptp, ou autre), il y a ou non possibilité de passer au travers d'un routeur NAT (par exemple un firewall)
- le tunnel crypte ce qui entre et decrypte à l'autre extrémité.
- mais qui contrôle que l'accès est bien conforme ?
Le firewall a pour but de filtrer le traffic autorisé (et de rejecter ce qui ne l'est pas).
Le job d'un administrateur de firewall est de définir et mettre en oeuvre une politique de ce qui est autorisé et ce qui ne l'est pas
Je pense que ton idée est intéressante tant sur le fond que sur la réalisation.
Mais, en aucun cas, les membres sérieux d'Ixus t'expliqueront comment faire cela EN DEPIT de l'administrateur de ton entreprise.
Et pour 2 raisons :
- tu n'as visiblement pas conscience de la brèche que cette idée ouvre en grand dans le réseau de l'entreprise.
- c'est la porte ouverte au piratage.
Enfin, comment pourrais tu te placer devant le clavier d'un firewall que tu ne connais ni d'Eve ni des dents (ni d'Adam) ?
Ce n'est donc pas une idée réaliste et sérieuse.
Voilà pourquoi j'ai répondu de cette façon !
En ce qui me concerne, j'ai installé plus d'une dizaine de firewalls de 3 types différents dans ma précédente entreprise. J'ai aussi paramétré 2 sortes différentes de VPN : utilisateurs distant <-> réseau interne et réseau à réseau (Linux à Cisco !).
Je sais donc de quoi je parle. Et je ne me place aucunement en moralisateur.
Elle répond à comment faire un VPN entre 2 XP au travers d'Internet en direct.
Sans l'avoir essayé, je suis presque sur qu'elle doit marcher du premier coup.
Elle ne répond pas à un XP sur adsl et un XP dans une entreprise via le firewall de ladite entreprise.
Alors je n'accepte pas "Je pense qu'il est possible de mener le "projet" à bien".
Et visiblement c'est un avis partagé !
Sur le fond, tu as déjà compris comment fonctionne un VPN :
- c'est un tunnel entre 2 machines (donc il y a des ports tcp précis à respecter)
- selon le type de tunnel (Ipsec, pptp, ou autre), il y a ou non possibilité de passer au travers d'un routeur NAT (par exemple un firewall)
- le tunnel crypte ce qui entre et decrypte à l'autre extrémité.
- mais qui contrôle que l'accès est bien conforme ?
Le firewall a pour but de filtrer le traffic autorisé (et de rejecter ce qui ne l'est pas).
Le job d'un administrateur de firewall est de définir et mettre en oeuvre une politique de ce qui est autorisé et ce qui ne l'est pas
Je pense que ton idée est intéressante tant sur le fond que sur la réalisation.
Mais, en aucun cas, les membres sérieux d'Ixus t'expliqueront comment faire cela EN DEPIT de l'administrateur de ton entreprise.
Et pour 2 raisons :
- tu n'as visiblement pas conscience de la brèche que cette idée ouvre en grand dans le réseau de l'entreprise.
- c'est la porte ouverte au piratage.
Enfin, comment pourrais tu te placer devant le clavier d'un firewall que tu ne connais ni d'Eve ni des dents (ni d'Adam) ?
Ce n'est donc pas une idée réaliste et sérieuse.
Voilà pourquoi j'ai répondu de cette façon !
En ce qui me concerne, j'ai installé plus d'une dizaine de firewalls de 3 types différents dans ma précédente entreprise. J'ai aussi paramétré 2 sortes différentes de VPN : utilisateurs distant <-> réseau interne et réseau à réseau (Linux à Cisco !).
Je sais donc de quoi je parle. Et je ne me place aucunement en moralisateur.
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par Methos_Hi » 15 Sep 2004 21:45
En d'autres termes, le projet reste réalisable à condition que la direction (ou du moins la hiérarchie) de ton entreprise soit d'accord pour que l'administrateur du FW crée les règles permettant de laisser passer le VPN entre ton PC du bureau et celui du domicile, car de toute façon tu ne pourras pas passer outre.
En ce qui me concerne, je n'ai pas eu de discours moralisateur car ce système peux être légitime dans le cas par exemple de télétravail ou de maintenance à distance.
Mais je trouve inutile de pencher sur la question tant que ce n'est pas le cas car de toute façon le FW bloquera le projet si veux faire çà dans ton coin sans rien dire à personne.
En ce qui me concerne, je n'ai pas eu de discours moralisateur car ce système peux être légitime dans le cas par exemple de télétravail ou de maintenance à distance.
Mais je trouve inutile de pencher sur la question tant que ce n'est pas le cas car de toute façon le FW bloquera le projet si veux faire çà dans ton coin sans rien dire à personne.
-
Methos_Hi - Amiral
- Messages: 1520
- Inscrit le: 07 Fév 2004 01:00
- Localisation: Ile de France
15 messages
• Page 1 sur 1
Retour vers Sécurité et réseaux
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)