installation serveur vpn

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Publier une réponse

installation serveur vpn

Messagepar lucio76 » 15 Sep 2004 13:21

Bonjour,

Je dois installer un serveur VPN et pour cela j'ai suivi les instructions qui se trouve sur le site http://www.supinfo-projects.com/fr/2003/vpn_2000/2/

J'ai configurer et activer le routage et l'accès distant de mon serveur qui est un controleur de domaine.

Au niveau du panneau des propriétés, il est configuré comme un routeur (routage reseau local et numerotation à la demande et comme un serveur d'accès distant)

Pour la sécurité, j'utilise un protocole EAP et une plage d'adresse IP statique.

Je veux le configurer comme un serveur VPN (je visualise d'ailleurs les deux protocoles PPTP et L2TP)

Au sein de mon entreprise, les ordinateurs sont repartis sur deux domaines.

Pour effectuer des tests, mon controleur de domaine fait partie du deuxième domaine et .pour acceder à internet j'utilise un serveur proxy.

J'ai suivi la démarche d'installation et de configuration d'un serveur de reseau privé virtuel, seulement lorsqu'au cours de l'installation, on me demande de selectionner une connexion à internet,( je ne peux choisir une connexion car j'ai le choix entre aucunes connexion et ma carte reseaux Dlink placée sur mon ordinateur.)


Mes questions:

Pour rendre mon serveur VPN operationnel :

- Est ce que je dois obligatoirement lié mon controleur de domaine à une carte reseaux avec l'adsl ou bien je peux passer par un serveur proxy.

- Au niveau, de l'arborescence du routage et accès distant : j'ai en dessous de mon serveur, les icones suivantes Interfaces de routage, Clients d'accès distant(0), Ports, Routage IP (General, Itineraires statiques, Agent de relais DHCP, IGMP), Stratégies d'accès distant (Permet l'accès si l'autorisation d'entrée est activée).
Ma question est la suivante dans l'icone General, j'ai mon interface Interne qui n'a pas d'adresse IP, donc l'etat est inconnu et l'etat est non operationnel. A quoi correspond cet interface interne comment la parametrer.

- Pour configurer les ports, est ce que je peux garder les deux protocoles L2TP et PPTP
(pour L2TP, ne faut il pas installer des certificats pour la securité)

- A part, determiner le nombre de ports pour L2TP et PPTP y a t il autre chose à faire pour qu'on puisse établir une connexion vnp entre un poste client et un serveur vnp

Merci d'avance
lucio76
Matelot
Matelot
 
Messages: 4
Inscrit le: 15 Sep 2004 13:10
Haut

Re: URGENT INSTALLATION SERVEUR VPN

Messagepar Methos_Hi » 15 Sep 2004 22:00

lucio76 a écrit:Mes questions:

Pour rendre mon serveur VPN operationnel :

- Est ce que je dois obligatoirement lié mon controleur de domaine à une carte reseaux avec l'adsl ou bien je peux passer par un serveur proxy.

Comment ta machine est-elle raccordée à l'Internet (et pas au web)? Je ne veux pas mettre tes compétences en doute mais ne fais tu pas une confusion sur le rôle du proxy?

- Au niveau, de l'arborescence du routage et accès distant : j'ai en dessous de mon serveur, les icones suivantes Interfaces de routage, Clients d'accès distant(0), Ports, Routage IP (General, Itineraires statiques, Agent de relais DHCP, IGMP), Stratégies d'accès distant (Permet l'accès si l'autorisation d'entrée est activée).
Ma question est la suivante dans l'icone General, j'ai mon interface Interne qui n'a pas d'adresse IP, donc l'etat est inconnu et l'etat est non operationnel. A quoi correspond cet interface interne comment la parametrer.

Là j'avoue que je vois pas trop de quoi tu parles. Peut-être quelqu'un d'autre mais tu devrais peut-être t'orienter sur le forum Microsoft.

- Pour configurer les ports, est ce que je peux garder les deux protocoles L2TP et PPTP
(pour L2TP, ne faut il pas installer des certificats pour la securité)

Le choix des ports à ouvrir en entrée/sortie en udp ou tcp est lié au choix du protocole L2TP, PPTP ou Ipsec. Pour Ipsec je sais que c'est 500.

- A part, determiner le nombre de ports pour L2TP et PPTP y a t il autre chose à faire pour qu'on puisse établir une connexion vnp entre un poste client et un serveur vnp

Déjà, au niveau du firewall, il y a des protocoles à autoriser (à ne pas confonfre avec des ports) nécéssaires à l'établissement du VPN. Après en fonction du type de vpn, tu en a parlé toi même, il y a les certificats. C'est pas une mince affaire.
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France
Haut

Messagepar lucio76 » 16 Sep 2004 17:42

Merci pour tes infos
lucio76
Matelot
Matelot
 
Messages: 4
Inscrit le: 15 Sep 2004 13:10
Haut
Publier une réponse

Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

Powered by boolaz