Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Réseaux

Débutante en VPN

Dernière réponse le 23 avr 2009 à 18:07:07 Anh, le 22 jun 2005 à 11:15:22

Signaler ce message aux modérateurs

Bonjour,

je débute tout juste.J'ai lu beaucoup de docs sur le VPN ainsi que les FAQ mais j'avouerai ke c'est un peu embrouillé dans ma tête !!
En fait je voudrai créer un VPN entre le réseau local de la boîte où je suis (où il y le serveur windows 2003 et le firawall sonicwall 170 standard) et un pc distant (xp).

Je ne sais pas si je dois installer un client VPN sur le pc distant ou utiliser utiliser ce que propose déjà xp.(en faisant clic droit sur poste de travail)

De même pour le serveur, je ne sais pas si je dois installer OpenVPN car le firewall fait office de routeur et permet une connection VPN.

J'ai également lu qu'il y avait des ports à ouvrir mais je ne sais absolument pas dans kels fichiers il faut regarder et s'il y des ports spécifiques à ouvrir.Ces ports sont ils à ouvrir sur les deux postes?

si quelqu'un a un bon tutoriel pour tout ceci je serai vraiment très intéressée !!! car je suis en stage et je stresse à fond de ne pas réussir ceci !!

Merci de votre aide !

Anh.

Configuration: serveur windows 2003

clients windows xp

firewall sonicwall TZ 170 standard

Meilleures réponses pour « Débutante en VPN » dans :

Cette page

Bonjour Il y a beaucoup de question dans ta demande. D'abord, niveau Lire la suite

Posez votre question Répondre

fpone, le 22 jun 2005 à 12:20:25

Salut anh

pour info je sui ossi en stage é je doi installé un vpn

pour linstan le mien tourne en local
sinon je te conseil de mettre ton clien sur le XP
ton serveur sera le serveur vpn

tu peu allé sur le site de microsoft france pour avoir de la doc sur le vpn, moi g trouvé plein de truc interressan

sinon lé port ke tu doi ouvrir son le 1701 ou le 1523 si je me trompre pa

en effet le 1701 -> l2tp
1523 -> pptp

c 2 protocole permette la sécurité de ton réso, sachan ke le l2tp é plu sécurisé de le pptp

enfin voilà

jesper ke ta tou compri
sinon n'hésite pa

Répondre à fpone

Nitch, le 22 jun 2005 à 15:37:31

Bonjour

Il y a beaucoup de question dans ta demande.

D'abord, niveau "tutorial", tu as deux sources d'informations. Premièrement la doc du "sonicwall TZ 170 standard", il possède des fonctions VPN, ça va t'aider, c'est sur. Ensuite la doc que tu pourras trouver sur le site de microsoft sur le client VPN intégré.

Pour ton poste distant, tu peux sans problème utiliser le client VPN intégré ou un autre client VPN mais il faudra l'acheter.

Pour créer un tunnel VPN il faut comprendre, plusieurs choses.

- Un tunnel VPN ça ressemble (en gros) à ça :

(Réseau local)--(Passerelle locale)======(Passerelle distante)--(Réseau distant)

Dans le cas d'un tunnel VPN avec un poste distant, passerelle distante et confondu avec le réseau distant. Normal

- Il existe trois types de tunnels VPN (protocoles différents) : IPSec (standard), L2TP (surtout utilisé pour microsoft), PPTP (tend à devenir obsolète). Les ports que tu devras ouvrir seront fonction du protocole qui sera utilisé.

- Pour monter un tunnel il faut que les deux correspondants s'accorde sur un algorithme de chiffrement (+clef) et un algorithme d'authentification (+clef). Le fait d'avoir une configuration miroir (configuration exactement inverse) est donc super important.
L'important n'est pas d'être vertueux
mais de paraître vertueux

Répondre à Nitch

anh, le 22 jun 2005 à 16:22:08

Merci à vous deux !

Je vais aller (re)lire les docs de sonicwall et de microsoft pour essayer de bien les comprendre.
Je vais tenter ensuite de créer un vpn local pour commencer.
J'espère ke je vais pas galéré encore trop longtemps !!
;o))

Merci et pi être à très vite !!

PS: ce serait cool si on pouvait continuer à communiquer, ça m'aiderait bien !!

Biz.

Anh.

Répondre à anh

Ronys, le 22 jun 2005 à 16:44:02

Juste pour aorte un peu de modifs aux propos de Nitch.
Il existe en gros 2 protocoles à utiliser:PPTP et L2TP .pourquoi pas IPsec? eh ben pcq L2TP lui seul ne gère pas un protocole de chifrement comme PPTP. voila poukoi on a implementé un protocole de chiffrement :IPSEC dans lekel,d'autres protocoles peuvente etre associés. Donc bref: si t'utilises PPTP,saches k'il ya dejà un protocole de chiffrement MPPE(Microsoft Point to point Encryption)Integré dans Windows.il t e faudra seulement configurer les strategies distantes au niveau de ton serveur Vpn de façon à autoriser les clients à se connecter par un login et password.celà permet de gerer les traffics sur ton VPN.
Par contre si tu prefere reccourir à L2TP,ben il te faudra encore configurer un LAC(L2TP acces concentrator) du coté Client et ki doit s connecter à un LNS(L2TP Network Server)..
bref, tt ca est un peu compliké du moment k tu debutes mais ...
si t'as besoin d'infos bah visits le site: www.frameip.com par exemple.
Ronys

Répondre à Ronys

Nitch, le 22 jun 2005 à 16:46:17

Je disais qu'il y en avait trois parce que ipsec fonctionne aussi sans recourir à l2tp. L'important n'est pas d'être vertueux
mais de paraître vertueux

Répondre à Nitch

Nitch, le 22 jun 2005 à 16:24:07

Re

Aucun pb, l'une des choses que tu peux faire pour ton test, c'est de mettre le sonicwall en "pass all" : tous les trafics autorisés, dans tous les sens. L'important n'est pas d'être vertueux
mais de paraître vertueux

Répondre à Nitch

Ronys, le 22 jun 2005 à 16:58:25

Sans vouloir abuser ta modetse generosité Nitch,j peux savoir comment IPSEC fonctionne sans etre Implemnté à un autre protocole?
Ronys

Répondre à Ronys

Nitch, le 22 jun 2005 à 17:03:08

Il te suffit d'avoir d'un coté un logiciel client VPN IPSEC, le plus connu du marché est Safenet SoftRemote et une passerelle VPN, elles sont quasiment toutes compatibles avec IPSEC.

http://www.sonicwall.com/applications/vpn.html
http://www.fortinet.com/news/pr/2005/pr050205.html
http://www.netasq.com/fr/produits/ipsec.php
http://www.cisco.com/warp/public/732/Tech/security/ipsec/
http://www.checkpoint.com/products/vpn-1_pro/index.html

http://www.safenet-inc.com/

J'en ai pas trop mis histoire de montrer que c'est pas répandu.
L'important n'est pas d'être vertueux
mais de paraître vertueux

Répondre à Nitch

Ronys, le 22 jun 2005 à 17:17:50

Marçi Nitch,
j veux y jeter un coup d'zoeil.
Ronys

Répondre à Ronys

Nitch, le 22 jun 2005 à 17:30:49

Dans ces config, tu verras qu'il y a deux phases :

une phase de négociations des paramètres assurée par ISAKMP,
une phase de transfert de clés avec IKE.
L'important n'est pas d'être vertueux
mais de paraître vertueux

Répondre à Nitch

anh, le 22 jun 2005 à 17:42:04

Ok merci nitch !
Je vais essayer ça demain.

Bonne soirée !

Répondre à anh

anh, le 23 jun 2005 à 11:17:06

Bonjour !

J'ai testé le vpn en local.Sur l'une j'ai configurer un serveur vpn.et sur l'autre un client vpn (en suivant le tuto sur zebulon).
La connexion est établie.Le serveur reconnait bien l'hôte et inverse.
Mais j'ai encore un ti problème et je ne comprend pas trop.
Pouvez vous m'aider ?

Merci

Voici ce que m'affiche les consoles:

SERVEUR :

C:\Documents and Settings\admin>ipconfig /all

Configuration IP de Windows

Nom de l'hôte . . . . . . . . . . : PC1-04
Suffixe DNS principal . . . . . . : XXX.local
Type de noud . . . . . . . . . . : Inconnu
Routage IP activé . . . . . . . . : Oui
Proxy WINS activé . . . . . . . . : Oui
Liste de recherche du suffixe DNS : XXX.local
XXX.local

Carte Ethernet Connexion au réseau local:

Suffixe DNS propre à la connexion : XXX.local
Description . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethernet NIC
Adresse physique . . . . . . . . .: 00-0D-87-E0-70-44
DHCP activé. . . . . . . . . . . : Oui
Configuration automatique activée . . . . : Oui
Adresse IP. . . . . . . . . . . . : 10.10.10.105
Masque de sous-réseau . . . . . . : 255.255.255.0
Passerelle par défaut . . . . . . : 10.10.10.254
Serveur DHCP. . . . . . . . . . . : 10.10.10.1
Serveurs DNS . . . . . . . . . . : 10.10.10.1
Bail obtenu . . . . . . . . . . . : jeudi 23 juin 2005 09:53:10
Bail expirant . . . . . . . . . . : vendredi 1 juillet 2005 09:53:10

Carte PPP Interface (numérotation entrante) de serveur RAS :

Suffixe DNS propre à la connexion :
Description . . . . . . . . . . . : Interface de serveur RAS interne pou
r les clients de numérotation à distance
DHCP activé. . . . . . . . . . . : Non
Adresse IP. . . . . . . . . . . . : 10.10.10.104
Masque de sous-réseau . . . . . . : 255.255.255.255
Passerelle par défaut . . . . . . :

C:\Documents and Settings\admin>ping PC1-01

Envoi d'une requête 'ping' sur pc1-01.XXX.local [10.10.10.102] avec 32
octets de données :

Délai d'attente de la demande dépassé.

Statistiques Ping pour 10.10.10.102:
Paquets : envoyés = 1, reçus = 0, perdus = 1 (perte 100%),

CLIENT :

C:\Documents and Settings\admin>ipconfig /all

Configuration IP de Windows

Nom de l'hôte . . . . . . . . . . : PC1-01
Suffixe DNS principal . . . . . . : XXX.local
Type de noud . . . . . . . . . . : Inconnu
Routage IP activé . . . . . . . . : Non
Proxy WINS activé . . . . . . . . : Non
Liste de recherche du suffixe DNS : XXX.local
XXX.local

Carte Ethernet Connexion au réseau local:

Suffixe DNS propre à la connexion : XXX.local
Description . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Eth
ernet NIC
Adresse physique . . . . . . . . .: 00-0D-87-E5-D5-A4
DHCP activé. . . . . . . . . . . : Oui
Configuration automatique activée . . . . : Oui
Adresse IP. . . . . . . . . . . . : 10.10.10.102
Masque de sous-réseau . . . . . . : 255.255.255.0
Passerelle par défaut . . . . . . : 10.10.10.254
Serveur DHCP. . . . . . . . . . . : 10.10.10.1
Serveurs DNS . . . . . . . . . . : 10.10.10.1
Bail obtenu . . . . . . . . . . . : jeudi 23 juin 2005 10:37:18
Bail expirant . . . . . . . . . . : vendredi 1 juillet 2005 10:37:18

Carte PPP XXX :

Suffixe DNS propre à la connexion :
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Adresse physique . . . . . . . . .: 00-53-45-00-00-02
DHCP activé. . . . . . . . . . . : Non
Adresse IP. . . . . . . . . . . . : 10.10.10.111
Masque de sous-réseau . . . . . . : 255.255.255.255
Passerelle par défaut . . . . . . : 10.10.10.111
Serveurs DNS . . . . . . . . . . : 10.10.10.1

C:\Documents and Settings\admin>ping 10.10.10.105

Envoi d'une requête 'ping' sur 10.10.10.105 avec 32 octets de données :

Délai d'attente de la demande dépassé.
Délai d'attente de la demande dépassé.

Statistiques Ping pour 10.10.10.105:
Paquets : envoyés = 2, reçus = 0, perdus = 2 (perte 100%),

Merci pour votre aide !!!

Répondre à anh

VPNpf, le 23 avr 2009 à 18:07:07

Salut anh,
comment as tu fais pour avoir des réponses à ton ping?
moi aussi j ai pas de réponse!..et j ai la meme config que toi! je ne sais pas comment faire!
merci d avance :D

Répondre à VPNpf

anh, le 23 jun 2005 à 11:42:52

J'arrive à faire des ping maintenant mais je n'arrive toujours pas à voir l'écran du poste serveur !! j'ai essayé en faisant depuis la poste client : "démarrer/exécuter" et là je tape l'adresse du serveur (en local 10.10.10.105) mais toujours rien.Cela me met "chemin spécifié non trouvé".
Quelqu'un aurait il une idée ? Merci.

Répondre à anh

anh, le 23 jun 2005 à 14:18:56

J'ai maintenant accès au pc qui me sert de serveur mais je peux juste voir les deux répertoires "Imprimantes et télécopieurs" et "Tâches planifiées".
Comment accéder aux autres fichiers de mon serveur ?
Merci pour votre aide.

Répondre à anh

Ronys, le 23 jun 2005 à 15:28:42

Cool anh. pour acceder aux dossiers de ton serveur,ben il suffit juste d'y aller physikment et activers le partage pour cahk dossier k tu souhaite partager avec les client.si t'as de la musik par ex:ben vas-y à son emplacement et tu y fais un klik droit/onglet Partage et tu y autorise tt le monde ou tu y place le nom des ordis client Vpn. tu peux aller eventuelement sur l'Onglet securité et tu y fais pareil....c facile à ce niveau.
Ronys

Répondre à Ronys

Nitch, le 23 jun 2005 à 15:27:09

Bonjour

Là c'est autre chose maintenant, c'est un problème réseau il te manque des partages sur ton serveur.
L'important n'est pas d'être vertueux
mais de paraître vertueux

Répondre à Nitch

Nitch, le 23 jun 2005 à 15:59:29

Re

Tiens je suis tombé sur un lien super intéressant pour toi :
https://www-ext.lmcp.jussieu.fr/informatique/IPSec/IPSec.htm#_ESP
L'important n'est pas d'être vertueux
mais de paraître vertueux

Répondre à Nitch

anh, le 23 jun 2005 à 16:08:41

Merci à vous deux !
Je vais essayer de faire ce que vous m'avez indiqué !
J'espère ke ça va marcher ! de plus j'ai trouvé une doc pour configurer windows server 2003 pour le vpn !

au revoir et à bientôt (ça vous rappelle pas quelque chose ? ;o)) )

Répondre à anh

anh, le 23 jun 2005 à 16:23:31

ça marche !

Je suis super contente !!
maintenant je m'attaque à la mise en place du vpn sur le serveur de la boîte !

Merci à tous !
Je reviendrai sûrement poser des questions!!!
Biz.

Anh.

Répondre à anh

anh, le 23 jun 2005 à 17:58:44

Hello !

Pourkoi le serveur n'accepte -t- il qu'un seul client en connection ? (toujours en local).Merci.

Répondre à anh

Ronys, le 23 jun 2005 à 18:10:39

Réponds-nous un peu clairement par rapport à la kestion de Nitch et on verra!
Ronys

Répondre à Ronys

Nitch, le 23 jun 2005 à 18:03:49

Je comprends pas bien ta question...

Tu as deux clients et un serveur. Lorsqu'un client a initié un tunnel avec le serveur, il est impossible de connecter l'autre client, c'est ça ?

Si c'est toujours le même qui peut se connecter, c'est un problème avec ta configuration VPN, elle est trop spécifique à ce client. Tu dois alors rajouter une autre config pour le nouveau client ou faire une config moins spécifique qui convienne au deux.

Sinon c'est peut être une limitation du nombre de tunnels acceptés par le serveur. Dans ce cas je ne connais pas suffisamment ce serveur pour te diriger.
L'important n'est pas d'être vertueux
mais de paraître vertueux

Répondre à Nitch

anh, le 24 jun 2005 à 15:35:29

Coucou !

oui, un seul client (n'importe lequel) se connecte au serveur et dès qu'un deuxième demande une connection , il est refusé.Je me suis renseignée et j'ai obtenu deux versions :
une personne m'a dit que c'était normal qu'une seule connection à la fois soit acceptée,
une autre me dit que je peux avoir jusqu'à 256 servers vpn virtuels mais je n'ai pas compris de quoi il parlait.

Répondre à anh

fpone, le 24 jun 2005 à 16:10:25

Salu anh

qd tu éssai de connecté un otre client tu le fé sur un second PC?

car je pens ke lon pe établir une connexion par PC.

sinon pour lé 256 server vpn je pens kil parlé de windows 2003 server car il peut gérer plus de connexion vpn ke le windows 2000 server (mais je c pa si c 256)

Répondre à fpone

anh, le 24 jun 2005 à 16:38:43

Salut fpone !

oui je connecte un deuxième client à partir d'un deuxième pc.
merci pour ta réponse pour les 256 clients vpn.
Je vais essayer de régler tout ça !

Bonne soirée !

Anh.

Répondre à anh

Nitch, le 24 jun 2005 à 17:04:12

Bonjour

Bon ben j'espère que tu vas trouver parce que comme je l'ai dit, il semble que là c'est un pb de limitation du serveur et je peux pas t'aider.
L'important n'est pas d'être vertueux
mais de paraître vertueux

Répondre à Nitch

Ronys, le 24 jun 2005 à 18:44:49

Je pensesd'ailleurs k'il ya un moyen d'augmenter le nombre de clients pouvant s connecter simultannement sur l serveur...
Il doit existre forcement u moyen euhh...il faut k j cehrche...
un pt moment svp!
Ronys

Répondre à Ronys

anh, le 27 jun 2005 à 09:40:30

Bonjour,

J'espère tester le vpn sur le serveur aujourd'hui.
Je vous dirai si ça marche et si j'arrive à avoir plus d'un client !!

Biz,

Anh.

Répondre à anh

mortelle, le 10 oct 2007 à 17:17:27

Bonjour je voudrai m adresser a nitch
bn je ss une techncienne de reseau dans une societe
ben onvx mettre le openvpn
on a un serveur
et puis 3 mobiles ou chacun y on a ( win vista et ubuntu)
je voudrai q vs me disiez ce qil fau faire pr installer openvpn?
et merci bcp * j en ai tres besoin

Répondre à mortelle

foudechezfou, le 5 fév 2009 à 09:43:54

Salut!! je suppose que tu as déja trouvé ta solution depuis le temps, mais pour tous les autres qui chercherai des info sur openvpn allez voir ce tuto : très bien fait!

http://forum.hardware.fr/...

Répondre à foudechezfou

Posez votre question Répondre