VPN inter-site-site et nomade
Fermé
Revro
Messages postés
9
Date d'inscription
lundi 13 juin 2016
Statut
Membre
Dernière intervention
13 octobre 2017
-
12 oct. 2017 à 20:36
Revro Messages postés 9 Date d'inscription lundi 13 juin 2016 Statut Membre Dernière intervention 13 octobre 2017 - 13 oct. 2017 à 13:05
Revro Messages postés 9 Date d'inscription lundi 13 juin 2016 Statut Membre Dernière intervention 13 octobre 2017 - 13 oct. 2017 à 13:05
A voir également:
- VPN inter-site-site et nomade
- Site de telechargement 2023 - Guide
- Site inaccessible - Guide
- Vpn gratuit - Guide
- Site de vente entre particulier - Guide
- Site partage photo - Guide
1 réponse
brupala
Messages postés
109196
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
17 mars 2024
13 577
12 oct. 2017 à 22:41
12 oct. 2017 à 22:41
Salut,
qu'est ce que tu veux faire avec un serveur openvpn sur un site tiers ?
il faudrait qu'il soit sur l'un de tes deux sites pour être utile .
qu'est ce que tu veux faire avec un serveur openvpn sur un site tiers ?
il faudrait qu'il soit sur l'un de tes deux sites pour être utile .
Modifié le 12 oct. 2017 à 23:58
Ba en fait j'ai déjà tout dit (je crois).
Je veux juste faire en sorte que tous les sites soit relié (déjà fait en Ipsec site-to-site), et que l'on puisse accéder à ces sites hors de ces sites justement (d'autre pays, ou juste a la maison), de manière sécurisé.
Actuellement ça fonctionne mais seulement en L2TP ... et en mode d'authentification MsCHAP V2 qui n'est apparemment (source internet - Microsoft), pas super sécure.
Donc à la limite si tu savais comment faire pour rendre L2TP plus sûre...
D'ailleurs, entre L2TP et openVpn (sachant que le vpn ne sera utilisé que par 12 personnes max), y a t-il une grosse différence ?
Merci d'avance ;)
13 oct. 2017 à 00:33
Tu n'es pas obligé de mettre ton serveur openvpn pour les nomades sur l'un des deux routeurs, ça peut être un serveur interne.
Par contre, je n'ai aucune expérience en L2TP/IPSEC donc je ne t'aiderai pas là dessus.
de ipsec, je n'ai pratiqué que les tunnels site à site comme tu as déjà.
Modifié le 13 oct. 2017 à 00:58
Donc pour le serveur OpenVpn comment dois-je le configurer ? j'ai regardé beaucoup de tuto mais je n'y arrive pas ....
En fait je ne sais pas comment dire au serveur OpenVpn de rediriger vers les EdgeRouteur.
Pour l'instant j'ai effectivement un serveur OpenVpn ou l'on peut se connecter avec le logiciel OpenVpn Gui (depuis un pc chez soi par exemple), mais je n'ai pas choisi cette option car justement je n'arrive pas à faire en sorte que le serveur OpenVpn redirige vers les routeurs... donc en clair le client se connecte, mais ça ne sert à rien puisque le serveur OpenVpn n'est relié à rien...
Si tu pouvais m'expliquer avec ces adresses IP comment relier le serveur openvpn au routeurs s'il te plait (avec les commandes ^^').
Serveur OpenVpn : ip publique 160.0.0.0 /24
EdgeRouteur numéro1 : ip publique 110.0.0.0 /24 @ip local 10.0.0.0/21
EdgeRouteur numéro2 : ip publique 120.0.0.0 /24 @ip local 192.168.0.0/21
Sachant que EdgeRouteur numéro1 et EdgeRouteur numéro2 sont relié site-to-site via Ipsec.
Tout est statique.
(Pour le L2TP, en fait les clients se connectent a UN Edgerouteur ... du coup ça centralise tout sur ce routeur, c'est pas fameux + niveau sécurité moins bon que OpenVpn)
Merci ;)
13 oct. 2017 à 01:37
il faut une route statique (ou par défaut si c'est sur internet) sur ton serveur vpn vers le edgerouter que tu veux (il n'y aura pas de vpn sur cette partie) et la même chose dans l'autre sens, avec du nat dans ton serveur openvpn si ton tunnel est en ip privées comme c'est le cas en config de base, et que tu n'as pas d'adresses publiques à la pelle pour mettre dans ce vpn.
par contre en serveur openvpn et ton edege routeur, donc sur internet, rien ne sera crypté :-(
c'est pour ça que je dis que tu devrais mettre ton serveur openvpn derrière l'un de tes routeurs d'un côté ou de l'autre.
13 oct. 2017 à 08:01
Donc peut-être qu'entre le serveur OpenVpn et les edgerouteurs ça peut-être chiffré non ?
Et si oui comment faire ?
Sur mon Edgerouteur j'ai des interfaces virtuel vtun0 et vtun1...
Pareil sur le serveur OpenVpn...
En prenant en compte ces adresses IP comment je peux faire pour relier ces deux tunnels ?
Serveur OpenVpn : ip publique 160.0.0.0 /24
EdgeRouteur numéro1 : ip publique 110.0.0.0 /24 @ip local 10.0.0.0/21
EdgeRouteur numéro2 : ip publique 120.0.0.0 /24 @ip local 192.168.0.0/21
OpenVpn vtun0 : ip ???
Edgerouteur vtun0 : ip ???
Sachant encore une fois que mes Edgerouteur sont en site-to-site.
Merci beaucoup !