VPN, Smoothwall & mobilité

VPN, Smoothwall & mobilité - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 27-09-2005 à 09:08:53    

Bonjour à tous,
 
Je viens de parcourir le forum, et je vois que pas mal de personnes ont un problème similaire au mien!!
Voilà, j'ai installé une distrib Smoothwall sur un PC. Le serveur fait pour l'instant office de proxy cache (SQUID). Je cherche donc (comme le sujet l'indique) a implémenter la fonction VPN (IPSEC...), mais avec une condition paticulière : les utilisateurs sont nomades. Ils seconnectent en RTC, ADSL, 3G, GPRS, RNIS.....
Actuellement, nous avons un serveur Novell BorderManager qui fait cela, mais le soucis est qu'il faut un client spécifique (qui modifie la pile...)
 
J'arrive pas à me faire une idée précise de la solution (soft) à mettre en place!!J'ai regardé FreesWan et les autres, mais j'arrive pas à les verner!!!!!
D'après la doc, le serveur VPN Smoothwall est fait pour du fixe...
 
Avez vous des idées???
 
Merci  :jap:

Reply

Marsh Posté le 27-09-2005 à 09:08:53   

Reply

Marsh Posté le 27-09-2005 à 09:36:12    

Serveur Ipcop (équivalent de smoothwall), je ne sais pas la façon dont sont gérés les VPN sous smoothwall..
 
ensuite un Dyndns par client si IP non fixes et un client VPN (the greenbow par exemple). Fonctionnel sans se prendre la tête en principe mais faut pas avoir 1000 clients.... :ange:

Reply

Marsh Posté le 27-09-2005 à 09:41:05    

Merci, mais justement, il y a deux problèmes!!!
On a environ 80 personnes qui utilisent ce système!!
Ce qui implique : 80 comptes DynDNS (80 mot de passe, 80 logiciels à installer, 80.....), et un client dyn DNS, c'est pas le top pour nous (point de vue politique informatique de la boite!!!)
 
Merci quand même!!

Reply

Marsh Posté le 27-09-2005 à 12:23:45    

Tes clients tournent sous quoi ? linux, windows, mac ?

Reply

Marsh Posté le 27-09-2005 à 12:53:50    

Regarde OpenVPN, archi client / serveur donc bien pour les nomades mais basé sur SSL et non pas IPSec, pas besoin de dyndns, natable.


Message édité par cpdump le 27-09-2005 à 12:59:34
Reply

Marsh Posté le 27-09-2005 à 14:03:42    

Mes clients sont tous sous XP Pro SP2.
Je vais regarder Open VPN
 
Merci

Reply

Marsh Posté le 27-09-2005 à 14:39:03    

Je viens de regarder OpenVPN, les HowTO, les descriptions...
Un truc me chagrine : il y a besoin d'un client pour se connecter!!!
Il a l'air bien, mais malgrès l'utilisation de SSL, il faut un client!!! Ce que j'aimerai, c'est que mes utilisateurs (neuneus!!) puissent se connecter sans clients!! Que se soit totalement transparent. Du genre https://vpn.societe.com:1194
En gros, ca serait le top du top de la moumoute!!
Existe t'il une solution (logiciel) qui me rendrait heureux?????
 
Merci d'avance

Reply

Marsh Posté le 27-09-2005 à 14:49:01    

Il faut savoir si tu veux faire un site web sécurisé par SSL ou du vpn (cad chiffrer toutes les communications) ce n'est pas du tout la même chose.
 
Si tes utilisateurs sont capable de se connecter à Internet via l'accès à distance, ils doivent être capable d'utiliser le client VPN.
 
Voila quelques photos d'écran du client vpn sous XP http://openvpn.se/screenshots.html


Message édité par cpdump le 27-09-2005 à 14:57:35
Reply

Marsh Posté le 27-09-2005 à 15:01:59    

En fait, le VPN que l'on a actuellement sert à 80% a faire du Groupwise, et le reste du Citrix!
Ce qui serait bien, c'est que l'utilisateur ouvre un browser, se connecte en https au serveur VPN, accepte une clé d'autent. et travaille sur son poste en étant connecté. Si il ferme sa fenetre de browser, il perd sa connexion.
 
Cisco utilise ce procédé (grace à de l'OpenSSL). Une personne de la boite l'utilise pour faire les stat du service de voyage (logiciel externalisé).
 
Merci

Reply

Marsh Posté le 28-09-2005 à 08:23:00    

Petit UP du matin!!
Aussi pour dire que j'ai trouvé un bout de soft qui s'appelle SSSLExplorer. Qui permet de se connecter en VPN via le SSL.
Je ne sais pas ce que ca vaut, y a t'il des personnes qui l'ont déjà testé??
 
Merci

Reply

Marsh Posté le 28-09-2005 à 08:23:00   

Reply

Marsh Posté le 28-09-2005 à 11:38:25    

Je sais que le flux citrix peut être chiffré, groupwise je ne sais pas. Là il faut faire une étude, déterminer les applis qui seront utilisées, identifier les solutions possibles, etc. On ne peut pas donner de réponse à priori.
 
L'avantage du vrai vpn genre openvpn c'est que tout est chiffré (pas besoin de se prendre la tête), et que c'est transparent pour l'utilisateur une fois connecté.

Reply

Marsh Posté le 28-09-2005 à 11:42:22    

Ouais...
Le truc c'est : pas de client à utiliser pour l'utilisateur final!!
Donc voilà!!Une interface à la citrix m'irait bien!! Mais j'ai pas eu le temps de tester SSLExplorer!!
 
Merci de vos réponses

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed