Monter un VPN - Windows & Software
Marsh Posté le 21-01-2004 à 11:50:46
Soit un réseau distant en RTC/numéris sans passer par le net (mais débit assez bas)
Soit un VPN sur le net via adsl par exemple. Là il faut du côté serveur router les ports d'accès et sécuriser.
-> matériellement, je ne connais pas mais ça existe, c'est certain, faut voir le prix. Très fiable.
-> logiciellement, très peu cher, mais attention car risques d'intrusions. Router les ports du serveur, gestion des droits d'accès, etc..
2000 et XP gèrent les VPN dans les connections réseau
certains routeur (WAG54G par exmeple) ont des tunnels vpn, mais jamais testé.
Marsh Posté le 21-01-2004 à 11:53:21
Il existe plusieurs types de solutions reposant soit sur du matériel, soit sur du logiciel ou encore un mélange des deux. Tout dépend de l'utilisation, du budget et des éventuelles évolutions. Tu peux opter pour :
- du tout matériel : en dotant le site central d'un boitier VPN ou d'un routeur offrant cette fonctionnalité d'une part et en installant dans l'agence un routeur intégrant la fonctionnalité VPN,
- du tout logiciel : en installant le service de routage et d'accès distant sur ton serveur WinNT et en utilisant le client VPN de Win98, cela impose de forwarder au niveau du routeur du site central les flux VPN vers le serveur NT,
- un mélange : en dotant le site central d'un boitier VPN ou d'un routeur intégrant cette fonctionnalité et en utilisant sur le poste Win98 le client VPN standard de Windows ou un client VPN tiers (Safenet...)
Il est aussi possible de recourir à un service VPN fourni par un opérateur télécom dans le cas d'un réseau un peu important.
Edit : la société Netasq http://www.netasq.fr produit des boitiers VPN de très bonne qualité.
Marsh Posté le 21-01-2004 à 11:56:26
merci pour vos réponses ...
avez-vous des references de routeurs vpn coté client et serveur à prix abordables ?
pour les clients VPN logiciels, il n'y a pas de pb mais quels serveurs logiciels fonctionnent sous nt4 ?
Marsh Posté le 21-01-2004 à 11:58:35
Pour le serveur NT4 le service RRAS (Routing & Remote Access Service) offre des fonctionnalité de serveur VPN (PPTP...).
Des routeurs comme le Zyxel Prestige 652H permettent d'établir des tunnels VPN par exemple.
Marsh Posté le 21-01-2004 à 11:59:39
par exemple avec deux zyxel 652H je peux interconnecter deux sites de manière transparente pour l'utilisateur ?
et le linksys wag54g qui est très peu cher permet aussi cela ?
Marsh Posté le 21-01-2004 à 12:01:20
Geoges a écrit : par exemple avec deux zyxel 652H je peux interconnecter deux sites de manière transparente pour l'utilisateur ? |
C'est à tester, selon moi ou c'est possible. Eventuellement poste dans le topic de ces routeurs pour savoir si certains l'ont déjà fait.
Marsh Posté le 21-01-2004 à 12:02:06
Pour le Zyxel je n'ai pas testé je n'en ai pour l'instant qu'un et un seul site mais la documentation l'indique clairement...
Marsh Posté le 21-01-2004 à 12:03:37
si je comprends bien c'est possible sur le papier avec un linksys wag54g mais il y a un risque de bug ...
Si on crée ainsi un vpn entre deux sites en utilisant une connexion adsl, cela permet-il de surfer en parallèle ?
Si je prends un zyxel 652H coté serveur et un client vpn pour le pc en 98, cela fonctionne aussi je suppose ? (ça ferait une solution plus économique)
Marsh Posté le 21-01-2004 à 12:07:44
Geoges a écrit : |
Oui c'est une simple question de paramétrage, il suffit de ne pas utiliser la passerelle du site distant comme passerelle par défaut.
Geoges a écrit : |
Cela devrait fonctionner il y a des documentations sur le site US de Zyxel mais je n'ai pas encore pu tester.
Marsh Posté le 21-01-2004 à 12:12:38
merci de votre aide, je suis dans la doc du wag54g, je vais aller chez zyxel ensuite.
si quelqu'un a d'autres retour d'expériences ...
Marsh Posté le 21-01-2004 à 15:31:59
J'ai rien à faire dimanche, donc si tu trouves un second volontaire pour tester le vpn, moi j'ai un wag54g de dispo pour tester.
Marsh Posté le 21-01-2004 à 15:35:36
le linksys WRT54G (comme le WAG54 mais sans Modem ADSL) fait aussi du VPN normalement...
Marsh Posté le 21-01-2004 à 18:41:03
c'est juste du passthrough pour le wrt54g non ?
Linksys m'a dit que c'est une bonne solution de faire un vpn entre deux wag54g ...
Bon, il faut quelqu'un pour tester le vpn avec le wag54g dimanche ... je vais aller voir le topic dédié.
Marsh Posté le 21-01-2004 à 11:43:05
Voila, c'est assez simple,
Je cherche à monter un VPN entre un serveur sur site central sous Windows NT et un client en agence sous Windows 98.
Quelles sont les possibilités ? vpn hard, vpn soft etc
Merci ...