salut,
est-ce que qqn sait ou je peux trouver de la doc sur les VPN SSL?
 
Merci

 
moi aussi je suis intéréssé
 

toujours personne ??
   
 
 
 

Personne s'y connait?

tu cherches quoi en particulier

comment ca marche, comment en faire un et combien ca coute les solution pour le faire  .......

ca coute pas grand chose, ça dépend du système si tu utilises du GNU ou autre chose
 
ca marche avec un client et un serveur, un algorythme de cryptage et un droit d'authentification de l'un vers l'autre. les données passent dans un tunnel sécurisé, tu peux tout y faire passer.

si tu utilise une connection adsl pour faire le vpn ca bloque internet ou pas ???

ce que je veux dire c que je sais kil existe des routeurs avec des fonction vpn or si je connecte 2 site  distant je voudrait qu'on est également encore un accès au net (e-mail, http .... )
alors si le routeur crès un vpn avec le 2eme routeur ca bloque peut-etre l'internet Non ????

Le tunnel sécurisé établi entre les deux routeurs ne concerne que le traffic a destination du réseau distant, le reste du traffic a destination de l'internet, au sens large, est routé comme il l'était auparavant.

Désolé de m'incruster dans le topic mais je cherche de la doc en ce qui concerne l'utilisation de SSL avec IIS 5.0, si qq un connait un bon site je suis preneur Car je souhaiterai utiliser SSL pour sécuriser l'accés a certains pages de mon serveur web
 
:jap:
 
EDIT... je viens de me souvenir que je crois que faut acheter des certificats pour utiliser SSL ? enfin il me semble...

c que je voudrais savoir, c est-ce qu'on peut monter des disques distants avec VPN SSL ou bien c'est limite a des acces WEB?

Webman a écrit a écrit : Désolé de m'incruster dans le topic mais je cherche de la doc en ce qui concerne l'utilisation de SSL avec IIS 5.0, si qq un connait un bon site je suis preneur Car je souhaiterai utiliser SSL pour sécuriser l'accés a certains pages de mon serveur web   :jap:   EDIT... je viens de me souvenir que je crois que faut acheter des certificats pour utiliser SSL ? enfin il me semble...

 
c'est autre chose, faut acheter des certificats en effet, puis les activer sur les pages que tu veux protéger.

 
SSH permet une tunnelisation entre des réseaux, des ordinateurs, ce que tu veux. SSL est une dérivation liée en particulier aux pages web.

 
Merci de ta réponse Alors le SSL attendra encore un peu

Webman a écrit a écrit :     Merci de ta réponse Alors le SSL attendra encore un peu

 
c'est vraiment pas compliqué à mettre en place. D'ailleurs si tu as Windows 2000 et un domaine, tu peux t'entrainer à le mettre en place en utilisant l'autorité de certification de ton environnement AH

krapaud a écrit a écrit :     c'est vraiment pas compliqué à mettre en place. D'ailleurs si tu as Windows 2000 et un domaine, tu peux t'entrainer à le mettre en place en utilisant l'autorité de certification de ton environnement AH

 
J'ai Windows 2000 et un domaine... Donc si j'ai bien compris mon serveur pôurra servir d'autorité de certification ?

le controleur de domaine peut être une autorité de certification.
 
donc tu peux te générer un certificat SSL de test, celui là même qui pourrait te servir dans une stratégie de sécurité AH devient un certificat à appliquer à ton serveur IIS.
 
C'est relativement souvent utilisé pour les intranet et extranet.

 
Ok merci je vais creuser dans cette direction alors !

attention, quand t'as une autorité de certification, son role dans le domaine devient figé (plus de dcpromo dans un sens comme dans l'autre)

 
Ok ! mais de toute facon pas de problème car je n'ai qu'un controleur de domaine avec 3 clients et la config de mon domaine ne va pas évoluer... si grosse évolution ce sera format c:
 

pas de formatage avec 2000

krapaud a écrit a écrit : pas de formatage avec 2000

 
C vrai pour le moment je suis tranquille de ce côté là C'est du tout bon ! Pas de formatage en vue !!! Mon serveur est d'une stabilité étonnante !

heu t'as pas de controleur de réplication?
 
fais attention

krapaud a écrit a écrit : heu t'as pas de controleur de réplication?   fais attention

Je l'ai commandé au Papa Noel (attention c'est LE vrai pas celui du Web ! ) ! Mais en attendant je vais vivre dangeureusement !:lol:
 
************************************************************
 
Sinon je remet la question de clir car avec mes histoires de SSL je lui ai un peu rempli son tompic désolé
 
est-ce que qqn sait ou je peux trouver de la doc sur les VPN SSL?

bah j'avais pas mal de docs mais c'est plus axé tunnélisation SSH
 
donc ça peut convenir mais il me faudrait plus de détails sur ce qu'il veux, open-source ou IPSec etc...

Bonjour
 
Je me permet de relancer le topic. Je cherche à mon tour de la doc sur le VPN SSL et son utilisation. En fait en quelques mots je vous explique mon problème.  
Je cherche à partir de n'importe quel ordinateur relié à Internet me connecter grâce au VPN SLL à un serveur permettant de consulter l'Intranet de l'entreprise. En gros c'est mettre en place un Extranet.
Je cherche de la doc général sur le sujet et éventuellement de la doc technique sur les moyens de mettre ça en pratique (Windows/Linux).
 
Merci de votre réponse

Là par exemple (et ne pas lire que les docs de base, lire aussi les docs de fond qui permettent en particulier de comprendre les différences entre mode bridge et mode routé, ...)
http://openvpn.net/

En français, une doc pas trop mal là:
http://linbox.free.fr/chapitre9.html

Merci pour les liens, j'étais déjà allé faire un tour, l'article du site linbox est très intéressant et bien fait. D'après ce que j'ai put comprendre c'est finalement sensiblement la même chose qu'un VPN IPSEC, c'est à dire qu'il faut réaliser une installation sur le poste client. De mon côté j'avais compris que le VPN SSL ne nécessité pas d'installation particulière du côté client...
 
En fait voilà mon idée :  
 
Le client se connecte à l'adresse IP xxx.xxx.xxx.xxx via son navigateur.
Il s'authentifie sur cette page grâce à un login + mot de passe.
Il accède à l'intranet de l'entreprise.
Les données circulant entre le client et le serveur sont véhiculé via un tunnel VPN et cryptée grâce au protocole SSL.
 
Voilà est ce possible ??

VPN = Virtual Private Network. Autrement dis, Réseau, donc pas au niveau applicatif OSI.
Ce que tu veux faire, c'est du web, on peut pas faire un tunnel VPN sans avoir une mise en place de connection sécurisée d'une façon ou d'une autre. Avec une install côté client forcément.
Ce que tu peux faire en web:  
- Mettre ton Intranet en HTTPS.
- Protéger l'accès à ton Intranet par login/mdp.
- utiliser une variante à base de certificat sur le client.
=> Attention, ce n'est pas aussi sécurisé qu'un "vrai" VPN, mais ça peut suffire.

OK, maintenant c'est plus claire. En fait j'ai cité cet exemple car dans notre boite on utilise un firewall netASQ (http://www.mag-securs.com/article.php3?id_article=1252) et il est possible de faire du VPN SSL avec, cela sans installation d'un client lourd. Apparemment il utilise une applet JAVA pour installer ce client ??!
Bon maintenant nous n'allons pas utiliser cette appareil pour faire du VPN SSL, mais j'étais curieux de voire comment cela fonctionnait.
 
En fait pour en revenir à l'extranet le seul moyen, c'est de mettre l'Intranet en HTTPS et de gérer des certificats.
Tout en sachant que c'est assez risqué, redirection du trafic extérieur jusque dans l'Intranet de la boite.

Sinon il y a la Citrix Access gateway qui fait office de concentrateur VPN SSL pour pas cher avec client léger