Connexion VPN de plusieurs PC en simultané via un routeur.... - Réseaux - Réseaux grand public / SoHo
Marsh Posté le 22-04-2010 à 15:31:44
Hello,
Je viens d'avoir une confirmation de ce que je pensais concernant ce problème. Il n'est pas possible d'avoir une connexion VPN partagée entre plusieurs machines d'un réseau local. On m'a laissé entendre que c'était techniquement impossible. Il faudrait qu'un client VPN puisse être paramétré au niveau du routeur. Malheureusement le tunnel ne serait pas initié depuis les machines du LAN mais depuis le routeur. Et comme la multi connexion n'est possible que si on possède plusieurs comptes chez le fournisseur de service VPN, cela aboutit à une impasse avec un seul compte.
Voilà en gros pour cette problématique. Merci d'avoir pris le temps de me lire et peut-être que ce topic aidera d'autres personnes pouvant être amenés à se poser ce type de questions.
Bien cordialement.
Valorisa
Marsh Posté le 23-04-2010 à 10:10:44
non seulement ce que tu veux faire est possible mais en plus c'est logique, et (quasi) indétectable.
Par contre ton routeur ne va pas être adapté va falloir le changer si tu veux mettre en place la config dont tu parles.
Je résume le routeur doit établir la connexion WAN, et monté le tunnel VPN.
Ensuite toutes machines du réseau qui accèdent à internet passeront par la passerelle (ton routeur) et les trames seront router au travers le tunnel de manière transparente, pour le client sur ton LAN comme pour le fournisseur de VPN.
Vu du fournisseur VPN, il n'existe qu'une machine connecté : le routeur car le NAT masque les machines du LAN.
Dans l'absolue, il lui est possible de détecter s'il existe une plusieurs machines clientes en vérifiant le trafic HTTP. Mais ca suppose qu'il ait des machines spécialisées qui coutent fort cher. Bien sûr s'il estime que le retour sur investissement est positif il ne va pas s'en privé .
On peut imaginer des contre mesures mais ca devient délirant par rapport au cout du VPN.
Par contre ton routeur devra effectivement disposer d'un client openVPN pour permettre la mise en place du tunnel. Ce n'est pas le cas du WPN824V2.
Sur le matériel pour particulier, tu ne trouveras ca que dans les firmware alternatif (DD-WRT, openWRT et autres).
Malheureusement ton routeur n'est pas compatible avec DD-WRT ou OpenWRT. Donc il va falloir choisir un autre routeur.
@+
Marsh Posté le 23-04-2010 à 17:45:21
m3z,
Merci pour toutes les explications que tu donnes et qui sont une véritable mine d'informations. Tu m'as l'air de bien connaître cet aspect des VPN. IL faut que j'envisage alors le changement de mon routeur actuel pour un Linksys WRT54G avec le firmware adéquat (type TomatoVPN ou autre). J'ai vu qu'il y avait une liste de routeurs équivalents qui feraient aussi l'affaire à cette adresse :
http://www.polarcloud.com/tomato
Cela donne comme liste :
Routers that are known to work with Tomato:
Linksys WRT54G v1-v4, WRT54GS v1-v4, WRT54GL v1.x, WRTSL54GS (no USB support)
Buffalo WHR-G54S, WHR-HP-G54, WZR-G54, WBR2-G54, WBR-G54, WZR-HP-G54, WZR-RS-G54, WZR-RS-G54HP, WVR-G54-NF, WHR2-A54-G54, WHR3-AG54
Asus WL500G Premium (no USB support), WL500GE, WL520GU (no USB support)
Sparklan WX6615GT, Fuji RT390W, Microsoft MN-700
This will not work on Linksys WRT54G/GS v5 or newer WRT54G/GS routers.
As-tu déjà utilisé un de ces routeurs avec un firmware alternatif ? Tu préconises quel firmware et quel routeur dans cette liste ?
Le paramétrage du client VPN au niveau du routeur est facile et simple ?
Il n'y a donc rien à paramétrer sur les PC du LAN ? Je veux dire pas d'installation de client VPN (type OpenVPN) au niveau du ou des pc/mac une fois que le client VPN est paramétré et installé sur le routeur. C'est bien cela ? Et toutes les machines du LAN ont une connexion en simultané au VPN avec le trafic tunnelisé et crypté ?
Des conseils pour mener cela au mieux ?
Beaucoup de questions comme tu vois...
A bientôt de te lire et de pouvoir profiter de ton expertise technique.
Valorisa
Marsh Posté le 23-04-2010 à 20:19:39
Je connais pas trop ce type d'offre mais à mon sens ça correspond à un usage avec des utilisateurs itinérants principalement.
Si toutes les machines sont sur le même lan et accèdent au même site distant, pourquoi ne pas faire un vpn site à site ?
Marsh Posté le 23-04-2010 à 21:41:44
Il s'agit d'une offre qui permet de se connecter à Internet de manière sécurisée via un client VPN (en OpenVPN) sur le ou les PC/Mac. Il ne s'agit pas de passer par un VPN pour faire du site à site....
Marsh Posté le 24-04-2010 à 10:46:24
valorisa a écrit :
|
Oui j'ai utiliser le WRT54G v1.0, le WRT54GS et l'ASUS WL500 GP.
Mais tout ces modèles sont dépassés aujourd'hui, il faut utiliser des modèles plus récents car les CPU sont plus rapides et ils disposent du Wifi N
Actuellement j'ai un NETGEAR WNDR3300.
Après avoir pas mal travaillé avec OpenWRT je fini par passer à DD-WRT.
valorisa a écrit :
|
Je n'ai pas mis en service le type de config dont tu parles.
J'ai utiliser openVPN essentiellement pour relier une machine du réseau vers une ou plusieurs machines distantes.
Donc mes réponses demandes à être validées. Néanmoins le logiciel openVPN fonctionne partout de la même façon.
Il faut un fichier de configuration openVPN.conf, un clé (certificat) et c'est tout !
dans le fichier de conf tu n'as quelques lignes seulement.
Voici un exemple :
port 1194 ca /etc/openvpn/keys/ca.crt remote vpn.montunnel.com persiss-key comp-lzo |
Tu noteras que le certificat doit se trouver dans etc/openvpn/keys/ca.crt
C'est donc simple comme tu le vois.
valorisa a écrit :
|
Absolument. C'est tout l'intérêt de la manip c'est totalement transparent.
La seule limite est l'hébergement de serveur sur ton réseau. C'est faisable mais à voir en détail.
valorisa a écrit :
|
Choisi DD-WRT car c'est le plus abouti au niveau de l'interface.
Après, je dirais que cela dépend de ton expérience.
Choisi avec soin le router. Il doit accepter la version V24 ou supérieur car la configuration du client VPN est intégré dans l'interface.
Après il faut flasher le router avec le firmware alternatif. C'est un moment délicat car si tu te plantes, le router peut-être définitivement HS (il est hors garanti).
Cela dit en suivant avec soin la procédure il n'a a pas de problème.
Après ce doit être relativement simple grâce à l'interface (mais encore un fois je n'ai pas essayé).
voilou
@+
Marsh Posté le 24-04-2010 à 10:49:15
"Dans les TOS (Terms Of Service) de ce fournisseur, il est précisé que l'on ne peut connecter qu'une seule machine à la fois."
==> contournement de restrictions sur un sujet déjà limite, on ferme
Marsh Posté le 21-04-2010 à 21:50:21
Bonjour à tous,
Voila mon problème :
Je désire bientôt souscrire un abonnement à un fournisseur de service VPN ((www.TUVPN.com) pour ne pas le nommer). Ils offrent le PPTP et l'OpenVPN. J'opterai pour ce dernier. A côté de ça, je possède plusieurs machines (des PC sous Windows et 1 iMac) tous reliés en filaire et en Wi-Fi pour certains à un routeur Netgear WPN824V2.
Je voudrais que toutes mes machines bénéficient en même temps de cette connexion VPN. Je voudrais savoir si c'est possible et dans quelles conditions. Dans les TOS (Terms Of Service) de ce fournisseur, il est précisé que l'on ne peut connecter qu'une seule machine à la fois. Peut-on lever cette impossibilité technique ? J'ai cru comprendre qu'il fallait alors souscrire à un abonnement supplémentaire pour connecter une autre machine concomitamment.
Est-ce un problème qui nécessite un autre type de routeur ou puis-je espérer parvenir à cette connexion simultanée avec le routeur que je possède ? Je ne sais pas si je m'explique clairement.
En espérant une réponse à ce problème.
Merci et cordialement.
Valorisa