Plusieurs vpn clients sur une même machine linux - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 30-11-2011 à 11:00:13
miss_area a écrit : Les connections doivent être simultanées et permanentes. |
VPN site à site (IPSec).
Pour ma part, j'utilise pfSense. Chez mes clients, c'est généralement du Zyxel.
Actuellement 11 tunnels (IPSec) simultanés et permanents.
miss_area a écrit : Mon serveur Ubuntu représentera le Client VPN |
Cette distribution, t'est imposée ?
Marsh Posté le 30-11-2011 à 11:10:44
Oui cette distribution m'est malheureusment imposé.
Je pense maintenant à passer par la virtualisation pour dépasser cette contrainte.
Marsh Posté le 30-11-2011 à 22:37:34
miss_area a écrit : Je pense maintenant à passer par la virtualisation pour dépasser cette contrainte. |
ça serait monter une usine à gaz, la couche IPsec du kernel (que ce soit ubuntu ou debian ou autre chose) est à même de gérer plusieurs tunnel IPsec en simultanée.
il suffit de configurer les policies de manière adéquate et d'avoir un plan d'adressage cohérent pour le management
Marsh Posté le 04-12-2011 à 15:04:36
O'gure pourrais-tu, s'il te plait, me donner plus de précision sur la façon avec laquelle on pourrait gérer plusieurs tunnel IPSeC simultanément sans qu'ils communiquent entre eux ?
Merci
Marsh Posté le 04-12-2011 à 18:57:25
Je ne sais que te dire à part gérer le routage correctement
J'ai toujours configuré mes tunnels IPsec manuellement, via un fichier de config (ie. pas de client graphique) sous linux. Pour éviter qu'ils communiquent suffit de gérer le routage correctement et dans le pire des cas mettre des ACLs :
- bien gérer la route par défaut (si c'est pour du management à distance, pas de route par défaut)
- si routage dynamique : pas d'échange de route d'un VPN à l'autre
- si plan d'adressage recouvrant ACL + NAT
Marsh Posté le 04-12-2011 à 21:07:56
Merci pour m'avoir éclairé O'gure .
J'orienterais mes recherches autour de ta solution
Marsh Posté le 27-11-2011 à 10:15:20
Bonjour,
Je fais une étude sur projet VPN et je sollicite votre aide et vos conseils car je ne trouve pas assez de postes sur internet traitant mon cas ?.
Voici le sujet :
J'aimerais connecter un serveur ubuntu de mon site vers plusieurs sites distants de différentes entreprises pour assurer la supervision et la maintenance de certaines machines.
Jusque là tout est normal.
Les contraintes posées :
-Le protocole IPSec doit être utilisé.
-Les routeurs des entreprises représenteront les Serveurs VPN.
-Mon serveur Ubuntu représentera le Client VPN .
-Le routeur dont je pourrais disposer est un Bewan ou un Cisco.
-Les routeurs des autres entreprise peuvent être de différentes marques: Cisco, Netgear, Bewan...
-Les connections doivent être simultanées et permanentes.
Questions :
1-Est-ce possible que mon serveur Ubuntu puisse se connecter simultanément à différents Serveurs VPN ? :s
Si oui:
2- Comment lancer plusieurs Clients VPN sur un même serveur ?
3-Quel type de client VPN me suggéreriez vous ?
Vos conseils sont les bienvenus :).
Merci