Plusieurs vpn clients sur une même machine linux

Plusieurs vpn clients sur une même machine linux - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 27-11-2011 à 10:15:20    


 
Bonjour,  
 
Je fais une étude sur projet VPN et je sollicite votre aide et vos conseils car je ne trouve pas assez de postes sur internet traitant mon cas ?.  
 
Voici le sujet :  
 
J'aimerais connecter un serveur ubuntu de mon site vers plusieurs sites distants de différentes entreprises pour assurer la supervision et la maintenance de certaines machines.  
 
Jusque là tout est normal.  
 
 
Les contraintes posées :  
-Le protocole IPSec doit être utilisé.  
-Les routeurs des entreprises représenteront les Serveurs VPN.  
-Mon serveur Ubuntu représentera le Client VPN .  
-Le routeur dont je pourrais disposer est un Bewan ou un Cisco.  
-Les routeurs des autres entreprise peuvent être de différentes marques: Cisco, Netgear, Bewan...  
-Les connections doivent être simultanées et permanentes.  
 
Questions :  
1-Est-ce possible que mon serveur Ubuntu puisse se connecter simultanément à différents Serveurs VPN ? :s  
Si oui:  
2- Comment lancer plusieurs Clients VPN sur un même serveur ?  
3-Quel type de client VPN me suggéreriez vous ?  
 
Vos conseils sont les bienvenus :).  
 
Merci

Reply

Marsh Posté le 27-11-2011 à 10:15:20   

Reply

Marsh Posté le 30-11-2011 à 11:00:13    

miss_area a écrit :

Les connections doivent être simultanées et permanentes.

 

VPN site à site (IPSec).

 

Pour ma part, j'utilise pfSense. Chez mes clients, c'est généralement du Zyxel.

 

Actuellement 11 tunnels (IPSec) simultanés et permanents.

 
miss_area a écrit :

Mon serveur Ubuntu représentera le Client VPN

 

Cette distribution, t'est imposée ?


Message édité par fievel le 30-11-2011 à 11:00:32

---------------
StatsBOINC
Reply

Marsh Posté le 30-11-2011 à 11:10:44    


Oui cette distribution m'est malheureusment imposé.
 
Je pense maintenant à passer par la virtualisation pour dépasser cette contrainte.

Reply

Marsh Posté le 30-11-2011 à 22:37:34    

miss_area a écrit :

Je pense maintenant à passer par la virtualisation pour dépasser cette contrainte.


ça serait monter une usine à gaz, la couche IPsec du kernel (que ce soit ubuntu ou debian ou autre chose) est à même de gérer plusieurs tunnel IPsec en simultanée.
il suffit de configurer les policies de manière adéquate et d'avoir un plan d'adressage cohérent pour le management [:spamafote]


Message édité par o'gure le 30-11-2011 à 22:39:44
Reply

Marsh Posté le 04-12-2011 à 15:04:36    

O'gure pourrais-tu, s'il te plait, me donner plus de précision sur la façon avec laquelle on pourrait gérer plusieurs tunnel IPSeC simultanément sans qu'ils communiquent entre eux ?  
 
Merci :)

Reply

Marsh Posté le 04-12-2011 à 18:57:25    

Je ne sais que te dire à part gérer le routage correctement :spamafote:
 
J'ai toujours configuré mes tunnels IPsec manuellement, via un fichier de config (ie. pas de client graphique) sous linux. Pour éviter qu'ils communiquent suffit de gérer le routage correctement et  dans le pire des cas mettre des ACLs :
 - bien gérer la route par défaut (si c'est pour du management à distance, pas de route par défaut)
 - si routage dynamique : pas d'échange de route d'un VPN à l'autre
 - si plan d'adressage recouvrant ACL + NAT

Reply

Marsh Posté le 04-12-2011 à 21:07:56    

Merci pour m'avoir éclairé O'gure :) .
J'orienterais mes recherches autour de ta solution ;)

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed