intérêt d'un VPN

Pause Café
#1

salut

je me pose une question et ca me taraude
je viens de mettre en place un petit réseau de 10 machines
je compte un serveur et 9 postes type “desktop”, certains sous debian d’autres sous M$
la personne pour qui j’ai fait ca veut accéder à son système depuis chez elle et sachant qu’elle utilise debian à la maison je pensais juste mettre une regle de forwarding sur le routeur internet afin de rediriger le port ssh sur une machine du réseau

mais maintenant j’hésite à mettre en place un VPN. Pourquoi ? parce que ca sonne bien et qu’on m’a dit que c’était vachement "bat"
alors avant de me lancer ou pas j’aimerais bien savoir qu’elle est l’intérêt profond d’un VPN quand on veut juste accéder au système de fichiers de postes distants ?
parce que je me suis renseigné sur le “comment faire” mais alors sur le “pourquoi” je sèche

#2

Salut,

L’interet d’un vpn est de faire partir d’un réseau comme si on y était physiquement mais à distance. On est une machine a part entière du réseau on à une addresse IP du serveur dhcp du reseau, on peut voir ses mails interne, accéder au partage sans devoir changer la configuration sur ca machine (si ce n’est de lancer le client vpn :stuck_out_tongue: )

Le tout est de bien sécurisé les connections client-serveur.

#3

Un VPN n’a d’interet que quand tu as des clients distants peu techniques, et que tu veux qu’ils travaillent à distance de manière sécurisée et transparente comme s’ils étaient en local sur ton lan.
Si ton partenaire n’a besoin que de se loguer de faire du transfert de fichier et connais scp, tu n’as pas forcément besoin de vpn, ssh suffit.
Sinon, pour la sécurité, ne prends pas pptp (poptop) mais plutot openvpn.

#4

Ou IPSec

Les VPN sont assez peu utile lorsqu’il s’agit de connecter une machine au réseau c’est surtout pour connecter deux réseaux distants via Internet.

#5

quote="MisterFreez"
Ou IPSec[/quote]Je n’ai jamais RIEN compris à IPSec, et pourtant, je m’y suis mis pluisieurs fois.
C’est une horreur.[quote=“MisterFreez”]Les VPN sont assez peu utile lorsqu’il s’agit de connecter une machine au réseau c’est surtout pour connecter deux réseaux distants via Internet.[/quote]Bah pas d’acc… Personnellement, je configure mes portables à l’agence en openvpn (ca fonctionne heureusement aussi sous windows), et je ne vois pas comment je pourrais m’en passer, vu les progiciels utilisant samba et l’authentification sur domaine NT dont j’ai besoin pour ces clients mobiles…

#6

Ckoiça?! :open_mouth:

:laughing: Toutes mes condoléances pour l’utilisation de ce genre de choses que je connais assez peu, tu as sans doute raison ^^

#7

Ne fais pas le naïf: si tu préfères parler de réseau microsoft et d’active directory, je te signale que ça existe aussi sous linux, et que même des clients linux peuvent avoir à s’authentifier auprés de serveurs windows (ou l’inverse). :laughing:

#8

Perso je viens juste de mettre en place un VPN … un seul conseil IPCOP + Zerina avec pour le client distant openssh.

FRanchement j’ai galèrer un peut au début mais tu trouvera tous se qu’il faut sur ixus.net

#9

merci pour les reponses

je crois que je vais laisser ssh pour l’instant car il remplit toutes les fonctions nécessaires
par contre je vais peut-etre faire des essais en mettant un vpn entre chez moi et chez mes parents, ca devrait leur faciliter la tache
apres googlisation j’avais effectivement choisi openvpn car il a l’air bien fichu et puis quand j’ai lu la doc ca ne ma pas paru bcp plus compliqué à configurer qu’un vsftpd

#10

Rien compris à IPSeC ? Bouuuh matotop !!! Pourtant c’est pas bien compliqué… c’est plus simple techniquement qu’openvpn je pense meme :slightly_smiling:

#11

[quote=“mattotop”]Un VPN n’a d’interet que quand tu as des clients distants peu techniques, et que tu veux qu’ils travaillent à distance de manière sécurisée et transparente comme s’ils étaient en local sur ton lan.
Si ton partenaire n’a besoin que de se loguer de faire du transfert de fichier et connais scp, tu n’as pas forcément besoin de vpn, ssh suffit.
Sinon, pour la sécurité, ne prends pas pptp (poptop) mais plutot openvpn.[/quote]Où quand tu veux faire du World Of Warcraft et que ton admin filtre tout.

#12

C’est pas un peut la meme chose ? mise a part le nom c’est vraiment la meme chose d’après toute les recherches que j’ai fait