[VPN] how to


#1

Salut,

Ca fait plus d’une semaine et demi que j’essaye monter réseau VPN et je n’y suis toujours pas arrivé… Pourtant j’en ai ingurgité des documents.

Est ce que quelqu’un a un document qui me permettrais de faire une installation client - Serveur rapidement. Car tout ce que je trouve jusqu’à maintenant ce sont des howto pour faire du site to site (ce que j’en comprends c’est serveur à serveur).

Une fois que le vpn est installé je pense que je peux m’occuper de le sécuriser un peu mieux au fur et à mesure… mais j’aimerais au moins avoir un truc qui marche … :frowning:

PS : je suis en train de faire ca avec openswan (IPSec)


#2

slt,

il y a un bon fil de discussion ici forum.hardware.fr/hardwarefr/OSA … 2440-1.htm
de la doc ici formation.ssi.gouv.fr/stages … e/vpn.html
et ici minet.net/spip/article.php3?id_article=88


#3

lol Merci… elle est marrante ta doc : [quote]Papa, c’est quoi un VPN ?

Alors mon garçon, tu vois cette bouteille de lait ? C’est ton réseau local. Et tu vois ce bouchon bleu ? C’est le firewall qui protège ton réseau local. Alors je fais un petit trou dans le bouchon pour permettre à du lait que je connais bien de rentrer dans la bouteille, mais par contre je laisse pas passer le thé, le café ou le pastis. Le VPN, c’est ça.

Ah je comprends ! En fait c’est un accès distant sécurisé qui alloue une addresse IP locale au client qui peut ainsi accéder, par exemple, à des fichiers partagés, à un Intranet ou à un serveur de mail interne. Et VPN dans la langue de Shakespeare, ça veut dire Virtual Private Network, ce qui signifie bien que l’on intègre au réseau local des machines distantes. Cela permet notamment de relier des sites d’entreprises éparpillés géographiquement et d’avoir toutes les machines dans le même voisinage réseau. J’ai bon Papa ?

Oui c’est exactement ça mon petit. Il a des fois je me dis que tu passes trop de temps au local Minet…[/quote]

mais enfin, il explique par la suite l’installation en pptp… et j’ai lu partout qu’il ne fallait pas faire ca pour une entreprise…

Je cherche une solution à base de IPsec (openswan)