Se connecter / S'enregistrer
Votre question

VPN routeur derrière livebox?

Tags :
  • Internet
  • Routeurs
Dernière réponse : dans Internet
27 Décembre 2008 21:47:38

bonjour à tous, bonnes fêtes et bon année d'avance bien sûr!


En ces temps de réjouissance divine [rappelons nous la naissance du christ], une question ô combien moins spirituelle me tracasse !! ;o)

l'ami google m'ayant appris tout ce qu'il savait sur le sujet, et moi toujours bredouille, je me tourne donc vers la communauté informatique (qui j'espère daigneras se pencher sur mon cas entre deux chocolats :o )

J'explique mon problème:

Je souhaite relier mon ordinateur portable au réseau de mon entreprise (quelques postes le composent seulement) via une connexion VPN.

J'ai choisi d'adopter une solution hard plutôt que soft, ceci m'évitant de maintenir un poste serveur en permanence allumé pour répondre aux requêtes vpn . cependant, du côté de mon portable, je ne pourrais pas transporter un routeur vpn en permanence avec moi bien sûr...

Mon réseau est connecté à internet via une liveboxpro. Le transfert se fait en gigabits.

Mon budget: Moins de 200 euros.

Mes trois questions:

1- Quel matériel vpn conviendrait ? un routeur vpn de base? (2 tunnels max).

2- La livebox pro ne posera t-elle pas de problème ?

3- Où devrais-je brancher ce routeur? entre ma livebox et le switch de mon réseau? ou bien simplement sur un port du switch?


Quelqu'un à t-il une idée?

Merci d'avance pour vos réponses,


amicalement,

victor.

Autres pages sur : vpn routeur derriere livebox

28 Décembre 2008 02:01:03

1-niveau matos, à toi de voir, perso les VPN je préfère m'affranchir d'un boitier closed source et monter moi même des solutions (au taf j'utilise un vpn SSL sur le port 443, donc pas de problème pour passer les proxy, les firewall, ...)

2-ça dépend tu type de VPN

pour de l'ipsec par exemple, il faut que le modem/routeur entre toi (ou ton boitier) et le net gère ce protocole

3-derrière ton pc c'est le plus simple

ps : si tu n'as encore rien acheté, regarde un peu openvpn, ça marche sur tous les OS (windows, linux, mac, bsd, ...)
c'est du vpn de couche 3 (en gros c'est comme un site https)
si c'est juste le fait d'avoir un "serveur" allumé qui te gène, il existe pas mal de boitier qui gèrent openvpn (et même certain routeur grand public comme ceux à base de wrt, wrt54gl de linksys par exemple)
28 Décembre 2008 22:52:02

waahhouuu, merci pour cette réponse éclaire : o)


Mais je n'ai malheureusement pas tout saisit : o(


donc je précise mon problème:

je souhaite connecter un pc nomade à mon réseau d'entreprise, via un vpn de type PPTP. Ainsi du côté client nomade, en configurant une simple connexion vpn via windows, cela devrait suffir.

Mais coté réseau entreprise, je dois acheter un routeur vpn (un routeur qui en plus décodera les données en quelque sorte..ai-je bien compris?)

je me suis renseigné, ma livebox pouvant poser des problèmes avec le vpn, je placerais donc probablement mon futur routeur en DMZ (ou simplement redirection de certains ports).

Cependant je n'ai pas compris ton allusion aux boitiers (c'est quoi un boitier?) et openvpn installé sur un routeur? c'est possible ça..?


En réalité, ce qui m'importe dans mon réseau c'est d'accéder à mon NAS qui tourne 24H/24H.

La place du "routeur serveur" vpn a t-il une réelle importance?

cette config fonctionne t-elle?:

*routeur vpn sur le switch au même niveau que NAS.

[Livebox]
\
[switch]---[routeur vpn]
\ \
\ \
[NAS] [pcs]

ou bien ** routeur vpn entre livebox et réseau

[livebox]
\
[routeur vpn]
\
[switch]----- [pcs]
\
\
[NAS]


Qu'en penses-tu? j'avoue que je suis un peu perdu là...

Merci encore pour ta réponse!

amicalement,

victor
Contenus similaires
29 Décembre 2008 00:30:18

1-le pptp c'est lent, peu portable, souvent incompatible avec les firewall et remplacé par IPSEC ou L2TP, d'un autre coté c'est vrai que c'est souvent en standard sur les routeurs grand public et que c'est intégré aux versions pro de windows

je te recommande plutôt de l'IPSec ou du SSL

2-l'achat d'un routeur VPN n'est pas une obligation, un simple boitier VPN peu aussi faire l'affaire

3-les problèmes dont je parle ne sont pas liés uniquement au filtrage de port effectué par ta box, mais au protocole lui même, mettre le VPN en DMZ ou non ne changera rien si ton routeur ne sait pas gérer ce protocole (normalement la plupart des box gèrent l'IPSec, le PPTP et le L2TP)

d'où ma suggestion d'OpenVPN qui permet de faire des VPN au travers d'un tunnel SSL, à la manière d'un site HTTPS (donc pas de problèmes avec les parefeu, les proxy, les IPS, ...)

4-ce que j'appelle un boitier, ou une appliance, c'est un "boitier", dans lequel tout est installé, par opposition à un serveur que tu installe toi même

maintenant si tu veux uniquement accéder au NAS de l'entreprise depuis ton domicile, ce qui n'est pas du nomadisme, un simple routeur grand public capable de faire serveur VPN est suffisant

Donc dans ce cas précis, un routeur à base de WRT (un wrt54gl flashé en dd-wrt-vpn par exemple) entre 50 et 100€ fera largement l'affaire, sinon les fabricants proposent des petit routeur VPN autour de 100€ (dans la majorité des cas c'est de l'IPSec)

il faut juste que le "machin" (boitier, routeur, serveur, ...) qui va faire serveur VPN ait accès au NAS et soit accessible depuis le NET
29 Décembre 2008 16:41:57

bonjour,

Finalement quelle est la meilleur solution? : o)

Lorsque tu parles d'openvpn, c'est bien au logiciel/serveur openvpn que tu fais référence? mais alors il faut l'installer non? or je ne veux pas laisser un ordinateur allumé en permanence...et pour le boitier vpn, aurais tu un exemple, je n'en trouve pas à moi de 100 euros...ou alors ce sont des routeurs vpn.

De plus, je souhaite accéder à mon "NAS entreprise" via mon portable et depuis n'importe quel connexion internet...c'est bien du nomadisme non?

Selon tes conseils, j'ai abandonné la solution PPTP au profit de l'ipsec (dans ma tête pour le moment^^)...Mais alors côté pc nomade, me faudra t-il un logiciel vpn client pour établir une connexion sécurisée...? (problème qui ne se posait pas avec le pptp) Et une fois la connexion établie, pourrais-je travailler sur mon NAS comme si je faisai partie du réseau local ? A bon entendeur: les pcs allumés et le NAS seront-ils visibles dans "favoris réseau"?

Enfin, concernant le type de materiel à acheter...je suis encore un peu perdu. Est-ce que le D-LINK DI-804HV - Routeur VPN fait-il l'affaire?
Je l'intègre simplement à mon réseau, en le placant en DMZ, le port WAN sur un port de la livebox (autre que celui utilisé pour le net), un des 4 ports réseau sur mon switch réseau local et le tour est joué? (je suis bien obligé de le mettre en dmz d'après ce que je lis sur le site d'orange)

Une fois tout ça branché, je suppose que depuis le logiciel client nomade je précise que je souhaite établir une connexion vpn vers ce routeur vpn, et une fois la connexion établie, je serais raccordé à mon réseau local et les données qui transiteront seront sécurisée?

Merci de me donner ton avis sur tout ça, (et merci de ta patience)

c'est pas facile de me représenter concrêtement les choses, tout ça devient vite compliqué ;o)

A+

victor

[edit] mais au fait, y a t-il vraiment un port wan sur ce genre de routeur ou seulement des ports LAN? alors il suffirait de le brancher via un port LAN au switch réseau et point besoin d'autre branchement? ....wahhou je m'embrouille là : o)
29 Décembre 2008 19:13:47

Citation :
Lorsque tu parles d'openvpn, c'est bien au logiciel/serveur openvpn que tu fais référence? mais alors il faut l'installer non?
, oui, mais il est de plus en plus souvent intégré dans des boitiers (pour le client, c'est un petit soft à installer sous windows)

Citation :
et pour le boitier vpn, aurais tu un exemple, je n'en trouve pas à moi de 100 euros...ou alors ce sont des routeurs vpn.
je n'ai pas de références en tête, mais que ce soit boitier dédié ou routeur c'est la même chose pour ton usage

Citation :
De plus, je souhaite accéder à mon "NAS entreprise" via mon portable et depuis n'importe quel connexion internet...c'est bien du nomadisme non?
au début tu disais "depuis chez toi", si c'est depuis n'importe où, là oui c'est du nomadisme

Citation :
Selon tes conseils, j'ai abandonné la solution PPTP au profit de l'ipsec (dans ma tête pour le moment^^)...Mais alors côté pc nomade, me faudra t-il un logiciel vpn client pour établir une connexion sécurisée...? (problème qui ne se posait pas avec le pptp)
windows gère 3 types de vpn en standard, PPTP, IPSec et L2TP

Citation :
Et une fois la connexion établie, pourrais-je travailler sur mon NAS comme si je faisai partie du réseau local ? A bon entendeur: les pcs allumés et le NAS seront-ils visibles dans "favoris réseau"?
oui, ça dépendra des réglages que tu fera au niveau du serveur vpn

Citation :
Enfin, concernant le type de materiel à acheter...je suis encore un peu perdu. Est-ce que le D-LINK DI-804HV - Routeur VPN fait-il l'affaire?
oui

Citation :
Je l'intègre simplement à mon réseau, en le placant en DMZ, le port WAN sur un port de la livebox (autre que celui utilisé pour le net), un des 4 ports réseau sur mon switch réseau local et le tour est joué?
oui pour les branchements, mais pas nécessairement en DMZ au sens où tu (et la plupart des gens) l'entends, en fait ça dépend de la manière dont la box gère l'IPSec, parfois il n'y a rien à faire si ce n'est indiquer l'adresse du sereur IPSec, parfois il faut utiliser le bouton nommé à tord DMZ, parfois ça ne passe pas, d'où l'intérêt des VPN SSL qui marchent partout où le HTTPS marche (coté client comme coté serveur)

Citation :
Une fois tout ça branché, je suppose que depuis le logiciel client nomade je précise que je souhaite établir une connexion vpn vers ce routeur vpn, et une fois la connexion établie, je serais raccordé à mon réseau local et les données qui transiteront seront sécurisée?
les données ne seront pas sécurisées directement, il faudra préciser qu'il faut chiffrer les données (rien de méchant, tu peux gérer ça au niveau du serveur), par contre avoir un tuyau sécurisé n'est pas synonyme de sécurité, il faut aussi veiller à l'identification (login+passe, carte à puce, ... enfin n'importe qu'elle méthode gérée par la solution que tu vas mettre en place)

Citation :
[edit] mais au fait, y a t-il vraiment un port wan sur ce genre de routeur ou seulement des ports LAN? alors il suffirait de le brancher via un port LAN au switch réseau et point besoin d'autre branchement? ....wahhou je m'embrouille là : o)
il y a des ports d'entrée et de sortie (WAN LAN si tu préfère), parfois on peut paramétrer quel port fait quoi


En conclusion, je vais radoter un peu :
-si tu prends une solution propriétaire (cisco, checkpoint, ...) tu risque d'être pas mal embêté en déplacement si les ports ne sont pas ouverts
-si tu fais du pptp, de l'IPSec ou du L2TP, en plus des ports ouverts il faut aussi que le firewall (que ce soit le firewall embarqué dans une box ou un vrai firewall d'entreprise) coté client gère et autorise ces protocoles
-si tu prends une solution SSL, du moment que le surf en HTTPS est autorisé, ton VPN est presque certain de passer
29 Décembre 2008 19:54:28

WAHHHh :admiratif:

Tout s'éclaircit! Très bonnes explications...

Je ne peux que te remercier (ben oui je pense que je pourrais pas beaucoup t'aider en informatique ;o)

A te lire (et même à réfléchir) le vpn couplé à une solution ssl, ça semble etre de la crème : o ) donc peut-être que je retiendrais cette solution!

Dans tous les cas, je vous tiens au courant lorsque tout sera en place (la solution choisie, et si tout fonctionne....bref, la fin de l'histoire quoi : o )

Amicalement,

victor.
30 Décembre 2008 10:02:22

Bonjour!

finalement, je serais revenu plus tôt que prévu...car déjà je rencontre un nouveau problème (mais la c'est le dernier^^)!

Pour router de l'IPsec, j'ai trouvé de petit routeur très adapté et pas chere (cf exemple post ci dessus),

Cependant, je ne trouve aucune "appliance vpn SSL" sur le marché qui coûte moins de 100 euros...

Ce que je cherche (petit boitier dédier vpn ssl SEULEMENT) ne semble pas exister, me trompe-je? :??: 

Le plus petit que j'ai trouvé coute 160 euros mais là il gère en plus l'ipsec...ça ne m'intéresse pas et c'est encore cher!

Alors voilà, connais-tu un boitier dédié de BASE, avec un prix de BASE également?

Désolé encore pour ce nouveau problème, moi qui pensait venir crier victoire... ; o )

A+

victor.

PS: et si je met de l'ipsec en place, même si côté entreprise tout est bien configuré, le problème concernant un utilisateur nomade est qu'il rencontrera souvent des connexions client qui ne laisseront pas passer son vpn ssl, c'est bien ça? Ou bien existe-il une astuce pour assouplir les choses côté client (pour traverser nat, firewall...etc sans problème) ? et dans ce cas je choisirais l'ipsec....moins onéreux :??: 

MERCI!
30 Décembre 2008 19:17:10

je n'ai jamais essayé, mais un linksys wrt54gl, flashé en dd-wrt vpn gère openvpn+ipsec+pptp, ce routeur coute dans les 60€
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS