VPN routeur derrière livebox?
Dernière réponse : dans Connexions réseau et internet
bonjour à tous, bonnes fêtes et bon année d'avance bien sûr!
En ces temps de réjouissance divine [rappelons nous la naissance du christ], une question ô combien moins spirituelle me tracasse !! ;o)
l'ami google m'ayant appris tout ce qu'il savait sur le sujet, et moi toujours bredouille, je me tourne donc vers la communauté informatique (qui j'espère daigneras se pencher sur mon cas entre deux chocolats![:o]( ":o")
)
J'explique mon problème:
Je souhaite relier mon ordinateur portable au réseau de mon entreprise (quelques postes le composent seulement) via une connexion VPN.
J'ai choisi d'adopter une solution hard plutôt que soft, ceci m'évitant de maintenir un poste serveur en permanence allumé pour répondre aux requêtes vpn . cependant, du côté de mon portable, je ne pourrais pas transporter un routeur vpn en permanence avec moi bien sûr...
Mon réseau est connecté à internet via une liveboxpro. Le transfert se fait en gigabits.
Mon budget: Moins de 200 euros.
Mes trois questions:
1- Quel matériel vpn conviendrait ? un routeur vpn de base? (2 tunnels max).
2- La livebox pro ne posera t-elle pas de problème ?
3- Où devrais-je brancher ce routeur? entre ma livebox et le switch de mon réseau? ou bien simplement sur un port du switch?
Quelqu'un à t-il une idée?
Merci d'avance pour vos réponses,
amicalement,
victor.
En ces temps de réjouissance divine [rappelons nous la naissance du christ], une question ô combien moins spirituelle me tracasse !! ;o)
l'ami google m'ayant appris tout ce qu'il savait sur le sujet, et moi toujours bredouille, je me tourne donc vers la communauté informatique (qui j'espère daigneras se pencher sur mon cas entre deux chocolats
)J'explique mon problème:
Je souhaite relier mon ordinateur portable au réseau de mon entreprise (quelques postes le composent seulement) via une connexion VPN.
J'ai choisi d'adopter une solution hard plutôt que soft, ceci m'évitant de maintenir un poste serveur en permanence allumé pour répondre aux requêtes vpn . cependant, du côté de mon portable, je ne pourrais pas transporter un routeur vpn en permanence avec moi bien sûr...
Mon réseau est connecté à internet via une liveboxpro. Le transfert se fait en gigabits.
Mon budget: Moins de 200 euros.
Mes trois questions:
1- Quel matériel vpn conviendrait ? un routeur vpn de base? (2 tunnels max).
2- La livebox pro ne posera t-elle pas de problème ?
3- Où devrais-je brancher ce routeur? entre ma livebox et le switch de mon réseau? ou bien simplement sur un port du switch?
Quelqu'un à t-il une idée?
Merci d'avance pour vos réponses,
amicalement,
victor.
Autres pages sur : vpn routeur derriere livebox
Lassé par la pub ? Créez un compte
1-niveau matos, à toi de voir, perso les VPN je préfère m'affranchir d'un boitier closed source et monter moi même des solutions (au taf j'utilise un vpn SSL sur le port 443, donc pas de problème pour passer les proxy, les firewall, ...)
2-ça dépend tu type de VPN
pour de l'ipsec par exemple, il faut que le modem/routeur entre toi (ou ton boitier) et le net gère ce protocole
3-derrière ton pc c'est le plus simple
ps : si tu n'as encore rien acheté, regarde un peu openvpn, ça marche sur tous les OS (windows, linux, mac, bsd, ...)
c'est du vpn de couche 3 (en gros c'est comme un site https)
si c'est juste le fait d'avoir un "serveur" allumé qui te gène, il existe pas mal de boitier qui gèrent openvpn (et même certain routeur grand public comme ceux à base de wrt, wrt54gl de linksys par exemple)
2-ça dépend tu type de VPN
pour de l'ipsec par exemple, il faut que le modem/routeur entre toi (ou ton boitier) et le net gère ce protocole
3-derrière ton pc c'est le plus simple
ps : si tu n'as encore rien acheté, regarde un peu openvpn, ça marche sur tous les OS (windows, linux, mac, bsd, ...)
c'est du vpn de couche 3 (en gros c'est comme un site https)
si c'est juste le fait d'avoir un "serveur" allumé qui te gène, il existe pas mal de boitier qui gèrent openvpn (et même certain routeur grand public comme ceux à base de wrt, wrt54gl de linksys par exemple)
waahhouuu, merci pour cette réponse éclaire : o)
Mais je n'ai malheureusement pas tout saisit : o(
donc je précise mon problème:
je souhaite connecter un pc nomade à mon réseau d'entreprise, via un vpn de type PPTP. Ainsi du côté client nomade, en configurant une simple connexion vpn via windows, cela devrait suffir.
Mais coté réseau entreprise, je dois acheter un routeur vpn (un routeur qui en plus décodera les données en quelque sorte..ai-je bien compris?)
je me suis renseigné, ma livebox pouvant poser des problèmes avec le vpn, je placerais donc probablement mon futur routeur en DMZ (ou simplement redirection de certains ports).
Cependant je n'ai pas compris ton allusion aux boitiers (c'est quoi un boitier?) et openvpn installé sur un routeur? c'est possible ça..?
En réalité, ce qui m'importe dans mon réseau c'est d'accéder à mon NAS qui tourne 24H/24H.
La place du "routeur serveur" vpn a t-il une réelle importance?
cette config fonctionne t-elle?:
*routeur vpn sur le switch au même niveau que NAS.
[Livebox]
\
[switch]---[routeur vpn]
\ \
\ \
[NAS] [pcs]
ou bien ** routeur vpn entre livebox et réseau
[livebox]
\
[routeur vpn]
\
[switch]----- [pcs]
\
\
[NAS]
Qu'en penses-tu? j'avoue que je suis un peu perdu là...
Merci encore pour ta réponse!
amicalement,
victor
Mais je n'ai malheureusement pas tout saisit : o(
donc je précise mon problème:
je souhaite connecter un pc nomade à mon réseau d'entreprise, via un vpn de type PPTP. Ainsi du côté client nomade, en configurant une simple connexion vpn via windows, cela devrait suffir.
Mais coté réseau entreprise, je dois acheter un routeur vpn (un routeur qui en plus décodera les données en quelque sorte..ai-je bien compris?)
je me suis renseigné, ma livebox pouvant poser des problèmes avec le vpn, je placerais donc probablement mon futur routeur en DMZ (ou simplement redirection de certains ports).
Cependant je n'ai pas compris ton allusion aux boitiers (c'est quoi un boitier?) et openvpn installé sur un routeur? c'est possible ça..?
En réalité, ce qui m'importe dans mon réseau c'est d'accéder à mon NAS qui tourne 24H/24H.
La place du "routeur serveur" vpn a t-il une réelle importance?
cette config fonctionne t-elle?:
*routeur vpn sur le switch au même niveau que NAS.
[Livebox]
\
[switch]---[routeur vpn]
\ \
\ \
[NAS] [pcs]
ou bien ** routeur vpn entre livebox et réseau
[livebox]
\
[routeur vpn]
\
[switch]----- [pcs]
\
\
[NAS]
Qu'en penses-tu? j'avoue que je suis un peu perdu là...
Merci encore pour ta réponse!
amicalement,
victor
1-le pptp c'est lent, peu portable, souvent incompatible avec les firewall et remplacé par IPSEC ou L2TP, d'un autre coté c'est vrai que c'est souvent en standard sur les routeurs grand public et que c'est intégré aux versions pro de windows
je te recommande plutôt de l'IPSec ou du SSL
2-l'achat d'un routeur VPN n'est pas une obligation, un simple boitier VPN peu aussi faire l'affaire
3-les problèmes dont je parle ne sont pas liés uniquement au filtrage de port effectué par ta box, mais au protocole lui même, mettre le VPN en DMZ ou non ne changera rien si ton routeur ne sait pas gérer ce protocole (normalement la plupart des box gèrent l'IPSec, le PPTP et le L2TP)
d'où ma suggestion d'OpenVPN qui permet de faire des VPN au travers d'un tunnel SSL, à la manière d'un site HTTPS (donc pas de problèmes avec les parefeu, les proxy, les IPS, ...)
4-ce que j'appelle un boitier, ou une appliance, c'est un "boitier", dans lequel tout est installé, par opposition à un serveur que tu installe toi même
maintenant si tu veux uniquement accéder au NAS de l'entreprise depuis ton domicile, ce qui n'est pas du nomadisme, un simple routeur grand public capable de faire serveur VPN est suffisant
Donc dans ce cas précis, un routeur à base de WRT (un wrt54gl flashé en dd-wrt-vpn par exemple) entre 50 et 100€ fera largement l'affaire, sinon les fabricants proposent des petit routeur VPN autour de 100€ (dans la majorité des cas c'est de l'IPSec)
il faut juste que le "machin" (boitier, routeur, serveur, ...) qui va faire serveur VPN ait accès au NAS et soit accessible depuis le NET
je te recommande plutôt de l'IPSec ou du SSL
2-l'achat d'un routeur VPN n'est pas une obligation, un simple boitier VPN peu aussi faire l'affaire
3-les problèmes dont je parle ne sont pas liés uniquement au filtrage de port effectué par ta box, mais au protocole lui même, mettre le VPN en DMZ ou non ne changera rien si ton routeur ne sait pas gérer ce protocole (normalement la plupart des box gèrent l'IPSec, le PPTP et le L2TP)
d'où ma suggestion d'OpenVPN qui permet de faire des VPN au travers d'un tunnel SSL, à la manière d'un site HTTPS (donc pas de problèmes avec les parefeu, les proxy, les IPS, ...)
4-ce que j'appelle un boitier, ou une appliance, c'est un "boitier", dans lequel tout est installé, par opposition à un serveur que tu installe toi même
maintenant si tu veux uniquement accéder au NAS de l'entreprise depuis ton domicile, ce qui n'est pas du nomadisme, un simple routeur grand public capable de faire serveur VPN est suffisant
Donc dans ce cas précis, un routeur à base de WRT (un wrt54gl flashé en dd-wrt-vpn par exemple) entre 50 et 100€ fera largement l'affaire, sinon les fabricants proposent des petit routeur VPN autour de 100€ (dans la majorité des cas c'est de l'IPSec)
il faut juste que le "machin" (boitier, routeur, serveur, ...) qui va faire serveur VPN ait accès au NAS et soit accessible depuis le NET
bonjour,
Finalement quelle est la meilleur solution? : o)
Lorsque tu parles d'openvpn, c'est bien au logiciel/serveur openvpn que tu fais référence? mais alors il faut l'installer non? or je ne veux pas laisser un ordinateur allumé en permanence...et pour le boitier vpn, aurais tu un exemple, je n'en trouve pas à moi de 100 euros...ou alors ce sont des routeurs vpn.
De plus, je souhaite accéder à mon "NAS entreprise" via mon portable et depuis n'importe quel connexion internet...c'est bien du nomadisme non?
Selon tes conseils, j'ai abandonné la solution PPTP au profit de l'ipsec (dans ma tête pour le moment^^)...Mais alors côté pc nomade, me faudra t-il un logiciel vpn client pour établir une connexion sécurisée...? (problème qui ne se posait pas avec le pptp) Et une fois la connexion établie, pourrais-je travailler sur mon NAS comme si je faisai partie du réseau local ? A bon entendeur: les pcs allumés et le NAS seront-ils visibles dans "favoris réseau"?
Enfin, concernant le type de materiel à acheter...je suis encore un peu perdu. Est-ce que le D-LINK DI-804HV - Routeur VPN fait-il l'affaire?
Je l'intègre simplement à mon réseau, en le placant en DMZ, le port WAN sur un port de la livebox (autre que celui utilisé pour le net), un des 4 ports réseau sur mon switch réseau local et le tour est joué? (je suis bien obligé de le mettre en dmz d'après ce que je lis sur le site d'orange)
Une fois tout ça branché, je suppose que depuis le logiciel client nomade je précise que je souhaite établir une connexion vpn vers ce routeur vpn, et une fois la connexion établie, je serais raccordé à mon réseau local et les données qui transiteront seront sécurisée?
Merci de me donner ton avis sur tout ça, (et merci de ta patience)
c'est pas facile de me représenter concrêtement les choses, tout ça devient vite compliqué ;o)
A+
victor
[edit] mais au fait, y a t-il vraiment un port wan sur ce genre de routeur ou seulement des ports LAN? alors il suffirait de le brancher via un port LAN au switch réseau et point besoin d'autre branchement? ....wahhou je m'embrouille là : o)
Finalement quelle est la meilleur solution? : o)
Lorsque tu parles d'openvpn, c'est bien au logiciel/serveur openvpn que tu fais référence? mais alors il faut l'installer non? or je ne veux pas laisser un ordinateur allumé en permanence...et pour le boitier vpn, aurais tu un exemple, je n'en trouve pas à moi de 100 euros...ou alors ce sont des routeurs vpn.
De plus, je souhaite accéder à mon "NAS entreprise" via mon portable et depuis n'importe quel connexion internet...c'est bien du nomadisme non?
Selon tes conseils, j'ai abandonné la solution PPTP au profit de l'ipsec (dans ma tête pour le moment^^)...Mais alors côté pc nomade, me faudra t-il un logiciel vpn client pour établir une connexion sécurisée...? (problème qui ne se posait pas avec le pptp) Et une fois la connexion établie, pourrais-je travailler sur mon NAS comme si je faisai partie du réseau local ? A bon entendeur: les pcs allumés et le NAS seront-ils visibles dans "favoris réseau"?
Enfin, concernant le type de materiel à acheter...je suis encore un peu perdu. Est-ce que le D-LINK DI-804HV - Routeur VPN fait-il l'affaire?
Je l'intègre simplement à mon réseau, en le placant en DMZ, le port WAN sur un port de la livebox (autre que celui utilisé pour le net), un des 4 ports réseau sur mon switch réseau local et le tour est joué? (je suis bien obligé de le mettre en dmz d'après ce que je lis sur le site d'orange)
Une fois tout ça branché, je suppose que depuis le logiciel client nomade je précise que je souhaite établir une connexion vpn vers ce routeur vpn, et une fois la connexion établie, je serais raccordé à mon réseau local et les données qui transiteront seront sécurisée?
Merci de me donner ton avis sur tout ça, (et merci de ta patience)
c'est pas facile de me représenter concrêtement les choses, tout ça devient vite compliqué ;o)
A+
victor
[edit] mais au fait, y a t-il vraiment un port wan sur ce genre de routeur ou seulement des ports LAN? alors il suffirait de le brancher via un port LAN au switch réseau et point besoin d'autre branchement? ....wahhou je m'embrouille là : o)
Citation :
Lorsque tu parles d'openvpn, c'est bien au logiciel/serveur openvpn que tu fais référence? mais alors il faut l'installer non?Citation :
et pour le boitier vpn, aurais tu un exemple, je n'en trouve pas à moi de 100 euros...ou alors ce sont des routeurs vpn. Citation :
De plus, je souhaite accéder à mon "NAS entreprise" via mon portable et depuis n'importe quel connexion internet...c'est bien du nomadisme non?Citation :
Selon tes conseils, j'ai abandonné la solution PPTP au profit de l'ipsec (dans ma tête pour le moment^^)...Mais alors côté pc nomade, me faudra t-il un logiciel vpn client pour établir une connexion sécurisée...? (problème qui ne se posait pas avec le pptp)Citation :
Et une fois la connexion établie, pourrais-je travailler sur mon NAS comme si je faisai partie du réseau local ? A bon entendeur: les pcs allumés et le NAS seront-ils visibles dans "favoris réseau"?Citation :
Enfin, concernant le type de materiel à acheter...je suis encore un peu perdu. Est-ce que le D-LINK DI-804HV - Routeur VPN fait-il l'affaire? Citation :
Je l'intègre simplement à mon réseau, en le placant en DMZ, le port WAN sur un port de la livebox (autre que celui utilisé pour le net), un des 4 ports réseau sur mon switch réseau local et le tour est joué?Citation :
Une fois tout ça branché, je suppose que depuis le logiciel client nomade je précise que je souhaite établir une connexion vpn vers ce routeur vpn, et une fois la connexion établie, je serais raccordé à mon réseau local et les données qui transiteront seront sécurisée?Citation :
[edit] mais au fait, y a t-il vraiment un port wan sur ce genre de routeur ou seulement des ports LAN? alors il suffirait de le brancher via un port LAN au switch réseau et point besoin d'autre branchement? ....wahhou je m'embrouille là : o)En conclusion, je vais radoter un peu :
-si tu prends une solution propriétaire (cisco, checkpoint, ...) tu risque d'être pas mal embêté en déplacement si les ports ne sont pas ouverts
-si tu fais du pptp, de l'IPSec ou du L2TP, en plus des ports ouverts il faut aussi que le firewall (que ce soit le firewall embarqué dans une box ou un vrai firewall d'entreprise) coté client gère et autorise ces protocoles
-si tu prends une solution SSL, du moment que le surf en HTTPS est autorisé, ton VPN est presque certain de passer
WAHHHh :admiratif:
Tout s'éclaircit! Très bonnes explications...
Je ne peux que te remercier (ben oui je pense que je pourrais pas beaucoup t'aider en informatique ;o)
A te lire (et même à réfléchir) le vpn couplé à une solution ssl, ça semble etre de la crème : o ) donc peut-être que je retiendrais cette solution!
Dans tous les cas, je vous tiens au courant lorsque tout sera en place (la solution choisie, et si tout fonctionne....bref, la fin de l'histoire quoi : o )
Amicalement,
victor.
Tout s'éclaircit! Très bonnes explications...
Je ne peux que te remercier (ben oui je pense que je pourrais pas beaucoup t'aider en informatique ;o)
A te lire (et même à réfléchir) le vpn couplé à une solution ssl, ça semble etre de la crème : o ) donc peut-être que je retiendrais cette solution!
Dans tous les cas, je vous tiens au courant lorsque tout sera en place (la solution choisie, et si tout fonctionne....bref, la fin de l'histoire quoi : o )
Amicalement,
victor.
Bonjour!
finalement, je serais revenu plus tôt que prévu...car déjà je rencontre un nouveau problème (mais la c'est le dernier^^)!
Pour router de l'IPsec, j'ai trouvé de petit routeur très adapté et pas chere (cf exemple post ci dessus),
Cependant, je ne trouve aucune "appliance vpn SSL" sur le marché qui coûte moins de 100 euros...
Ce que je cherche (petit boitier dédier vpn ssl SEULEMENT) ne semble pas exister, me trompe-je?![:??:]( ":??:")
Le plus petit que j'ai trouvé coute 160 euros mais là il gère en plus l'ipsec...ça ne m'intéresse pas et c'est encore cher!
Alors voilà, connais-tu un boitier dédié de BASE, avec un prix de BASE également?
Désolé encore pour ce nouveau problème, moi qui pensait venir crier victoire... ; o )
A+
victor.
PS: et si je met de l'ipsec en place, même si côté entreprise tout est bien configuré, le problème concernant un utilisateur nomade est qu'il rencontrera souvent des connexions client qui ne laisseront pas passer son vpn ssl, c'est bien ça? Ou bien existe-il une astuce pour assouplir les choses côté client (pour traverser nat, firewall...etc sans problème) ? et dans ce cas je choisirais l'ipsec....moins onéreux![:??:]( ":??:")
MERCI!
finalement, je serais revenu plus tôt que prévu...car déjà je rencontre un nouveau problème (mais la c'est le dernier^^)!
Pour router de l'IPsec, j'ai trouvé de petit routeur très adapté et pas chere (cf exemple post ci dessus),
Cependant, je ne trouve aucune "appliance vpn SSL" sur le marché qui coûte moins de 100 euros...
Ce que je cherche (petit boitier dédier vpn ssl SEULEMENT) ne semble pas exister, me trompe-je?
Le plus petit que j'ai trouvé coute 160 euros mais là il gère en plus l'ipsec...ça ne m'intéresse pas et c'est encore cher!
Alors voilà, connais-tu un boitier dédié de BASE, avec un prix de BASE également?
Désolé encore pour ce nouveau problème, moi qui pensait venir crier victoire... ; o )
A+
victor.
PS: et si je met de l'ipsec en place, même si côté entreprise tout est bien configuré, le problème concernant un utilisateur nomade est qu'il rencontrera souvent des connexions client qui ne laisseront pas passer son vpn ssl, c'est bien ça? Ou bien existe-il une astuce pour assouplir les choses côté client (pour traverser nat, firewall...etc sans problème) ? et dans ce cas je choisirais l'ipsec....moins onéreux
MERCI!
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumLivebox routeur vpn
- ForumVpn derrière un routeur
- ForumConnection vpn routeur freebox
- ForumVpn sur routeur cisco 1800
- ForumCertificat vpn routeur cisco
- ForumConfiguration vpn sur un routeur
- ForumConfigurer vpn sur un routeur
- ForumConfiguration vpn sur routeur
- ForumVpn routeur cisco 800
- ForumProbleme vpn et routeur freebox
- Voir plus
