Aller au contenu

Créer un VPN + utilisation d'une apps à distance.


Gnoky

Messages recommandés

Bonjour,

 

Pour un de mes client, j'aimerais avoir accès à une application tournant sur un PC (Windows 7 RPO, pas d'AD) à distance via un VPN.

En gros, PC1 Win7 avec une apps dans un réseau 'Mon réseau'.

Deux PC portables, PC2 et PC3 dans le même réseau.

Une fois mon client à son domicile avec son portable, il aimerait avoir accès à l'application + documents sur le PC1 à distance via un VPN.

 

Il possède un Synology (DSM5.1), au cas ou j'avais pensé l'utiliser pour créer un serveur VPN...

 

Si quelqu'un pourrais me dire comment établir cette configuration ce serait sympa!

 

Si vous avez besoins d'autres détails n'hésitez pas.

 

D'avance merci.

Bonne journée.

Lien vers le commentaire
Partager sur d’autres sites

Salut,

 

perso je verrai plus quelquechose utilisant RDP, en tout cas pour la partie logiciel. J'ai déjà l'expérience d'une base de données foirée à cause d'une utilisation à travers un VPN.

 

Dans ton cas, je ferai çà :

 

* Pour les documents : le NAS synology fait l'affaire. 1ère Option : Tu actives cloudstation sur le Syno, et tu installes la partie "client" sur le portable. Deuxième option , tu actives le VPN et tu accèdes aux dossiers partagés. De tête, le Syno utilise OpenVpn. Il n'y a qu'à activer OpenVpn sur le Syno, installer le client sur le portable, et bien penser à faire les redirections de port dans le routeur sur lequel est branché le Syno.

 

* Pour le logiciel : Activation de RDP sur le poste en Windows 7 Pro, afin de prendre la main sur le poste pour avoir accès au logiciel.

Lien vers le commentaire
Partager sur d’autres sites

Oui il à bien un Synology DS214+.

 

@Pyrithe: "RDP pour l'utilisation du logiciel à distance par le biais du VPN", le RDP n'utilise pas déjà du SSL?

N'est-ce pas suffisant comme sécurité? Comment accéder a un poste en VPN en passant par la NAS?

 

L'application n'est pas connue, elle est sur mesure pour leur travail.

 

Merci.

Lien vers le commentaire
Partager sur d’autres sites

Oui en effet, le VPN est un peu plus sécurisé que du RDP directement routé sur le poste.

 

Donc, pour résumer :

 

- Tu actives et configure ton Syno pour en faire un serveur VPN ( PPTP ou OpenVpn). Penses à ouvrir les ports nécessaires dans le routeur sur lequel est connecté le Syno.

 

- Tu configures le portable afin qu'il se connecte au serveur VPN.

 

- Tu actives le service RDP sur ton poste en Windows7 Pro

 

- Tu créés la connexion RDP entre le portable et le Win7Pro, en spécifiant l'adresse IP du Win7Pro.

 

Pour ton client, il devra d'abord se connecter au VPN avant de lancer la connexion au Win7Pro, rien de bien compliqué en soit.

 

Tu trouveras toute la doc pour la mise en place de VPN sur le site de Synology, et la doc pour le RDP chez Krosoft :)

Lien vers le commentaire
Partager sur d’autres sites

En complément :

 

Il me semble qu'avec OpenVPN, tu peux automatiser le lancement d'un programme une fois le tunnel VPN monté. Donc tu peux automatiser le lancement du RDP avec les paramètres qui vont bien. Il me semble l'avoir déjà fait en tous cas, donc si t'as besoin je pourrais regarder.

 

Si ton client doit se connecter depuis un hôtel ou autre lieux dans lequel tu ne maitrise pas la config réseau, il faudra mettre en place du VPN sur SSL/TLS (donc sur le port 443). En effet ce port est rarement bloqué sur les firewalls, car il est celui utilisé par les connexions HTTPS. Si tu utilises un autre protocole, il y a de grandes chances que la connexion sera impossible. Bon, si il s'en sert seulement de chez lui, évidement il faudra paramétrer son firewall pour laisser passer la connexion VPN, mais ca ne posera pas de soucis.

Lien vers le commentaire
Partager sur d’autres sites

Makarov62,

 

Je n'ai pas tout compris... :huh:

  1. Je configure le Synology pour qu'il fasse serveur VPN (en mettant bien les ports dans la box) ;
  2. J'y connecte le PC (Win7 PRO) qui contient l'application que mon client veux utiliser à distance et y active l'RDP ;
  3. Chez mon client (privé), je connecte son portable au VPN du Synology;
  4. Une fois connecté au VPN, je lance l'RDP.

C'est bien ça?

 

Merci de votre aide en tout cas! ;)

Lien vers le commentaire
Partager sur d’autres sites

Makarov62,

 

Je n'ai pas tout compris... :huh:

  1. Je configure le Synology pour qu'il fasse serveur VPN (en mettant bien les ports dans la box) ;
  2. J'y connecte le PC (Win7 PRO) qui contient l'application que mon client veux utiliser à distance et y active l'RDP ;
  3. Chez mon client (privé), je connecte son portable au VPN du Synology;
  4. Une fois connecté au VPN, je lance l'RDP.

C'est bien ça?

 

Merci de votre aide en tout cas! ;)

 

Yes c'est bien çà. Pour le point n°2, le PC en Win7Pro étant déjà connecté sur le même réseau que ton Syno, tu n'as rien à faire de plus, hormis activer le RDP pour que ton client puisse y accéder depuis son portable, grâce au tunnel VPN

Lien vers le commentaire
Partager sur d’autres sites

Quand tu dis " Synchroniser pour les sauvegardes", tu as installé Cloudstation pour se faire?

 

Le Syno va tenir le coup, pas d'inquiétude à avoir de ce côté là.

 

Après,c'est juste au niveau de la bande passante que çà peut pêcher si le débit est pourri là où est installé le Syno.

Lien vers le commentaire
Partager sur d’autres sites

  1. J'imagine que tes sauvegardes se font la nuit? (donc la journée ton nas ne fait pas grand chose)
  2. Le serveur VPN ne va pas surcharger ton nas, il est seulement lancé en attente d'une connexion. Lorsqu'une connexion VPN sera initialisée, alors il y aura un peu de boulot pour ton petit nas, mais c'est pas furieux non plus.
  3. Le RDP ne concerne pas ton NAS. Une fois le tunnel établit entre ton pc distant et le nas, l'utilisation du RDP se fait à travers le VPN, c'est tout. Que ce soit ou du traffic web, c'est pareil pour ton nas.
  4. De toutes façons, en entreprise, lorsqu'on met en place quelque chose, à mon sens, il faut inévitablement passé par une période post-installation d'analyse de ce qui se passe. On ne sait jamais ce qui peut arriver, donc analyser l'activité du NAS, regarder si globalement tout se passe bien dans le LAN, etc.

Je vais rajouter quelque chose qu'il ne faudra pas mal prendre (j'insiste là dessus). Ce que tu veux mettre en place est à la fois un peu technique, mais aussi basique. Ca fait appel à des notions techniques de réseau, mais c'est quand même un peu la base quoi. VPN simple (on est loin de la création d'un VPN sécurisé sous Windows Server ou sur des équipements réseau Cisco ou Netasq par exemple), VPN simple donc, et utilisation du RDP, c'est vraiment basique pour de l'informatique de réseau en entreprise.

J'ai l'impression que tu ne maitrise pas pleinement ces bases, mais tu vends un projet à un client... Quid de la maintenance, dépannage, etc? C'est souvent plus complexe...

Ce que je veux dire, c'est que pour certains projets, il faut des compétences techniques, et que des fois quand on est limite, il est plus judicieux de refuser.

Moi par exemple, j'ai eu des demandes sur des progiciels, j'ai pas pris. J'ai eu des demandes sur du dev, je me suis associé avec un vrai dev. Même chose sur la création de site web...

Encore une fois ce n'est pas du tout une critique pour "t'enfoncer", ne te méprend pas.

Lien vers le commentaire
Partager sur d’autres sites

Pyrithe,

 

Non je ne le prends pas mal, au contraire, jusqu’à présent les "critiques" que l'on m'a faites ici au travail mon bien fait avancées!

C'est juste que 3 personnes ne sont plus dans ma société et que j'ai été "promu" comme gérant des installations professionnelles et donc du jour au lendemain je dois savoir tout faire.

Je ne possède pas de compétences extraordinaires, mais je pense me débrouiller. La seule choses c'est que je préféré toujours avoir plusieurs avis au cas ou...

Je me suis récemment fait plaisir et me suis acheter une belle grosse config nettement pour les machines virtuelles.

 

En gros, merci pour ces observations et conseils, je le prend très bien ;-p

Lien vers le commentaire
Partager sur d’autres sites

Pyrithe,

 

Non je ne le prends pas mal, au contraire, jusqu’à présent les "critiques" que l'on m'a faites ici au travail mon bien fait avancées!

C'est juste que 3 personnes ne sont plus dans ma société et que j'ai été "promu" comme gérant des installations professionnelles et donc du jour au lendemain je dois savoir tout faire.

Je ne possède pas de compétences extraordinaires, mais je pense me débrouiller. La seule choses c'est que je préféré toujours avoir plusieurs avis au cas ou...

Je me suis récemment fait plaisir et me suis acheter une belle grosse config nettement pour les machines virtuelles.

 

En gros, merci pour ces observations et conseils, je le prend très bien ;-p

 

Et donc, partant de ce constat, tu fais bien de venir prendre conseils!! C'ets juste que parfois, j'ai vu des pros se lancer dans des trucs qu'ils ne maitrisent pas du tout, mais en pensant que ca le ferait quoi qu'il arrive. Et au final, tout foire, et c'est galère pour le pro qui passe un %%%, pour le client, et pour le pro qui passe derrière rattraper un truc tout merdique... :D

Petit conseil du coup :

C'est dans une situation comme celle là qu'il faut demander à ton patron de te faire faire une formation certifiante.

Les entreprises cotisent à un fond de formation, et c'est à ca que ca sert!!

Toi, tu y gagnera 5 jours de formation par exemple sur un thème qui te servira selon ce que ton patron te destines à faire, et une certification au bout du compte à passer si tu choisis ce genre de formation, et donc un bon point sur ton CV.

Ton patron, il gagnera un salarié formé sur un domaine en particulier, et pourra "vendre" des prestations un peu plus chère ou rassurer ses clients en te présentant comme "spécialiste" dans un domaine, comme ca se fait souvent...

 

Bref, au lieux de galérer comme ca doit être le cas j'imagine, ca devient intéressant pour tout le monde!

Tech bien formé + Patron avec un employé spécialisé + client rassuré = Une affaire qui roule!!!  ;)

Lien vers le commentaire
Partager sur d’autres sites

Entièrement d'accord avec toi !

Et mon patron ne dirais pas non, mais par ici (Arlon) il n'y a pas beaucoup de centres spécialisé en informatique (et en réseau encore moins).

C'est pour ça aussi que je me suis inscrit sur Tech2Tech et j'ai créer un post pour demander quels livres étaient les plus approprié pour bien apprendre les réseaux au niveau entreprise...

 

Mon post: http://forum.tech2tech.fr/index.php/topic/1627-quel-livre-pour-apprendre-%C3%A0-utiliser-windows-server-2012-r2/

 

Pense-tu que les vidéos online et quelques bon bouquins pourrais faire l'affaires? Du moins en attendant de trouver une bonne formation...

Chez moi le seul problème, c'est le temps! J'aime apprendre, je ne m'en lasse jamais, mais je n'ai pas toujours le temps de me mettre 2-3 heures devant mon PC  :unsure:

 

Et encore merci de me conseiller  ;)

 

@Makarov62: je test t'a solution dès que mon rdv est fixé avec mon client et te dirais si tout est ok, encore merci!  :D

 

Bonne journée à tout le monde  ^_^

Lien vers le commentaire
Partager sur d’autres sites

Yop, pas de soucis.

 

Je connais bien la situation que tu rencontres, étant autodidacte. Et c'est vrai que ce n'est jamais évident de se former sur le tas,de trouver les bons guides ou les bons bouquins pour t'apprendre. Mais d'un autre côté, c'est assez valorisant de te dire que tu as acquis toutes ses connaissances sans jamais pousser la porte d'une école.

 

N'hésite pas si tu as d'autres questions au moment de la mise en place de la solution :)

Lien vers le commentaire
Partager sur d’autres sites

Pour tous les deux, j'aurais envie de dire que justement, dans une situation d'autodidacte, rien de mieux que des certifications bien choisies afin de rassurer clients et employeur!!

Une certification Cisco pour le pur réseau, ou Server 2012 pour l'admin serveur, ca permet de légitimer ses connaissances et affirmer ses capacités!!

Lien vers le commentaire
Partager sur d’autres sites

Je suis bien d'accord avec toi. Du fait, j'ai déjà rattraper une partie du retard en décrochant le titre de T2SI ( équivalent BTS).

 

Par contre, pour les certifications, quand tu as un patron qui rechigne à te former parce que "çà coute des ronds et du temps", ben il ne te reste plus qu'à le faire sur ton temps libre et avec tes fonds propres.

Lien vers le commentaire
Partager sur d’autres sites

  • 3 weeks later...

Bonjour tout le monde,

 

Je vous donne mon p'tit feedback concernant cette installation chez mon client.

Tout c'est bien dérouler, même l'accès à distance via les apllications Android.

 

J'ai donc:

  1. Installer "Server VPN" sur le Synology (en DSM5.1) ;
  2. Forwardé les ports sur la BBOX2 ;
  3. Activer la prise de controle à distance sur le poste en Win7PRO (avec l'appli de mon client) ;
  4. Forwardé le ports 3389 sur l'IP locale du poste WIN7PRO ;
  5. Sur un PC portable, connexion au VPN, ensuite RDP sur le poste WIN7PRO.

Tout fonctionne nickel... pour le moment ;-)

 

Merci à vous pour vos conseils.

Lien vers le commentaire
Partager sur d’autres sites

  • 2 weeks later...

je te conseil personnellement dans un soucis de facilité d'utilisation de mettre en place une RemoteAPP

 

http://technet.microsoft.com/fr-fr/library/cc755055.aspx

 

pour le coup après etre connecté au VPN, c'est transparant le fait que l'application soit distante

Oui, c'est une super solution, très pratique, qui offre l'avantage de ne pas permettre l'utilisation de tout l'environnement de bureau en plus.

Mais dans son schéma, pas de Winodws Server!! Il utilise uniquement RDP sur un Windows 7 Pro.

Donc pas de Remote App...

Lien vers le commentaire
Partager sur d’autres sites

×
×
  • Créer...