Jump to content
YBeth

VPN création, gestion

Recommended Posts

Bonjour,

 

je suis technicien informatique donc je suis venu sur tech2tech pour rencontrer des pros de l'informatique afin de m'améliorer.


A ce sujet, j'aimerais en savoir plus sur les VPN que "Virtual Private Network".  J'ai compris la théorie du VPN et son utilité mais j'aimerais savoir comment les mettre en place et les gérer.

Je suis à la recherche d'une bonne documentation type livre ou magazine ou de bons conseils. 


D'avance merci.

Bonne journée,

Cordialement,

YBeth

Share this post


Link to post
Share on other sites

Merci de passer par la case présentation avant toute demande stp.

 

Pour les livres et magasine, oublie. A part les livres techniques super chers (mais parfois très bons), tu devrais surtout te pencher sur des articles de sites, un peu techniques.

Par exemple, sur ce même site, as-tu déjà cherché les articles concernant les VPN?

 

Sinon, VPN, c'est une technologie.

Derrière se cache plusieurs besoins, plusieurs finalités, plusieurs matériels, protocoles.

Et ensuite il faut aborder l'aspect sécurité.

 

Bref, vaste sujet!!

Share this post


Link to post
Share on other sites

Salut Ybeth,

 

Il y a differentes utilisation de VPN.

A mon sens, les plus utilisé sont les suivantes: 

 

- VPN Site a Site

permettant de lier plusieurs sites ensemble via la connexion internet en utilisant un tunnel sécurisé.

La procédure de configuration dépend du matériel utilisé mais la base est presque toujours identique.

 

- VPN Remote client

Permettant a un ordinateur de créer un tunnel entre lui et le serveur VPN (ou routeur VPN) distant.

exemple utilisé les ressources local d'une société a distance (pour du télétravail, de la maintenance a distance sans ouvrir des ports et creer des failles de sécurité).

 

Il y a des dizaines voir des centaines de marques et de matériels différents suivant l'utilisation et les besoins du client.

pour ce qui est du réseau avec quels marques de matériels travail tu ?

 

Personnellement j'ai une préférence pour la marque Ubiquiti pour la simplicité et la facilité de gestion.

toutefois je peux t'aider sur des marques comme Cisco, Netgear, Fortinet ou WatchGard ayant déja travailler dessus..

 

 

 

Share this post


Link to post
Share on other sites

Hello tu as une autre de sorte de VNP très utilisé: le VPN MPLS !

 

C'est un VPN que tu ne maîtrise pas, en gros sur le principe tu vas te retrouver avec les mêmes fonctions que si tu avais fait du site à site sauf que la c'est l'opérateur qui le gère. Le principale avantage est que ça coute moins cher en terme de liens.
 

Tu peux avoir des liens MPLS sur tous tes sites et une sortie Internet dites en cœur de réseau (directement chez l'opérateur) Il faut voir ça comme un VPN que tu monte vers l'opérateur mais qui est uniquement pour toi et les autres sites reliés au même lien VPN MPLS avec la sortie Internet chez l'opérateur directement.

Il faut savoir qu'un lien MPLS coûte moins cher qu'une ligne standard.

 

Si tu as besoin de monter des tunnels VPN IPSEC (VPN site à site) comme te l'a indiqué @ramius179 ou des VPN remote Access ( VPN IPsec ou VPN SSL).

 

Le principal conseil que l'on peut te donner, c'est de maquetter. Y'a pas de secret si tu pratique pas, tu ne sera pas en mesure de bien comprendre le fonctionnement. Fait un serveur VPN chez toi et essaye de t'y connecter en 4G par exemple.

 

Voilà a+

Share this post


Link to post
Share on other sites

Bonsoir,

 

Tout d'abord, je tiens à vous remercier pour vos réponses.

 

Ensuite, je me suis présenté dans la section présentation:)

 

A vrai dire, je suis arrivé dans une structure où il y a plusieurs sites qui ont des VPN d'installés et déjà configurés. La personne que j'ai remplacé n'avait pas les compétences pour m’expliquer comment ça fonctionne car elle n'avait pas mis en place ces VPN.

Je me retrouve donc une situation ou je vais devoir créer des VPN et gérer des connexions au VPN installés et pour l'instant je ne sais pas faire. 

A ce que j'ai compris il y a des VPN matériel et logiciel et dans mon cas, il semble que ça soit des VPN gérés par des routeurs de la marque Zyxel. J'ai téléchargé la documentation du routeur Zyxel en question qui fait 1000 pages. Mais quand j'ai commencé à lire la partie VPN, je me suis vite retrouvé perdu. J'ai vu qu'il y avait la possibilité de faire des configurations assistées mais je n'aime pas utiliser une technologie sans la comprendre. D'ailleurs, je me suis connecté au routeur et j'ai vite remarqué que je ne comprenais pas les infos que je lisais dans la partie VPN du routeur.

 

A ce que j'ai compris à vos réponses, je vais devoir faire du VPN site à site et VPN Remote Access avec des routeurs Zyxel mais j'aimerais également donner un accès sécurisé à un NAS dans un site pour des utilisateurs se situant sur le site ou à l'extérieur (ordinateur portable). C'est un NAS récent de la marque QNAP. Est-il de judicieux de mettre en place un VPN à l'intérieur même du site pour sécuriser l'accès au NAS ? Et pour les routeurs Zyxel et la gestion des utilisateurs dois je m'appuyer sur la documentation zyxel ou d'abord passer par une partie plus théorique ?

 

La partie VPN MPLS est très intéressante. J'aimerais bien en savoir plus.

Pour ce qui est de monter un serveur VPN, je suis à 200% motivé. Du coup, quelle est la meilleure solution matérielle ou logicielle pour mettre en place ce VPN chez moi ? Je peux avoir un routeur Zyxel que je ramènerais du travail ou il y a t il une meilleure solution comme installer un VPN logiciel sur un serveur ?

 

Voilà voilà 


J'espère avoir abordé les points les plus importants.

Je vous remercie encore.


Bonne soirée ou bon week-end devrais je dire :)

 

Cordialement,

Ybeth

 

 

 

 

Edited by YBeth
Précision

Share this post


Link to post
Share on other sites

Bonjour,

 

Tout dépend vraiment de l'utilisation et des besoins.

Il serait pas mal de faire un schéma avec les réseaux - les besoin (accès extérieuret si oui à quoi) - les sites - ....

cela te permettras d'avoir une idée synthétique des besoins et de ce que tu cherche a faire.

 

Je ne pourrais pas trop t'aider par contre sur la config des boites Zyxcel.

N'ayant pas assez d'expérience dessus.

 

Pour ce qui est de te faire la main.

Ne travail pas sur tes routeurs actuels, pour l'instant cela fonctionne en production.

Commande en un autre ou utilise un spare pour faire ton lab et ainsi faire tes essais de config tranquillement.

Pour ce qui est de la partie serveur tu as OpenVPN comme solution qui est pas mal et facile a mettre en place.

 

Share this post


Link to post
Share on other sites

Je tiens à corriger une chose que tu as écrite dans ton dernier post. Il n'existe pas de VPN Matériel. Le VPN est une technologie qui te permet de créer des tunnels sécurisés sur un réseau (le plus souvent Internet). Ton VPN peut être monté à partir d'un serveur, d'un NAS, d'un Routeur ou d'un Firewall.

 

Et en effet comme cité plus haut, ne fait pas de test sur ta production c'est trop dangereux, surtout si tu ne maitrises pas ton sujet.

 

Il ne faut pas avoir peur de se faire aider par un prestataire, des gens (comme moi) font ce genre d'opération toute la journée. À contrario il y a des sujets que je ne maitrise pas du tout, et je me fais aider.

 

Tu devrais te documenter plus sur les principes généraux des VPNs

Share this post


Link to post
Share on other sites

J'approuve totalement le point de vue de MathTek.

 

Il faut maitriser les bases de la technologie VPN, et plus largement avoir de bonnes bases réseau pour mettre tout ca  en place.

Créer des accès distants, que ce soit par le biais de VPN ou autres, peut induire des problèmes de sécurité importants.

Il faut donc comprendre ce qu'on met en place pour le sécuriser et le faire vivre à long terme...

Share this post


Link to post
Share on other sites

Merci à tous pour votre participation.


Avec vos conseils, je me suis documenté sur la solution sur laquelle je vais travaillé c'est à dire les routeurs Zyxel.

J'ai compris qu'il y avait plusieurs modes de connexion et que la sécurité était un enjeu. Je vais donc emprunter un routeur zyxel pour me faire la main.

Encore merci pour tout.

 

@ bientôt

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...

×
×
  • Create New...