Aller au contenu

Installation vpn


jeanb

Messages recommandés

Bonjour à tous,

j’ai un client qui me demande un accès aux ressources locale pour un utilisateur nomade. Je souhaiterais mettre en place un vpn mais je l’ai déjà fait une fois en cours mais la configuration est différente. L’entreprise dispose d’une connexion fibre Orange buisness, d’un pare-feu / vpn Zyxel usg20w et d’un serveur Windows 2019 avec rôle ad, dns, dhcp.

J’ai installé le rôle vpn sur le serveur et je souhaite que l’utilisateur s’y connecte avec le client Windows 10. Là où je bloque c’est pour l’ouverture des ports sur le zyxel car le pare feu propose des services vpn. C’est là que je ne comprends pas très bien la différence entre le rôle vpn serveur et les services vpn Zyxel, comment configurer tous ça.

Merci de votre aide

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Quel technologie VPN utilise tu ?

Si tu passais par OpenVPN pas besoin d'ouvrir de port puisque tu pourrais tout faire passer en 443.

Si tu utilises du L2TP il faut permettre à ces ports de passer : UDP 500, udp 4500 et udp 1701 et le protocole ESP (50) si je ne dis pas n'importe quoi

 

Et pour les services de VPN du Zyxel peut-être que tu parles des services permettant du site-to-site ?

Lien vers le commentaire
Partager sur d’autres sites

Le 23/11/2019 à 11:16, Pyrithe a dit :

@jeanb Si tu ne maitrise pas la conf d'un VPN, sachant qu'il y a un firewall Zyxel, je trouverai plus judicieux de t'appuyer dessus plutôt que configurer un service VPN sur ton serveur. Zyxel propose "EasyVPN" permettant de faire du VPN IPSec client/site facilement.

Bonjour Pyrithe,

C'est ce que je vais faire mais du coup j'avais installé sur le serveur le rôle VPN dois je le désinstaller?

Lien vers le commentaire
Partager sur d’autres sites

il y a 1 minute, jeanb a dit :

Bonjour Pyrithe,

C'est ce que je vais faire mais du coup j'avais installé sur le serveur le rôle VPN dois je le désinstaller?

Tout rôle non utilisé sur un serveur ne doit pas être conservé.

Il est actif, et présentera potentiellement des problèmes de sécurité.

Lien vers le commentaire
Partager sur d’autres sites

  • 5 weeks later...

Bonjour, on travaille avec Zyxel depuis 3ans que ce soit sur les USG20/40/60/210 ou les nebula.

Si tu veux un coup de main envoi un message je t'aiderai avec plaisir.

 

Le plus simple et de demander à Orange de te monter une DMZ sur l'IP wan de ton USG, ou router le port 443 en 1:1 sur du NAT.

Une fois fait connecte toi sur l'USG et créé un pool RANGE ou SUBNET sur le VPN SSL.

Direction ftp://ftp.zyxel.fr et télécharge SecuExtender.

 

Assure toi aussi dans ta politique de contrôle, que le port 443 soit autorise sur ton Wan_To_Device que tu trouvera dans Objet > Service > Groupe de service > Default_allow_wan_to_Zywall

 

Si tu veux plus de sécurité (comme on fait nous pour les externalisation de sauvegarde), tu peux créer un groupe d'adresse geo/ip et créer des objet HOST avec l'IP de tes clients.

Ensuite tu créé une règle en modifiant les IP source de Any vers le groupe adresse créé.

N'oublies pas d'activer les filtres UTM sur l'IDP.

 

 

2019-12-24_15h07_20.png

Lien vers le commentaire
Partager sur d’autres sites

  • 2 weeks later...
Le 24/12/2019 à 15:00, TechSRVG a dit :

Bonjour, on travaille avec Zyxel depuis 3ans que ce soit sur les USG20/40/60/210 ou les nebula.

Si tu veux un coup de main envoi un message je t'aiderai avec plaisir.

 

 

 

Bonjour TechSRVG et merci pour ta réponse je te souhaite une bonne année.

Je veux bien un coup de main, en effet je souhaite créer un vpn sur le zyxel usg40 pour un utilisateur nomade qui souhaite se connecter aux partages réseaux du serveur de l'entreprise.

Je ne comprend pas pourquoi il faut monter une dmz sur la box d'orange sachant que l'ip publique est fixe?

 SecuExtender c'est le client vpn c'est bien ça? Pourquoi ne pas utiliser celui de Windows 10?

J'admet que je n'ai jamais configurer de vpn sur sur un Syxel et que je suis un peu perdu.

Lien vers le commentaire
Partager sur d’autres sites

×
×
  • Créer...