Jump to content
jeanb

Installation vpn

Recommended Posts

Bonjour à tous,

j’ai un client qui me demande un accès aux ressources locale pour un utilisateur nomade. Je souhaiterais mettre en place un vpn mais je l’ai déjà fait une fois en cours mais la configuration est différente. L’entreprise dispose d’une connexion fibre Orange buisness, d’un pare-feu / vpn Zyxel usg20w et d’un serveur Windows 2019 avec rôle ad, dns, dhcp.

J’ai installé le rôle vpn sur le serveur et je souhaite que l’utilisateur s’y connecte avec le client Windows 10. Là où je bloque c’est pour l’ouverture des ports sur le zyxel car le pare feu propose des services vpn. C’est là que je ne comprends pas très bien la différence entre le rôle vpn serveur et les services vpn Zyxel, comment configurer tous ça.

Merci de votre aide

Share this post


Link to post
Share on other sites

Bonjour,

 

Quel technologie VPN utilise tu ?

Si tu passais par OpenVPN pas besoin d'ouvrir de port puisque tu pourrais tout faire passer en 443.

Si tu utilises du L2TP il faut permettre à ces ports de passer : UDP 500, udp 4500 et udp 1701 et le protocole ESP (50) si je ne dis pas n'importe quoi

 

Et pour les services de VPN du Zyxel peut-être que tu parles des services permettant du site-to-site ?

Share this post


Link to post
Share on other sites

@jeanb Si tu ne maitrise pas la conf d'un VPN, sachant qu'il y a un firewall Zyxel, je trouverai plus judicieux de t'appuyer dessus plutôt que configurer un service VPN sur ton serveur. Zyxel propose "EasyVPN" permettant de faire du VPN IPSec client/site facilement.

Share this post


Link to post
Share on other sites
Le 23/11/2019 à 11:16, Pyrithe a dit :

@jeanb Si tu ne maitrise pas la conf d'un VPN, sachant qu'il y a un firewall Zyxel, je trouverai plus judicieux de t'appuyer dessus plutôt que configurer un service VPN sur ton serveur. Zyxel propose "EasyVPN" permettant de faire du VPN IPSec client/site facilement.

Bonjour Pyrithe,

C'est ce que je vais faire mais du coup j'avais installé sur le serveur le rôle VPN dois je le désinstaller?

Share this post


Link to post
Share on other sites
il y a 1 minute, jeanb a dit :

Bonjour Pyrithe,

C'est ce que je vais faire mais du coup j'avais installé sur le serveur le rôle VPN dois je le désinstaller?

Tout rôle non utilisé sur un serveur ne doit pas être conservé.

Il est actif, et présentera potentiellement des problèmes de sécurité.

Share this post


Link to post
Share on other sites
Il y a 2 heures, Pyrithe a dit :

Tout rôle non utilisé sur un serveur ne doit pas être conservé.

Il est actif, et présentera potentiellement des problèmes de sécurité.

Ok merci

Share this post


Link to post
Share on other sites

×
×
  • Create New...