VPN - télétravail
VPN - télétravail - Réseaux - Réseaux grand public / SoHo
Marsh Posté le 25-01-2023 à 13:39:42
| fredo3 a écrit : |
Y'a pas vraiment de technique la plus répandue, c'est assez diversifié.
| fredo3 a écrit : |
non du tout, il y a des protocoles standard pour interconnecter tout ça (radius, SAML, LDAP, PKI), il n'y a pas d'adhérence forte entre le type de serveur VPN et le type de backend d'authentification
| fredo3 a écrit : |
Même dans les autres cas en général, le but est d'avoir un user unique pour tous les use cases, que ce soit login VPN, domaine, accès aux applis etc.
| fredo3 a écrit : |
l'authent c'est le plus souvent login+mdp du user et/ou certif machine issu de la PKI de l'entreprise. Dans le cas d'une authent par simple login/mot de passe il peut y avoir des facteurs supplémentaires comme un captcha, SMS, validation sur une appli mobile.
| fredo3 a écrit : |
Serveur sur des firewalls cisco type ASA en général.
---------------
Circular logic works because of circular logic.
Marsh Posté le 25-01-2023 à 14:11:29
La question est à poser à l'envers. C'est plutôt, "quelle solution VPN utiliser pour <remplir le besoin détaillé>"?
Car des solutions (techniques) il y en a des centaines, tout dépend de type de ressources que l'ont souhaite accéder, du niveau de sécurité requis et de l'épaisseur du portemonnaie 
Marsh Posté le 25-01-2023 à 14:21:00
Si on veut vraiment poser la question à l'envers, faut pas partir du principe que la réponse est nécessairement un VPN
---------------
Circular logic works because of circular logic.
Marsh Posté le 25-01-2023 à 14:46:15
Je profite de ce topic pour venter zerotier qui est une architecture en étoile qui ne nécessite aucune configuration côté parefeu : https://www.zerotier.com
---------------
Ôôôôôh les beaux navions .:':. Rénovation vieilles consoles .:':. PS Vita
Marsh Posté le 08-02-2023 à 13:15:41
| Ivy gu a écrit : |
Merci beaucoup pour ces réponses 
Sujets relatifs:
- VPN et Netflix
- VPN et hebergement site vitrine ?
- Choix routeur et config IOT VLAN et VPN
- Question de noob VPN mozilla et attaques informatiques théoriques
- VPN a l etranger
- Pas de routage serveur Open VPN Windows 10
- Ip privée impossible VPN ?
- Problème VPN Synology
- Les VPN et les menaces de Canal.....
- Configuration VPN et NAT reseau local
Marsh Posté le 25-01-2023 à 11:32:55
Bonjour
J'aurais bien aimé une vue d'ensemble des techniques VPN qui pouvant être mise en place pour faire du télétravail.
Alors, initialement je pensais que la connexion VPN se configurait entre le PC client et le routeur qui sert de serveur L2TP/IPsec.
Or je viens de tomber sur un tuto pour Windows Server 2019 qui explique comment utiliser ce dernier comme serveur VPN.
https://www.snel.com/support/how-to [...] rver-2019/
Maintenant question
Q1: Quelle est la technique la plus répondu actuellement? (VPN sur le routeur? OpenVPN? Windows Server RAP?)
J'imagine que le VPN sur le routeur ou OpenVPN, c'est avant tout pour une infrastructure Linux? Ceux ayant une infrastructure et domaine géré par Windows Server, privilégie ce dernier pour le VPN?
Q2: Dans le cas de Windows Server et PC client, le user (et donc rôle) côté serveur est le même pour le client relié en local et relié en VPN à distance?
Q3: L'authentification? La technique la plus couramment utilisé en entreprise c'est une clé PSK ou certificat numérique? Dans le cas d'un certificat numérique, j'imagine que ca implique l'usage d'une carte à puce ou clé USB?
Q4: J'ai aussi déjà vu des gens utiliser un logiciel côté client de "Cisco" pour établir la connexion VPN. C'est quoi exactement comme architecture VPN? (serveur sur les routeurs Cisco? Suite logiciel pour Linux/Windows?...)
D'autres choses que je dois savoir?
Merci
Message édité par fredo3 le 25-01-2023 à 12:02:08