Hardware & Software VPN - Infrastructures serveurs - Systèmes & Réseaux Pro
Marsh Posté le 07-05-2013 à 13:31:24
Bah du matériel gérant le vpn ou des client/serveur vpn ...
Marsh Posté le 07-05-2013 à 13:41:54
balancer un lien comme ça sans rien expliquer, c'est vachement utile ...
Marsh Posté le 07-05-2013 à 14:01:40
OpenVPN est un logiciel libre permettant de créer un réseau privé virtuel (VPN).
Sa particularité est qu’il permet une connexion client-serveur l’aide d’une clé privée partagée et de certificats.
OpenVPN est disponible pour tous les OS, que ce soit Linux, OSx ou Windows, il est assez flexible.
Personnellement, j'en ai déjà configuré un sous Debian sans rencontrer de gros problèmes.
[EDIT] Il existe pas mal de tutos disponible pour ce soft la
Marsh Posté le 10-05-2013 à 18:10:48
Merci bien,
OpenVPN comme software,
y a t-il des spécificités en termes de hardware ? Je parle dans un cas pro ou une entreprise par exemple désire connecter ses différents sites.
Marsh Posté le 12-05-2013 à 10:59:46
Tu as souvent des routeurs qui font VPN en entreprise, nous on a un Cisco 1801w, l'avantage est que tu n'as pas besoin de poste, dédié ou non, au VPN.
Marsh Posté le 12-05-2013 à 15:34:46
yep, cisco fait ça bien, en fait la plupart des routeurs pro le font (cisco, netasq, zyxel ....)
à titre privé j'utilise un cisco et il me suffit de lancer l'appli quickVPN et hop, me voila connecté chez moi...
c'est tres pratique !!
Marsh Posté le 12-05-2013 à 17:49:12
hamzarb3 a écrit : Bonjour, |
Trois solutions :
1. Tu vois avec ton opérateur pour qu'il gère les liens et les VPN entre les sites.
2. Tu achètes une appliance dédié à cela puis tu gères toi-même avec le support du constructeur (le paramétrage peut aussi être confié à un prestataire).
3. Tu achètes toi-même le matériel et tu installes dessus les parties logicielles nécessaires à ton besoin.
Le 1 c'est le mieux mais cela oblige à avoir le même opérateur pour chaque site. Et un opérateur correct tant qu'à faire.
Le 2 c'est le plus commun. On t'indiquera X marques et modèles de routeurs qui gèrent X tunnels VPN.
Le 3 c'est le plus exigeant en terme de connaissance et de temps passé. En cas de problème, t'es tout seul.
Marsh Posté le 16-05-2013 à 13:01:14
Je citerai deux technologies qu'il te faut également comparer :
Le VPN opérateur utilise MPLS tandis que le VPN via appliance / homemade utilisera IPSEC.
Les deux protocoles sont largement documentés sur internet je ne vais pas détailler ici mais :
- MPLS est comparable à un VLAN entre tes sites (mais sur le réseau de l'opérateur) les performances sont excellentes et la latence minimale
- IPSEC te permet de monter du VPN entre des opérateurs différents mais implique l'utilisation de cryptage ce qui fait d'avantage travailler le hardware et des latences sont supérieures
Je dirai que le choix entre ces solutions s'étudie en fonction de tes contraintes.
Pour l'interconnexion de ~100 sites, nous avons fait le choix d'un VPN opérateur car :
1) c'était le plus simple à mettre en œuvre
2) pas besoin de connaissances avancées en réseau
3) peu de personnel nécessaire à la maintenance
4) performances
5) si tu peux négocier du volume avec l'opérateur ça ne coute pas si cher
Les équipements Hardware sont présents sur les sites centraux, afin de réaliser du filtrage applicatif.
Marsh Posté le 07-05-2013 à 12:57:49
Bonjour,
Quelles sont les nécessités en terme de hardware et en terme de software pour créer une connexion VPN entre différents sites d'une entreprise ?
Merci par l'avance