Mise en place d'un WebVPN

Mise en place d'un WebVPN - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 06-07-2014 à 14:57:46    

Bonjour,
 
un peu comme dans ce tuto : http://www.cisco.com/cisco/web/sup [...] pnasa.html , je cherche à créer un WebVPN pour accéder à mon réseau local.
Existe-t-il la possibilité de le mettre en place uniquement via Windows Server 2003 ou un logiciel à installer sur WS2003, ou alors faut-il impérativement disposer d'un hardware particulier sur site? (type Citrix Access Gateway)
 
Je ne souhaite pas forcément mettre des applications à disposition, je souhaite uniquement que les clients puissent s'identifier sur une apge web et une fois identifiés puissent accéder aux ressources réseau, comme si ils étaient connectés au VPN par une connexion VPN classique configurée dans les gestionnaires des connexions réseau.
 
Merci pour votre aide ou vos pistes.

Reply

Marsh Posté le 06-07-2014 à 14:57:46   

Reply

Marsh Posté le 07-07-2014 à 21:06:51    

Bonjour,
 
je pense mettre aussi en place un portail SSL pour accéder à mon réseau local, tu peux jeter un œil sur ce tuto:
http://www.nemako.net/dc2/?post/openvpn

Reply

Marsh Posté le 07-07-2014 à 21:17:35    

J'avais déjà mis openvpn mais la je cherche plutôt quelque chose où il n'y a rien à configurer chez le client.

Reply

Marsh Posté le 07-07-2014 à 21:24:05    

ah ok, si j'ai des pistes je te dis.


Message édité par vaynsil le 07-07-2014 à 21:28:57
Reply

Marsh Posté le 07-07-2014 à 21:58:19    

Bon, d'après mes recherches la solution la plus simple est de passer par l'hardware, cependant tu peux passer aussi avec des logiciels, mais c'est plus du vpn site à site pour ce que tu veux faire. Je pense que toi c'est du "poste à site" que tu recherches. Peut être que la solution serait un portail captif...? Je testerais bien tout ça mais pour l'instant pas trop le tps.
je te tiens au courant

Reply

Marsh Posté le 07-07-2014 à 21:59:41    

Si je te donne un lien d'un portail d'accès par exemple tu comprendras ce que je veux ?

Reply

Marsh Posté le 07-07-2014 à 22:31:30    

oui je veux bien

Reply

Marsh Posté le 07-07-2014 à 22:33:06    

Ça par exemple :http://www.utc.fr/~5000/webvpn/

Reply

Marsh Posté le 07-07-2014 à 22:33:34    

Si j'ai bien compris tu veux acceder à tes ressources (qui sont sur ton réseau local) via un portail web par acces login/mdp, sans installation d'un client?

Reply

Marsh Posté le 07-07-2014 à 22:35:45    

Ou installer un client automatiquement comme le fait Citrix access gateway ce qui permet d'y accéder sans la page web. Mais l'authentification se fait par la page web.

Reply

Marsh Posté le 07-07-2014 à 22:35:45   

Reply

Marsh Posté le 07-07-2014 à 22:45:37    

Pour ce que tu veux faire, il y a Fortinet, c'est un utm matériel, et il est payant.  http://docs-legacy.fortinet.com/cb [...] wsing.html
 
Cependant je vais voir du coté du libre, avec zeroshell et pfsense.


Message édité par vaynsil le 07-07-2014 à 22:47:59
Reply

Marsh Posté le 07-07-2014 à 22:48:30    

Merci tiens moi au courant.

Reply

Marsh Posté le 07-07-2014 à 22:49:31    

no soucis, je vais essayer de bosser dessus ce weekend

Reply

Marsh Posté le 15-07-2014 à 14:31:02    

j'ai bosser sur pfsense, mais il me faut encore un peut de tps pour un peu mieux le maîtriser, il est vraiment très complet.

Reply

Marsh Posté le 15-07-2014 à 14:54:28    

On peut l'installer sous windows ? Car je maitrise pas linux.

Reply

Marsh Posté le 15-07-2014 à 15:43:08    

Non pas possible.


---------------
Les cons, ça ose tout, et c'est même à ça qu'on les reconnait....
Reply

Marsh Posté le 15-07-2014 à 19:15:28    

impossible, mais c'est simple à installer tu peux regarder des tuto videos, ensuite ce n'est que de l'interface web. Pas de ligne de commande.

Reply

Marsh Posté le 16-07-2014 à 10:15:29    

Et sinon, le remote qui est dispo par defaut sur sbs2011 correspondrais pas a tes besoin ? (avec un peu de chance tu es deja sur sbs...)
 
Il s'agit d'un portail sur lequels tes users s'authentifie avec leur compte AD et selon leurs droits ils peuvent avoir acces au webmail owa, ressources reseaux et leur poste en tse
 
 
http://blogs.technet.com/cfs-file.ashx/__key/CommunityServer-Blogs-Components-WeblogFiles/00-00-00-46-91-metablogapi/0172.clip_5F00_image004_5F00_328D2E67.jpg


Message édité par wikee le 16-07-2014 à 10:16:13
Reply

Marsh Posté le 16-07-2014 à 10:26:39    

C'est à peu près ce qu'il me faut, à condition que dans les dossiers partagés on puisse inclure des partages qui sont sur un NAS par exemple.
Le must serait de pouvoir accéder aux partages par l'explorateur de fichier lorsqu'on est identifié par l'interface Web.
 
Je suis sous WS2003 édition entreprise, y-a-t-il quelque chose de similaire ou je dois monter une 2eme serveur sous SBS?

Reply

Marsh Posté le 16-07-2014 à 10:49:10    

non ce n'est dispo (par defaut) que sur small business server, home server et essential business server
a mettre en place sur autre chose ca doit etre un peu relou (sharepoint etc) alors que sur sbs ca se met en place très facilement


Message édité par wikee le 16-07-2014 à 10:49:32
Reply

Marsh Posté le 16-07-2014 à 13:55:07    

le problème avec SBS, il est limité à un nombre d'utilisateur, qui varie selon la licence, tu pourrais monter un serveur NFS, sauf si tu ne veux vraiment pas toucher un linux. (Pratiquement toutes les solutions que je pourrais te proposer sont open sources).

Reply

Marsh Posté le 16-07-2014 à 14:20:06    

Linux je ne maitrise pas du tout.
Je cherchais une solution qui puisse s'intégrer à mon WS2003 existant (je pensais que WS2003 était plus développé que SBS mais on dirait que non) mais visiblement pas possible.
Je vais installer prochainement SBS sur une machine test et vous ferais part de mes écueils...

Reply

Marsh Posté le 16-07-2014 à 14:33:32    

ok no problem ;)

Reply

Marsh Posté le 16-07-2014 à 19:04:09    

Windows Server 2012 le fait aussi? J'ai lu que SBS était obsolète...

Reply

Marsh Posté le 24-11-2014 à 10:52:14    

Jocodis j'ai trouvé ça sur le net:
"Côté simplicité de déploiement pour TPE, Windows Server 2012 Essentials offre tout ce que pouvait offrir un SBS Standard, à ceci près que la messagerie sera dans le cloud. Console simplifiée, sauvegarde en ligne, configuration assistée, poste de travail à distance… tout y est.  En une demi-journée maximum l’installation d’un nouveau serveur peut être terminée et les postes clients W7/W8 connectés."
 
Source: http://www.channelnews.fr/expertis [...] oncee.html
 
 :bounce:  
 

Reply

Marsh Posté le 24-11-2014 à 11:03:00    

Petit tuto pour WS2012 pour ce que tu veux: http://technet.microsoft.com/fr-fr [...] 28152.aspx et http://technet.microsoft.com/fr-fr [...] 28148.aspx
 
 
Tiens moi au courant  :bounce:   :bounce:

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed