Partage de fichiers via VPN

Partage de fichiers via VPN - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 09-09-2010 à 11:32:58    

Bonjour à tous,
 
Etant le seul informaticien dans ma société et orienté "développement logiciel", j'ai besoin de votre aide pour répondre à une problématique toute bête pour un membre averti mais tellement délicate pour moi...
 
Nous possédons un serveur de fichiers  (pour le moment il s'agit d'un pc sous windows 7 pro, mais va bientôt évoluer), un parc de 15 machines en locale et une petite dizaine en extérieur. L'accès à internet est assurée par une Livebox Pro (ainsi que le DHCP, pare-feu...)
Pas de problème pour accéder aux fichiers à partir du réseau local.
Je voudrais maintenant mettre en place un VPN pour que les utilisateurs "nomades" puissent accéder aux fichiers de manière sécurisée.
 
1ère question : l'utilitaire de création de réseau VPN Windows est-il satisfaisant ? Permet-il la connexion de plusieurs utilisateurs en simultanée ?
2ème question : je pensais mettre le serveur VPN sur le même serveur que le serveur de fichiers, puis mettre le serveur DMZ. Est-ce raisonnable ?
 
Merci d'avance pour vos éclaircissements :-)
 
Lionel.

Reply

Marsh Posté le 09-09-2010 à 11:32:58   

Reply

Marsh Posté le 09-09-2010 à 13:41:57    

Le mieux serait d'avoir un vpn ssl pour ça.  
ça éviterait d'avoir à configurer le vpn sur le poste client.  
 
tu peux regarder du côté d'openvpn als. Il semblerait qu'il y ait une version windows mais je n'ai jamais testé.  
 
je te conseille plutôt de tester ça sur une vm avant de déployer ça pour un usage plus production.
 
pour répondre aux questions :
1 - tu peux connecter plusieurs utilisateurs en simultané via le client vpn windows (c'est le serveur qui gère les connexions et fixe la limite)  
2 - il vaut mieux mettre le serveur directement en DMZ. (tu peux recycler un vieux pc avec un linux pour ça).  

Reply

Marsh Posté le 09-09-2010 à 15:46:49    

Merci pkc.
Je vais faire mes recherches sur vpn ssl. D'après ce que j'ai pu déjà voir, il s'agit de d'accéder aux ressources du réseau via une interface web c'est ça ?
 
Quand tu dis "il vaut mieux mettre le serveur directement en DMZ", tu parles du serveur physique (qui contient le VPN et les fichiers) ?
Cela ne présente-t-il pas une faille de sécurité importante ?

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed