Ubuntu-fr

darkprince3

Différentes questions à propos d'un réseau VPN

Bonjour,

Je dois créer un vpn entre client (windows 7) et un serveur (ubuntu server). J'ai 3 postes (2 clients et 1 serveur) et 2 routeurs DIR 615.
J'ai déjà créer plusieurs posts pour arriver jusqu'ici (mais je n'ai pas encore de vpn)

voici ce que j'ai déjà fais jusqu'à présent:
-création des clés
-configuration des fichiers de configurations: server.conf est placé sur le serveur et client.conf est placé sur le poste client. (openvpn est installé sur chacun des 2 postes)

problème 1 : Je n'arrive pas établir de "connexion" entre client.conf et server.conf avec la commande openvpn server (sur Ubuntu) et avec le logiciel openvpn gnu (sur seven). D'ailleurs, parfois lorsque je rentre la commande openvpn server j'ai une erreur : TCP/UDP : Socket bind failed on local adress [under] :1191: Adress already in use . Je dois donc changer le numéro du port dans server.conf.

http://forum.ubuntu-fr.org/viewtopic.php?pid=3297767  (voici les fichiers de config)

-création des bases de données avec phpmyadmin
-création d'une page d'authentification pour accéder à la page offrant les diverses fonctionnalités concernant le vpn pour le client.  (la base de données et les pages sont sur le serveur dans /var/www  et il est opérationnel)

http://forum.ubuntu-fr.org/viewtopic.php?pid=3345898

Pour les fonctionnalités:

-mise en place d'un serveur ftp sur les postes clients (le serveur sert seulement de serveur d'authentification et d'accès au vpn)

-mise en place du partage via Samba

Problème 2 : Sur la page php offrant les fonctionnalités au client je voudrais avoir accès directement aux fichiers partagés et uploader via le client filezilla sans ouvrir directement le client Filezilla. Est-ce possible? (j'ai entendu parler de iframes pour y arriver)

Pour le cablâge:
J'ai un routeur(192.168.0.2) auquel sont connectés un poste client (192.168.0.100), le serveur (192.168.0.67) et le LAN du lycée
J'ai un 2e routeur(192.0168.0.1) auquel sont connectés un autre poste client (192.168.0.102) et le LAN du lycée.
Je veux donc créer le tunnel entre ces 2 LAN qui ont comme point commun que le LAN du lycée.
Problème 3 : Est-ce juste?

Configuration des routeurs:
Je voudrais utiliser le protocole ipsec ou l2tp pour créer le vpn (lequel utiliser?et pourquoi?) . Faut-il des adresses statiques pour les postes clients ou pas?

Cryptage:
problème 4: (c'est peut-être une question bète) mais comment mettre en place les algorithmes de cryptage ? J'ai l'intention d'utiliser le AES.

Merci d'avance.

droopy191

Re : Différentes questions à propos d'un réseau VPN

Salut,

C'est franchement confus, vous mélangez vpn, ftp, une interface web ( qui fait qq chose que je n'ai pas compris). Commencez par mettre en place le vpn, vous ajouterez les fioritures nécessaires une fois que ca marchera.

J'ai un routeur(192.168.0.2) auquel sont connectés un poste client (192.168.0.100), le serveur (192.168.0.67) et le LAN du lycée
J'ai un 2e routeur(192.0168.0.1) auquel sont connectés un autre poste client (192.168.0.102) et le LAN du lycée.
Je veux donc créer le tunnel entre ces 2 LAN qui ont comme point commun que le LAN du lycée.
Problème 3 : Est-ce juste?

Si j'ai bien compris, l'implémentation réseau donne ca
lan 1  192.168.0.0/24   <-> LAN lycée ( j'imagine une plage réseau différente de 192.168.0.0/24 ) <-> lan 2 192.168.0.0/24
merci de confirmer
Et vous voulez établir un vpn entre lan 1 et lan 2 en passant par Lan lycée.
Donc pour commencez il faudra des plages ip séparées pour les 2 réseaux: par 192.168.10.0/24 et 192.168.20.0/24 sinon vous ne pourrez pas faire de routage entre les 2 réseaux. Une autre option serait un vpn bridgé ou toutes les machines sont dans le meme réseau mais cela ne parait pas adapté à votre situation ( c'est plutot utilisé pour des clients mobiles, pas pour lier 2 réseaux entre eux ).