Firewall IPCop : guide de l'interface web d'administration

Le par  |  9 commentaire(s)
  • RPVs
L’onglet RPVs ne contient qu’un seul menu du même nom. Vous aurez remarqué que les différents onglets sont relatifs à des domaines précis, le Réseau Privé Virtuel (RPV, ou VPN en anglais pour Virtual Private Network) étant un domaine complètement à part au regard des autres catégories proposées par IPCop.

Un VPN consiste à utiliser ce que l’on appelle un protocole de "tunnelisation" (L2M, PPTP, L2P, IPSec,…) pour relier deux réseaux physiques en utilisant un réseau non sécurisé, mais fiable, la finalité étant que ces deux réseaux distincts ne forment plus qu’un seul et même réseau.

Le VPN est très à la mode ces derniers temps. En effet, avec la généralisation du haut débit il est moins couteux pour une entreprise de relier les réseaux de ses agences à l’aide d’un VPN qu’en utilisant une Ligne Spécialisée (LS, ce qui revient à louer une liaison « directe » partant d’un point A à un point B à un prestataire télécom) qui est très coûteuse, mais certes plus sure qu’un VPN puisque transitant par un réseau entièrement sécurisé.

Même s’il transite par internet, le VPN est tout de même une technique très sécurisée, avec des systèmes de chiffrement et des moyens de contrôle plus ou moins puissants selon le protocole que l’on choisira.
Dans le cas d’IPCop c’est le protocole IPSec qui est utilisé. Ce dernier est supporté par la plupart des systèmes d’exploitations et périphériques actuels (Windows, Linux, Mac OS, …). Il travaille sur une couche de niveau 3 du modèle OSI, ce qui permet d’avoir un suivi de l’activité au niveau du paquet.


Deux modes de VPN sont ici possibles :

Image


Pour créer un nouveau VPN il faut cliquer sur le bouton [Ajouter], sélectionner le mode souhaité puis [Ajouter], remplir les informations souhaitées et sélectionner la méthode d’authentification :

  • Clé partagée (PSK) : il s’agit là d’une "pass-phrase" qui sera connue des deux côtés.
  • Générer un certificat : en fonction des informations remplies, un certificat est généré par la machine sur le principe des clés publiques. Ceci caractérise la partie droite du réseau, la partie gauche s’identifiera ensuite en faisant Transférer un certificat à partir du certificat de la partie droite (Télécharger le certificat dans la partie Autorités de certification de la page RPVs) .

On validera ou annulera ensuite avec les boutons correspondants situés en bas de page.


Image


Une fois le VPN créé, on pourra l’activer ou le désactiver avec la case correspondante, redémarrer la connexion, afficher le certificat, éditer les paramètres de celui-ci ou le supprimer.


Image


Note : Dans le cas de l'utilisation de la zone bleue d'IPCop (Wi-Fi), on pourra la faire communiquer avec la zone verte à l'aide d'un VPN (voir l'explication).


../..

Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos commentaires
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #169551
Joli Travail !!! Clair et Precis
Felicitations
Le #169552
Super doc m@tt !!!
Par contre, existe-t-il une version de cette doc en pdf pour pouvoir l'imprimer facilement '
ça serait vraiment le pied si c'était le cas !!
merci d'avance pour ta réponse
Le #169553
Bonjour m@att
c'est super comme tut, exactement ce que j'attendais depuis plus d'un an. C'est pas les "gourous" d'IXUS-FR qui se donneraient la peine d'expliquer un tantinet quoi que ce soit.

Pour Jan Wolf ( me rappel le nom du sysop d'un vieux BBS que j'ai fréquenté ) : si tu veux ta doc en pdf, c'est facilement réalisable.

m@tt ' une petite demande ( petite, mais hyper importante pour moi ) :
tu as commencé sur 2 ou 3 lignes la config qu'il y a à faire pour héberger son site chez soi. Tu peux développer le sujet '
Je demande cela parce que faire marcher mon serveur FTP, ou même mon serveur http, c'est pas encore dans la poche. Pourtant si cela fait des années que j'éssai, et que tout le monde me snobbe, ou m'envoi aux prunes, ou ne tiens pas ces promesses, ou d'autres trucs ... moi je reste avec mon envie d'avoir mes sites chez moi ( et 2 bécanes ( serveur ) montées qui dorment à la cave depuis des années.

Je suis persévérant, je ne sais pas quand cela fonctionnera, mais dusè-je y passer 20 ans, ou plus, cela fonctionnera bien un jour. Du temps des BBS je voulais déjà avoir mon BBS, y a que celui de procomm qui a fonctionné, je suis trop "bille" ( comme disait Jan du temps de Top50 BBS ) pour y être arrivé, mais je tiendrais le coup pour mes serveurs http et ftp.

merci à toi m@att

//

PS : y a des trucs que tu dis être présent depuis la version 1.41 qui ne sont pas présent dans ma 1.5 ( le param automatique du redémarrage d'IPCop par exemple )
Tu as fais tes hardcopy avec la 1.49.

Penses tu que ghost 8 fonctionnerais d'un disque IPCop sur un autre disque en image, que l'on pourra restaurer avec la disquette Ghost8 de Boot '
Je suis pas vraiment satisfait des é systèmes de sauvegardes.

Merci pour CopWatch ( je ne connais pas )

merci merci merci
Le #169554
Ravis que mon dossier vous plaise

@ j_wolf : hélas il n'existe ps de version pdf de ce dossier... en revanche rien n'empèche d'en créer une avec pdfcreator (http://www.generation-nt.com/telecharger/fiche/128/PDFCreator/)

@ Fidele-Pataud :
- pour les serveurs web et ftp mieux vaut en parler sur le forum (http://forum.generation-nt.com/ section réseau) et mettre dans ton post que ta question est relative à ce dossier
- les screens sont tirés de la version 1.4.10 qui est la dernière finale en date, je n'ai pas testé la version 1.5 (encore en phase de test à l'heure où j'écris ces lignes) si la planification n'y est plus c'est bien dommage
- honnètement je n'utilise pas Norton Ghost (même à titre professionnel), en revanche d'après la doc que je me suis procurée sur Ghost 10 il supporte l'EXT 2 et 3, à testé donc (et vérifier pour la version 8 )... Sinon rien ne t'empèche d'exporter tes parmètres (sous forme de fichier dat) sur ton disque dur local puis de mettre ça sur cd
Le #169555
Fidèle castro a écrit:


C'est pas les "gourous" d'IXUS-FR qui se donneraient la peine d'expliquer un tantinet quoi que ce soit.




Merci pour les gourous...

Le port SSH est 222, ca évitera encore une tonne de questions pour ceux qui rateraient le newbee-kit IPcop.

Un autre bon tuto:
http://linuxidable.perso.cegetel.net/tuto_ipcop.htm

La 1.4.11 sortira bientôt avec entre autre interface de sauvegarde revue avec utilisation clé usb (pour l'installion).
Le #169556
Le #169558
Ok, pas vu tu vois. Je voyais ca surtout dans la description générale du service.
http://www.generation-nt.com/dossiers/lire/101/Firewall-IPCop-securiser-son-reseau-avec-Linux/page2.php

Dans l'install des addons, c'est un peu tard ssh sert aussi à simplement accéder à IPCop.

bye
Le #169559
Sorry pour les "Gourous"

Franck78 et Gandalf sont les 2 seuls à m'avoir expliqué certains trucs d'IPCop.

Mais tu vois mon cher Franck, j'y pige autant un an aprés que tu m'ai expliqué, que 25 ans aprés que Jan Wolf m'ai expliqué certains trucs sur les BBS ( Michel Parlebas et Lionel Bruno pourront confirmer ( voir Gordon Peterson ( sur skype ) ou Pearl Robinson ( toujours sur skype ) ).

En matière de réseaux je suis null de chez null, je ne l'ai jamais caché; faut me balancer la pierre.

Sorry Franck a+++
Le #169594
merci pour ce dossier!

étant donné que j'ai récupéré un 600mhz pour le serveur ipcop, j'ai vu que certains faisaient tourner folding@home dessus en parallèle, j'ai réussi à installer le client et tout.
Mon problème est que je doit lancer manuellement le programme à chaque redémarrage du serveur, et je n'ai pas réussi à trouver de la doc sur grub pour faire ca... peut etre qu'il ne faut pas lancer avec grub mais comme je suis débutant sous linux j'ai du mal!

Merci d'avances pour vos aides!

Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]