Conseil pour un VPN

Le
michele
Soit un petit cabinet (avec de petits moyens) de 3 employés.
Un tiers du temps au bureau en local, le reste en nomade chez les
clients.
Uniquement sous OS X :
- un mac mini G4 définitivement bloqué en 10.5.8 ;
- un macbook blanc 13' core 2 duo momentanément bloqué en 10.4.11
à cause d'un dongle appareillé à ce système ;
- un macbook pro 15' core duo momentanément bloqué en 10.5.8
à cause d'un dongle appareillé à ce système ;
- un iMac intel core 2 duo en 10.6.3 ;
- un Advent 4211 en 10.6.3
(partition EFI invisible + 2e partition avec installation retail.
zéro modif de la retail. Updates apple sans aucun problème).

Les dongles sont des clés d'accès à une base professionnelle consultable
uniquement par internet.
Le changement des clés pour des versions actualisées adaptées à snow leo
est long (procédure administrative semble-t-il complexe) et cher. Ça ne
va donc pas se faire dans la seconde.
Le but est d'harmoniser les systèmes mais pas sûrs que ce soit possible
pour le macbook blanc en 10.4.11 (contrat non évolutif ?)
J'aimerais changer le mac mini G4 pour de l'intel, mais même ça, le
budget ne suit pas (j'espère le revendre 250 euros pour racheter un
version d'occase au moins en intel core duo -même pas "2 duo"- autour
de 350¤, c'est dire).
J'aimerais aussi acheter d'occase un petit mac mini core 2 duo (histoire
de ne pas se retrouver bloqué à un moment à cause de l'évolution du
système) pour faire un serveur.

Pour le moment, il y a un NAS qui sert de serveur local.
Le serveur est monté sur les macs locaux (ethernet par CPL).
Pour les macs nomades, ils se baladent avec un disque dur externe parce
qu'ils ont peur d'utiliser le wifi ou l'ethernet chez leurs clients pour
accéder à leur serveur via l'adsl. Conclusion : risque de perte ou de
destruction, fichiers non actualisés en temps réels, doublons et autres
joyeusetés.

La "base de données" est constituée d'une 50aine de dossiers composés
uniquement d'une floppée de fichiers word chacun.
Il faut impérativement que les fichiers soient désormais actualisés en
temps réel pour être accessible autant en local qu'en nomade.
Les fichiers doivent être consultables mais aussi modifiables en temps
réel d'où que l'on se trouve.

Pour des raisons de paranoïa, ils ne veulent pas se faire héberger par
un prestataire spécialisé, mais avoir un petit serveur maison.
Je veux donc leur installer un VPN sur un petit mac d'occase en core2duo
(avec le NAS au cul pour redondance, mais plus accessible, lui).
J'ai vu que Snow Léo embarquait un VPN avec option Cisco IPSec mais que
tout le monde ne semble pas en être content.
Mais because dongle, systèmes "anciens" et vieux macs, il me faut un
truc un peu universel.
Et éprouvé.

Je préfère évidemment un truc facile à gérer car je ne fais pas de
maintenance pour ce cabinet (qui sont des copains), je les dépanne
gracieusement au coup par coup quand il y a une grosse utile.

Mais pour la gestion quotidienne, ils se débrouillent tous seuls.
Il faut donc du réseau compréhensible en gestion quotidienne, pas de
l'artillerie lourde qui demande des compétences de cheveulu en tongue.
Il faut en plus que ce soit accessible sur le plan du prix.

Je vous demande donc conseil sur ce qui serait adapté dans leur cas pour
qu'ils cessent leurs conneries de disques durs externes nomades.

Merci.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 3
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
sebastienmarty
Le #23083931
michele
J'aimerais changer le mac mini G4 pour de l'intel, mais même ça, le
budget ne suit pas (j'espère le revendre 250 euros



Tu peux oublier : un Mini G4, de ce que j'ai pu en juger c'est entre 30
et 80 euros, suivant config. Peut-être un peu plus sur eBay.

--
[SbM]
"If the French were really intelligent, they'd speak English" (W. Sheed)
michele
Le #23085991
SbM : un Mini G4, c'est 80 euros.



Ça règle le problème : je vais mettre le serveur sur le mac mini G4.
Faut donc un VPN compatible Léopard 10.5.8 et c'est tout.
Erwan David
Le #23086071
(michele) écrivait :

> SbM : un Mini G4, c'est 80 euros.

Ça règle le problème : je vais mettre le serveur sur le mac mini G4.
Faut donc un VPN compatible Léopard 10.5.8 et c'est tout.



openvpn avec tunnelblick, ça ma'rche bien (mais je n'ai jamais essayé le
serveur sur un mac).

--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
xavier
Le #23086951
michele
Faut donc un VPN compatible Léopard 10.5.8 et c'est tout.



Mon serveur est un G4, donc sous 10.5.8, et je connecte dessus tous les
clients (MacOS X 10.5, 10.6, WinXP*) que je veux, avec le client
standard du système. Enfin, en L2TP, parce que PPTP sux.

Mais un G4 fait un excellent serveur. Le mien est un MDD bi-G4 1,25,
avec 2GB de RAM, un poil plus burné qu'un mini, donc.

Pour WinXP, faut une modif du registre, je te fournis bien volontiers le
fichier .reg kivabien, si tu le désires.

--
XAv
In your pomp and all your glory you're a poorer man than me,
as you lick the boots of death born out of fear.
(Jethro Tull)
mloiseau
Le #23087171
michele
Je préfère évidemment un truc facile à gérer car je ne fais pas de
maintenance pour ce cabinet (qui sont des copains), je les dépanne
gracieusement au coup par coup quand il y a une grosse utile.



On doit bien trouver des 10.4 server pour pas bien cher. Ça fonctionne
bien pour le vpn.
--
Le site d'un copain forgeron
gilles
Le #23088611
michele
salut Michèle,

Pour le moment, il y a un NAS qui sert de serveur local.



il est sauvegardé (via rsync, sycnrhonize ou un truc comme ça) ?
parce qu'attention, les NAS, en interne c'est du système de fichiers
etx3 ou 4 souvent à moitié propriétaire, quand ça tombe en panne, on a
du mal à récupérer...


Pour des raisons de paranoïa, ils ne veulent pas se faire héberger par
un prestataire spécialisé, mais avoir un petit serveur maison.



du point de vue panaroia je ne me prononce pas, mais ils ont raison pour
d'autres raisons : panne de connexion internet = plus d'accès à leurs
fichiers en local, ce qui serait quand même con...

Je veux donc leur installer un VPN sur un petit mac d'occase en core2duo
(avec le NAS au cul pour redondance, mais plus accessible, lui).
J'ai vu que Snow Léo embarquait un VPN avec option Cisco IPSec mais que
tout le monde ne semble pas en être content.
Mais because dongle, systèmes "anciens" et vieux macs, il me faut un
truc un peu universel.
Et éprouvé.


[...]
Je préfère évidemment un truc facile à gérer car je ne fais pas de
maintenance pour ce cabinet (qui sont des copains), je les dépanne
gracieusement au coup par coup quand il y a une grosse utile.

Mais pour la gestion quotidienne, ils se débrouillent tous seuls.
Il faut donc du réseau compréhensible en gestion quotidienne, pas de
l'artillerie lourde qui demande des compétences de cheveulu en tongue.
Il faut en plus que ce soit accessible sur le plan du prix.



Alors, tu n'es pas du tout, mais alors pas du tout obligé d'acheter un
mac mini intel et d'héberger le serveur VPN sur MacOS X.

De ce que je vois des besoins de tes clients ça n'a aucun intérêt.

Si tu veux faire un VPN archi simple, et sans aucun frais, tu peux
essayer Logmein Hamachi, c'est gratuit pour utilisation non commerciale
(pour faire des tests) et vraiment pas cher autrement (149 euros par an)

Après, attention, Hamachi comme tout VPN, mais peut-être encore plus, il
faut être hyper vigilant sur les mots de passe (les changer très
souvent)

Une solution plus fiable qu'hamachi, serait un routeur VPN. il y en a de
très bons chez netgear, bewan, mais je trouve d'expérience que le
meilleur routeur pour le prix est le dualwan RV042 de chez linksys
(=cisco), ultra simple à configurer, et la fonction dual wan est un vrai
plus, et les VPN un régal à configurer par rapport à d'autres.

Et tu peux utiliser sur les mac "nomades" un client VPN, soit celui
intégré à MacOS X (en pptp), soit tu utilises le freeware IPsecuritas
(pour de l'IPsec)

le couple IPsecuritas + RV042 est vraiment le plus simple à mettre en
place et le plus fiable, et c'est indépendant du matériel (je veux dire,
tu n'as pas besoin de changer le NAS, de changer aucune version d'OS,
alors que Hamachi peut très bien un jour ne plus foncitonner en 10.4
etc)

Dernière chose, dans ce genre de cas, le VPN n'est pas toujours la
meilleure solution, car les données transitent par le réseau, et ça pose
des problèmes de vitesse et donc de lenteur (quelle vitesse de connexion
ont-ils ?), de sécurité.

Tout dépend de la taille de tes fichiers à transférer, parce que le
simple montage à distance du serveur NAS en connexion en AFP (port 548)
et l'ouverture d'un pauvre fichier transfert de 1Mo , en VPN avec à
l'autre bout un upload de 60 Ko/sec, tes amis vont trouver ça super
lent...

Dans certains cas c'est mieux de penser "session à distance" (donc
affichage déporté).
Et là tu as les solutions de style VNC (y compris apple remote desktop,
assez lent, pas très confortable au niveau raccourcis clavier,
impression etc), les affichage distant de type Teamviewer et Logmein, ou
encore Timbuku (qui reste sur Mac le plus rapide, de ma propre
expérience...)
Mais l'inconvénient cest que 1 écran à distance = 1 machine immobilisée
en local.


Si tu veux avoir de plus nombreux "nomades", il faut que tu utilises des
solutions de réelle "session à distance"
(les fichiers ne transitent pas par internet, ni l'affichage, mais
seulement les "commandes d'affichage" ce qui est encore plus rapide que
du timbuktu), par exemple :
http://www.coderebel.com/




--
le guide de la Ram, hébergé sur disquette par un MacPortable de 1989 :
http://aurejac.dyndns.org
francois.jacquemin
Le #23089461
Gilles Aurejac
Une solution plus fiable qu'hamachi, serait un routeur VPN. il y en a de
très bons chez netgear, bewan, mais je trouve d'expérience que le
meilleur routeur pour le prix est le dualwan RV042 de chez linksys
(=cisco), ultra simple à configurer, et la fonction dual wan est un vrai
plus, et les VPN un régal à configurer par rapport à d'autres.



Tu me fais un pas à pas sur la config du VPN du Linksys ?
--
F. J.
francois.jacquemin
Le #23089481
michele
Je préfère évidemment un truc facile à gérer car je ne fais pas de
maintenance pour ce cabinet (qui sont des copains), je les dépanne
gracieusement au coup par coup quand il y a une grosse utile.



On a toujours besoin d'une grosse utile.
--
F. J.
Julien Salort
Le #23089601
(Xavier) writes:

Mon serveur est un G4, donc sous 10.5.8, et je connecte dessus tous les
clients (MacOS X 10.5, 10.6, WinXP*) que je veux, avec le client
standard du système. Enfin, en L2TP, parce que PPTP sux.



Le G4 fait serveur VPN ?
Tu utilises Mac OS X Server ou directement Mac OS X client ?

--
R: Parce que ça renverse bêtement l'ordre naturel de lecture !
Q: Mais pourquoi citer en fin d'article est-il si effroyable ?
R: Citer en fin d'article.
Q: Quelle est la chose la plus désagréable sur les groupes de new s ?
xavier
Le #23089821
Julien Salort
Tu utilises Mac OS X Server ou directement Mac OS X client ?



Mac OS X Serveur. Licence récupérée de mon ancien boulot qui n'en a plus
l'usage : maintenant full-Windows :-(

Mais j'ai entendu dire que tous les softs de serveur VPN (isakmp, vpnd,
etc.) sont présents sur MacOS X Client, et qu'on peut le configurer
"manuellement" avec édition de fichiers texte et peut-être, hélas, de
ces *$#§ de .plist

--
XAv
In your pomp and all your glory you're a poorer man than me,
as you lick the boots of death born out of fear.
(Jethro Tull)
Publicité
Poster une réponse
Anonyme