Conseil pour un VPN
Le
michele
Soit un petit cabinet (avec de petits moyens) de 3 employés.
Un tiers du temps au bureau en local, le reste en nomade chez les
clients.
Uniquement sous OS X :
- un mac mini G4 définitivement bloqué en 10.5.8 ;
- un macbook blanc 13' core 2 duo momentanément bloqué en 10.4.11
à cause d'un dongle appareillé à ce système ;
- un macbook pro 15' core duo momentanément bloqué en 10.5.8
à cause d'un dongle appareillé à ce système ;
- un iMac intel core 2 duo en 10.6.3 ;
- un Advent 4211 en 10.6.3
(partition EFI invisible + 2e partition avec installation retail.
zéro modif de la retail. Updates apple sans aucun problème).
Les dongles sont des clés d'accès à une base professionnelle consultable
uniquement par internet.
Le changement des clés pour des versions actualisées adaptées à snow leo
est long (procédure administrative semble-t-il complexe) et cher. Ça ne
va donc pas se faire dans la seconde.
Le but est d'harmoniser les systèmes mais pas sûrs que ce soit possible
pour le macbook blanc en 10.4.11 (contrat non évolutif ?)
J'aimerais changer le mac mini G4 pour de l'intel, mais même ça, le
budget ne suit pas (j'espère le revendre 250 euros pour racheter un
version d'occase au moins en intel core duo -même pas "2 duo"- autour
de 350¤, c'est dire).
J'aimerais aussi acheter d'occase un petit mac mini core 2 duo (histoire
de ne pas se retrouver bloqué à un moment à cause de l'évolution du
système) pour faire un serveur.
Pour le moment, il y a un NAS qui sert de serveur local.
Le serveur est monté sur les macs locaux (ethernet par CPL).
Pour les macs nomades, ils se baladent avec un disque dur externe parce
qu'ils ont peur d'utiliser le wifi ou l'ethernet chez leurs clients pour
accéder à leur serveur via l'adsl. Conclusion : risque de perte ou de
destruction, fichiers non actualisés en temps réels, doublons et autres
joyeusetés.
La "base de données" est constituée d'une 50aine de dossiers composés
uniquement d'une floppée de fichiers word chacun.
Il faut impérativement que les fichiers soient désormais actualisés en
temps réel pour être accessible autant en local qu'en nomade.
Les fichiers doivent être consultables mais aussi modifiables en temps
réel d'où que l'on se trouve.
Pour des raisons de paranoïa, ils ne veulent pas se faire héberger par
un prestataire spécialisé, mais avoir un petit serveur maison.
Je veux donc leur installer un VPN sur un petit mac d'occase en core2duo
(avec le NAS au cul pour redondance, mais plus accessible, lui).
J'ai vu que Snow Léo embarquait un VPN avec option Cisco IPSec mais que
tout le monde ne semble pas en être content.
Mais because dongle, systèmes "anciens" et vieux macs, il me faut un
truc un peu universel.
Et éprouvé.
Je préfère évidemment un truc facile à gérer car je ne fais pas de
maintenance pour ce cabinet (qui sont des copains), je les dépanne
gracieusement au coup par coup quand il y a une grosse utile.
Mais pour la gestion quotidienne, ils se débrouillent tous seuls.
Il faut donc du réseau compréhensible en gestion quotidienne, pas de
l'artillerie lourde qui demande des compétences de cheveulu en tongue.
Il faut en plus que ce soit accessible sur le plan du prix.
Je vous demande donc conseil sur ce qui serait adapté dans leur cas pour
qu'ils cessent leurs conneries de disques durs externes nomades.
Merci.
Un tiers du temps au bureau en local, le reste en nomade chez les
clients.
Uniquement sous OS X :
- un mac mini G4 définitivement bloqué en 10.5.8 ;
- un macbook blanc 13' core 2 duo momentanément bloqué en 10.4.11
à cause d'un dongle appareillé à ce système ;
- un macbook pro 15' core duo momentanément bloqué en 10.5.8
à cause d'un dongle appareillé à ce système ;
- un iMac intel core 2 duo en 10.6.3 ;
- un Advent 4211 en 10.6.3
(partition EFI invisible + 2e partition avec installation retail.
zéro modif de la retail. Updates apple sans aucun problème).
Les dongles sont des clés d'accès à une base professionnelle consultable
uniquement par internet.
Le changement des clés pour des versions actualisées adaptées à snow leo
est long (procédure administrative semble-t-il complexe) et cher. Ça ne
va donc pas se faire dans la seconde.
Le but est d'harmoniser les systèmes mais pas sûrs que ce soit possible
pour le macbook blanc en 10.4.11 (contrat non évolutif ?)
J'aimerais changer le mac mini G4 pour de l'intel, mais même ça, le
budget ne suit pas (j'espère le revendre 250 euros pour racheter un
version d'occase au moins en intel core duo -même pas "2 duo"- autour
de 350¤, c'est dire).
J'aimerais aussi acheter d'occase un petit mac mini core 2 duo (histoire
de ne pas se retrouver bloqué à un moment à cause de l'évolution du
système) pour faire un serveur.
Pour le moment, il y a un NAS qui sert de serveur local.
Le serveur est monté sur les macs locaux (ethernet par CPL).
Pour les macs nomades, ils se baladent avec un disque dur externe parce
qu'ils ont peur d'utiliser le wifi ou l'ethernet chez leurs clients pour
accéder à leur serveur via l'adsl. Conclusion : risque de perte ou de
destruction, fichiers non actualisés en temps réels, doublons et autres
joyeusetés.
La "base de données" est constituée d'une 50aine de dossiers composés
uniquement d'une floppée de fichiers word chacun.
Il faut impérativement que les fichiers soient désormais actualisés en
temps réel pour être accessible autant en local qu'en nomade.
Les fichiers doivent être consultables mais aussi modifiables en temps
réel d'où que l'on se trouve.
Pour des raisons de paranoïa, ils ne veulent pas se faire héberger par
un prestataire spécialisé, mais avoir un petit serveur maison.
Je veux donc leur installer un VPN sur un petit mac d'occase en core2duo
(avec le NAS au cul pour redondance, mais plus accessible, lui).
J'ai vu que Snow Léo embarquait un VPN avec option Cisco IPSec mais que
tout le monde ne semble pas en être content.
Mais because dongle, systèmes "anciens" et vieux macs, il me faut un
truc un peu universel.
Et éprouvé.
Je préfère évidemment un truc facile à gérer car je ne fais pas de
maintenance pour ce cabinet (qui sont des copains), je les dépanne
gracieusement au coup par coup quand il y a une grosse utile.
Mais pour la gestion quotidienne, ils se débrouillent tous seuls.
Il faut donc du réseau compréhensible en gestion quotidienne, pas de
l'artillerie lourde qui demande des compétences de cheveulu en tongue.
Il faut en plus que ce soit accessible sur le plan du prix.
Je vous demande donc conseil sur ce qui serait adapté dans leur cas pour
qu'ils cessent leurs conneries de disques durs externes nomades.
Merci.
Tu peux oublier : un Mini G4, de ce que j'ai pu en juger c'est entre 30
et 80 euros, suivant config. Peut-être un peu plus sur eBay.
--
[SbM]
"If the French were really intelligent, they'd speak English" (W. Sheed)
Ça règle le problème : je vais mettre le serveur sur le mac mini G4.
Faut donc un VPN compatible Léopard 10.5.8 et c'est tout.
openvpn avec tunnelblick, ça ma'rche bien (mais je n'ai jamais essayé le
serveur sur un mac).
--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
Mon serveur est un G4, donc sous 10.5.8, et je connecte dessus tous les
clients (MacOS X 10.5, 10.6, WinXP*) que je veux, avec le client
standard du système. Enfin, en L2TP, parce que PPTP sux.
Mais un G4 fait un excellent serveur. Le mien est un MDD bi-G4 1,25,
avec 2GB de RAM, un poil plus burné qu'un mini, donc.
Pour WinXP, faut une modif du registre, je te fournis bien volontiers le
fichier .reg kivabien, si tu le désires.
--
XAv
In your pomp and all your glory you're a poorer man than me,
as you lick the boots of death born out of fear.
(Jethro Tull)
On doit bien trouver des 10.4 server pour pas bien cher. Ça fonctionne
bien pour le vpn.
--
Le site d'un copain forgeron