Peut on utiliser un proxy avec du VPN ?

Le
patrice
Bonjour

L'architecture réseau est la suivante :
internet <=> firewall <=> DMZ <=> proxy <=> LAN

La DMZ contient les serveurs web/ftp accessible de l'extérieur
Le proxy permet de ne pas connecter la DMZ au LAN (pas de routage actif sur
cette passerelle)

Je me pose la question sur la possibilité qu'un client VPN puisse traverser
toutes ces couches pour se connecter sur un serveur LAN.
Dans son mode le plus simple (PPP) il y'aurait un port tcp/udp à acheminer
mais aussi le protocole GRE.
J'ai un soucis avec le proxy (écoute de socket et ouverture d'une socket
équivalente sur la target prédéfinie), comme il n'utilise que des sockets
tcp ou udp, il ne pourra pas m'acheminer les packet GRE.

Y a t'il une autre solution ou bien faut il nécessairement que le serveur
VPN se trouve devant le firewall ou dans la DMZ ?
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Nina Popravka
Le #854602
On Wed, 4 Apr 2007 17:53:30 +0200, "patrice"

Je me pose la question sur la possibilité qu'un client VPN puisse traverser
toutes ces couches pour se connecter sur un serveur LAN.


C'est techniquement possible, puisqu'ISA le fait.
Et sans doute d'autres.
--
Nina

Dominique ROUSSEAU
Le #854601
Le mer, 04 avr 2007 at 15:53 GMT, patrice
Bonjour

L'architecture rseau est la suivante :
internet <=> firewall <=> DMZ <=> proxy <=> LAN

La DMZ contient les serveurs web/ftp accessible de l'extrieur
Le proxy permet de ne pas connecter la DMZ au LAN (pas de routage actif sur
cette passerelle)

Je me pose la question sur la possibilit qu'un client VPN puisse traverser
toutes ces couches pour se connecter sur un serveur LAN.


Avec un système de VPN passant sur HTTPS, ça devrait pouvoir se faire
sans problème.

patrice
Le #854599
"Dominique ROUSSEAU" news:

Avec un système de VPN passant sur HTTPS, ça devrait pouvoir se faire
sans problème.


Bonjour

En googlant vpn&https, je suis tombé sur OpenVPN, cela semble répondre à mon
problème d'encapsulation vpn sur un port unique, je vais l'essayer

patrice
Le #854465
"patrice" news:4615eee3$0$15562$
"Dominique ROUSSEAU" news:

En googlant vpn&https, je suis tombé sur OpenVPN, cela semble répondre à

mon

problème d'encapsulation vpn sur un port unique, je vais l'essayer



et je confirme, ca marche nickel, ca s'installe tout seul, :)) super soft


Publicité
Poster une réponse
Anonyme