Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Emmanuel Florac
Le Thu, 30 Mar 2006 12:53:20 +0200, kikoolol a écrit :
Je n'ai jamais configuré de VPN, j'en ai souvent entendu du mal.
C'est mal si on laisse n'importe qui (des commerciaux) s'y connecter avec n'importe quoi (des windows vérolés jusqu'à l'os). Mais sinon c'est génial, j'ai des vpns dans tous les sens et c'est extrèmement pratique. Ensuite il faut savoir à quoi tu veux donner accès : tout le réseau ? le web? le mail ? Mieux vaut une approche minimaliste, moins on offre de service moins on risque de problèmes.
-- A thing of beauty is a joy forever. J. Keats.
Ah! Singe débotté, hisse un jouet fort et vert! Marcel Bénabou.
Le Thu, 30 Mar 2006 12:53:20 +0200, kikoolol a écrit :
Je n'ai jamais configuré de VPN, j'en ai souvent entendu du mal.
C'est mal si on laisse n'importe qui (des commerciaux) s'y connecter avec
n'importe quoi (des windows vérolés jusqu'à l'os). Mais sinon c'est
génial, j'ai des vpns dans tous les sens et c'est extrèmement pratique.
Ensuite il faut savoir à quoi tu veux donner accès : tout le réseau ?
le web? le mail ? Mieux vaut une approche minimaliste, moins on offre de
service moins on risque de problèmes.
--
A thing of beauty is a joy forever.
J. Keats.
Ah! Singe débotté, hisse un jouet fort et vert!
Marcel Bénabou.
Le Thu, 30 Mar 2006 12:53:20 +0200, kikoolol a écrit :
Je n'ai jamais configuré de VPN, j'en ai souvent entendu du mal.
C'est mal si on laisse n'importe qui (des commerciaux) s'y connecter avec n'importe quoi (des windows vérolés jusqu'à l'os). Mais sinon c'est génial, j'ai des vpns dans tous les sens et c'est extrèmement pratique. Ensuite il faut savoir à quoi tu veux donner accès : tout le réseau ? le web? le mail ? Mieux vaut une approche minimaliste, moins on offre de service moins on risque de problèmes.
-- A thing of beauty is a joy forever. J. Keats.
Ah! Singe débotté, hisse un jouet fort et vert! Marcel Bénabou.
kikoolol
Emmanuel Florac Jeudi 30 Mars 2006 21:47 :
Le Thu, 30 Mar 2006 12:53:20 +0200, kikoolol a écrit :
Je n'ai jamais configuré de VPN, j'en ai souvent entendu du mal.
C'est mal si on laisse n'importe qui (des commerciaux) s'y connecter avec n'importe quoi (des windows vérolés jusqu'à l'os). Mais sinon c'est génial, j'ai des vpns dans tous les sens et c'est extrèmement pratique. Ensuite il faut savoir à quoi tu veux donner accès : tout le réseau ? le web? le mail ? Mieux vaut une approche minimaliste, moins on offre de service moins on risque de problèmes.
En effet j'ai lu pas mal de docs et ça semble génial. Mais j'ai l'impression qu'il est facile de se trouer si je peux me permettre. Je veux que les portables puissent se connecter dans un serveur linux, /home avec samba. Ni plus ni moins. Samba n'a même pas le partage d'imprimantes. Je pense acheter un routeur fait pour, avec une trentaine de canaux. J'ai une ip fixe.
Vous utilisez quoi comme serveur Linux ?
Emmanuel Florac Jeudi 30 Mars 2006 21:47 :
Le Thu, 30 Mar 2006 12:53:20 +0200, kikoolol a écrit :
Je n'ai jamais configuré de VPN, j'en ai souvent entendu du mal.
C'est mal si on laisse n'importe qui (des commerciaux) s'y connecter avec
n'importe quoi (des windows vérolés jusqu'à l'os). Mais sinon c'est
génial, j'ai des vpns dans tous les sens et c'est extrèmement pratique.
Ensuite il faut savoir à quoi tu veux donner accès : tout le réseau ?
le web? le mail ? Mieux vaut une approche minimaliste, moins on offre de
service moins on risque de problèmes.
En effet j'ai lu pas mal de docs et ça semble génial. Mais j'ai l'impression
qu'il est facile de se trouer si je peux me permettre.
Je veux que les portables puissent se connecter dans un serveur linux, /home
avec samba. Ni plus ni moins. Samba n'a même pas le partage d'imprimantes.
Je pense acheter un routeur fait pour, avec une trentaine de canaux. J'ai
une ip fixe.
Le Thu, 30 Mar 2006 12:53:20 +0200, kikoolol a écrit :
Je n'ai jamais configuré de VPN, j'en ai souvent entendu du mal.
C'est mal si on laisse n'importe qui (des commerciaux) s'y connecter avec n'importe quoi (des windows vérolés jusqu'à l'os). Mais sinon c'est génial, j'ai des vpns dans tous les sens et c'est extrèmement pratique. Ensuite il faut savoir à quoi tu veux donner accès : tout le réseau ? le web? le mail ? Mieux vaut une approche minimaliste, moins on offre de service moins on risque de problèmes.
En effet j'ai lu pas mal de docs et ça semble génial. Mais j'ai l'impression qu'il est facile de se trouer si je peux me permettre. Je veux que les portables puissent se connecter dans un serveur linux, /home avec samba. Ni plus ni moins. Samba n'a même pas le partage d'imprimantes. Je pense acheter un routeur fait pour, avec une trentaine de canaux. J'ai une ip fixe.
Vous utilisez quoi comme serveur Linux ?
Fabien LE LEZ
On Thu, 30 Mar 2006 12:53:20 +0200, kikoolol :
Le réseau est constitué d'un controleur W2K (sage/dns/wins), un serveur Fedora (samba) et plein de clients.
Par "sage", j'imagine que tu entends le logiciel de gestion commerciale / compta / etc. "Ligne 100" (ou autre chiffre) racheté par Sage ?
AMHA, c'est celui-là qui va poser problème (c'est peut-être d'ailleurs, comme chez moi, ce qui justifie la présence d'une machine W2K ?)
La mise en place d'OpenVPN (au moins en mode "routé") est d'une simplicité exemplaire : il suffit de suivre le howto à la lettre.
Après, il y a les problèmes de sécurité : les machines connectées au LAN via un VPN doivent être aussi bien protégées que les machines physiquement connectées au LAN. Cf fr.comp.securite pour plus d'informations. Tu te dois de surveiller l'état de ces machines -- par exemple avec VNC, accessible seulement via le VPN bien sûr.
Et, évidemment, il y a Sage. Le plus simple est de regarder si ça marche du premier coup, et d'improviser (éventuellement en revenant poser des questions ;-) ) sinon. J'apprécierais tout retour d'expérience, car je vais sans doute devoir m'y mettre dans quelques temps...
On Thu, 30 Mar 2006 12:53:20 +0200, kikoolol <lol@leaule.fre>:
Le réseau est constitué d'un controleur W2K (sage/dns/wins), un serveur
Fedora (samba) et plein de clients.
Par "sage", j'imagine que tu entends le logiciel de gestion
commerciale / compta / etc. "Ligne 100" (ou autre chiffre) racheté par
Sage ?
AMHA, c'est celui-là qui va poser problème (c'est peut-être
d'ailleurs, comme chez moi, ce qui justifie la présence d'une machine
W2K ?)
La mise en place d'OpenVPN (au moins en mode "routé") est d'une
simplicité exemplaire : il suffit de suivre le howto à la lettre.
Après, il y a les problèmes de sécurité : les machines connectées au
LAN via un VPN doivent être aussi bien protégées que les machines
physiquement connectées au LAN. Cf fr.comp.securite pour plus
d'informations.
Tu te dois de surveiller l'état de ces machines -- par exemple avec
VNC, accessible seulement via le VPN bien sûr.
Et, évidemment, il y a Sage. Le plus simple est de regarder si ça
marche du premier coup, et d'improviser (éventuellement en revenant
poser des questions ;-) ) sinon. J'apprécierais tout retour
d'expérience, car je vais sans doute devoir m'y mettre dans quelques
temps...
Le réseau est constitué d'un controleur W2K (sage/dns/wins), un serveur Fedora (samba) et plein de clients.
Par "sage", j'imagine que tu entends le logiciel de gestion commerciale / compta / etc. "Ligne 100" (ou autre chiffre) racheté par Sage ?
AMHA, c'est celui-là qui va poser problème (c'est peut-être d'ailleurs, comme chez moi, ce qui justifie la présence d'une machine W2K ?)
La mise en place d'OpenVPN (au moins en mode "routé") est d'une simplicité exemplaire : il suffit de suivre le howto à la lettre.
Après, il y a les problèmes de sécurité : les machines connectées au LAN via un VPN doivent être aussi bien protégées que les machines physiquement connectées au LAN. Cf fr.comp.securite pour plus d'informations. Tu te dois de surveiller l'état de ces machines -- par exemple avec VNC, accessible seulement via le VPN bien sûr.
Et, évidemment, il y a Sage. Le plus simple est de regarder si ça marche du premier coup, et d'improviser (éventuellement en revenant poser des questions ;-) ) sinon. J'apprécierais tout retour d'expérience, car je vais sans doute devoir m'y mettre dans quelques temps...
Emmanuel Florac
Le Thu, 30 Mar 2006 23:09:10 +0200, kikoolol a écrit :
Vous utilisez quoi comme serveur Linux ?
Debian Sarge et Slackware current. Je n'aimerais pas partager du samba sur un VPN; web et mail, ce n'est pas suffisant ?
-- Dix grammes d'abstraction valent des tonnes de bricolage. Loi de Booker.
Le Thu, 30 Mar 2006 23:09:10 +0200, kikoolol a écrit :
Vous utilisez quoi comme serveur Linux ?
Debian Sarge et Slackware current. Je n'aimerais pas partager du samba sur
un VPN; web et mail, ce n'est pas suffisant ?
--
Dix grammes d'abstraction valent des tonnes de bricolage.
Loi de Booker.
Le Thu, 30 Mar 2006 23:09:10 +0200, kikoolol a écrit :
Vous utilisez quoi comme serveur Linux ?
Debian Sarge et Slackware current. Je n'aimerais pas partager du samba sur un VPN; web et mail, ce n'est pas suffisant ?
-- Dix grammes d'abstraction valent des tonnes de bricolage. Loi de Booker.
Fabien LE LEZ
On Thu, 30 Mar 2006 23:26:48 +0200, Emmanuel Florac :
Je n'aimerais pas partager du samba sur un VPN; web et mail, ce n'est pas suffisant ?
Gnourmf ? S'il ne s'agit que de web et de mail, je ne pense pas qu'un VPN soit utile. Un ch'tit pop3s/https serait AMHA plus adéquat.
Un VPN, c'est l'inclusion d'une machine dans un réseau. C'est quasiment la même chose que brancher physiquement une machine sur un switch. Si la machine ainsi branchée est aussi fiable qu'une des machines du LAN, faire passer SMB par le VPN ne pose pas de problème. Et si une machine n'est pas fiable (i.e. peut-être corrompue, ou entre des mains inexpertes), il ne faut pas la brancher sur le VPN.
On Thu, 30 Mar 2006 23:26:48 +0200, Emmanuel Florac
<eflorac@imaginet.fr>:
Je n'aimerais pas partager du samba sur
un VPN; web et mail, ce n'est pas suffisant ?
Gnourmf ?
S'il ne s'agit que de web et de mail, je ne pense pas qu'un VPN soit
utile. Un ch'tit pop3s/https serait AMHA plus adéquat.
Un VPN, c'est l'inclusion d'une machine dans un réseau. C'est
quasiment la même chose que brancher physiquement une machine sur un
switch.
Si la machine ainsi branchée est aussi fiable qu'une des machines du
LAN, faire passer SMB par le VPN ne pose pas de problème.
Et si une machine n'est pas fiable (i.e. peut-être corrompue, ou entre
des mains inexpertes), il ne faut pas la brancher sur le VPN.
On Thu, 30 Mar 2006 23:26:48 +0200, Emmanuel Florac :
Je n'aimerais pas partager du samba sur un VPN; web et mail, ce n'est pas suffisant ?
Gnourmf ? S'il ne s'agit que de web et de mail, je ne pense pas qu'un VPN soit utile. Un ch'tit pop3s/https serait AMHA plus adéquat.
Un VPN, c'est l'inclusion d'une machine dans un réseau. C'est quasiment la même chose que brancher physiquement une machine sur un switch. Si la machine ainsi branchée est aussi fiable qu'une des machines du LAN, faire passer SMB par le VPN ne pose pas de problème. Et si une machine n'est pas fiable (i.e. peut-être corrompue, ou entre des mains inexpertes), il ne faut pas la brancher sur le VPN.
Emmanuel Florac
Le Fri, 31 Mar 2006 00:24:49 +0200, Fabien LE LEZ a écrit :
Gnourmf ? S'il ne s'agit que de web et de mail, je ne pense pas qu'un VPN soit utile. Un ch'tit pop3s/https serait AMHA plus adéquat.
Non, parce qu'on peut souhaiter crypter la totalité de la liaison, et permettre au gugusse d'utiliser son logiciel de mail, etc. Par contre la connexion VPN se fait non pas avec le réseau local distant, mais avec une DMZ soigneusement séparée du reste. Seuls les paranoïaques survivent.
-- Ce qu'il y a d'enivrant dans le mauvais goût c'est le plaisir aristocratique de déplaire. C. Baudelaire.
Le Fri, 31 Mar 2006 00:24:49 +0200, Fabien LE LEZ a écrit :
Gnourmf ?
S'il ne s'agit que de web et de mail, je ne pense pas qu'un VPN soit
utile. Un ch'tit pop3s/https serait AMHA plus adéquat.
Non, parce qu'on peut souhaiter crypter la totalité de la liaison, et
permettre au gugusse d'utiliser son logiciel de mail, etc. Par contre la
connexion VPN se fait non pas avec le réseau local distant, mais avec une
DMZ soigneusement séparée du reste. Seuls les paranoïaques survivent.
--
Ce qu'il y a d'enivrant dans le mauvais goût c'est le plaisir
aristocratique de déplaire.
C. Baudelaire.
Le Fri, 31 Mar 2006 00:24:49 +0200, Fabien LE LEZ a écrit :
Gnourmf ? S'il ne s'agit que de web et de mail, je ne pense pas qu'un VPN soit utile. Un ch'tit pop3s/https serait AMHA plus adéquat.
Non, parce qu'on peut souhaiter crypter la totalité de la liaison, et permettre au gugusse d'utiliser son logiciel de mail, etc. Par contre la connexion VPN se fait non pas avec le réseau local distant, mais avec une DMZ soigneusement séparée du reste. Seuls les paranoïaques survivent.
-- Ce qu'il y a d'enivrant dans le mauvais goût c'est le plaisir aristocratique de déplaire. C. Baudelaire.
kikoolol
Fabien LE LEZ Jeudi 30 Mars 2006 23:22 :
On Thu, 30 Mar 2006 12:53:20 +0200, kikoolol :
Le réseau est constitué d'un controleur W2K (sage/dns/wins), un serveur Fedora (samba) et plein de clients.
Par "sage", j'imagine que tu entends le logiciel de gestion commerciale / compta / etc. "Ligne 100" (ou autre chiffre) racheté par Sage ?
AMHA, c'est celui-là qui va poser problème (c'est peut-être d'ailleurs, comme chez moi, ce qui justifie la présence d'une machine W2K ?)
oui, c'est ça. En plus il est contrôleur du domaine..
La mise en place d'OpenVPN (au moins en mode "routé") est d'une simplicité exemplaire : il suffit de suivre le howto à la lettre.
Ok, donc vous c'est openvpn
Après, il y a les problèmes de sécurité : les machines connectées au LAN via un VPN doivent être aussi bien protégées que les machines physiquement connectées au LAN. Cf fr.comp.securite pour plus d'informations.
cf mon autre message, j'ai considérablement baissé les privilèges.
Tu te dois de surveiller l'état de ces machines -- par exemple avec VNC, accessible seulement via le VPN bien sûr.
Je ne peux pas passer mon temps à regarder l'état des clients. C'est pour ça que je verouille tout au maximum.
Et, évidemment, il y a Sage. Le plus simple est de regarder si ça marche du premier coup, et d'improviser (éventuellement en revenant poser des questions ;-) ) sinon. J'apprécierais tout retour d'expérience, car je vais sans doute devoir m'y mettre dans quelques temps...
Fabien LE LEZ Jeudi 30 Mars 2006 23:22 :
On Thu, 30 Mar 2006 12:53:20 +0200, kikoolol <lol@leaule.fre>:
Le réseau est constitué d'un controleur W2K (sage/dns/wins), un serveur
Fedora (samba) et plein de clients.
Par "sage", j'imagine que tu entends le logiciel de gestion
commerciale / compta / etc. "Ligne 100" (ou autre chiffre) racheté par
Sage ?
AMHA, c'est celui-là qui va poser problème (c'est peut-être
d'ailleurs, comme chez moi, ce qui justifie la présence d'une machine
W2K ?)
oui, c'est ça. En plus il est contrôleur du domaine..
La mise en place d'OpenVPN (au moins en mode "routé") est d'une
simplicité exemplaire : il suffit de suivre le howto à la lettre.
Ok, donc vous c'est openvpn
Après, il y a les problèmes de sécurité : les machines connectées au
LAN via un VPN doivent être aussi bien protégées que les machines
physiquement connectées au LAN. Cf fr.comp.securite pour plus
d'informations.
cf mon autre message, j'ai considérablement baissé les privilèges.
Tu te dois de surveiller l'état de ces machines -- par exemple avec
VNC, accessible seulement via le VPN bien sûr.
Je ne peux pas passer mon temps à regarder l'état des clients. C'est pour ça
que je verouille tout au maximum.
Et, évidemment, il y a Sage. Le plus simple est de regarder si ça
marche du premier coup, et d'improviser (éventuellement en revenant
poser des questions ;-) ) sinon. J'apprécierais tout retour
d'expérience, car je vais sans doute devoir m'y mettre dans quelques
temps...
Le réseau est constitué d'un controleur W2K (sage/dns/wins), un serveur Fedora (samba) et plein de clients.
Par "sage", j'imagine que tu entends le logiciel de gestion commerciale / compta / etc. "Ligne 100" (ou autre chiffre) racheté par Sage ?
AMHA, c'est celui-là qui va poser problème (c'est peut-être d'ailleurs, comme chez moi, ce qui justifie la présence d'une machine W2K ?)
oui, c'est ça. En plus il est contrôleur du domaine..
La mise en place d'OpenVPN (au moins en mode "routé") est d'une simplicité exemplaire : il suffit de suivre le howto à la lettre.
Ok, donc vous c'est openvpn
Après, il y a les problèmes de sécurité : les machines connectées au LAN via un VPN doivent être aussi bien protégées que les machines physiquement connectées au LAN. Cf fr.comp.securite pour plus d'informations.
cf mon autre message, j'ai considérablement baissé les privilèges.
Tu te dois de surveiller l'état de ces machines -- par exemple avec VNC, accessible seulement via le VPN bien sûr.
Je ne peux pas passer mon temps à regarder l'état des clients. C'est pour ça que je verouille tout au maximum.
Et, évidemment, il y a Sage. Le plus simple est de regarder si ça marche du premier coup, et d'improviser (éventuellement en revenant poser des questions ;-) ) sinon. J'apprécierais tout retour d'expérience, car je vais sans doute devoir m'y mettre dans quelques temps...
kikoolol
Emmanuel Florac Jeudi 30 Mars 2006 23:26 :
Le Thu, 30 Mar 2006 23:09:10 +0200, kikoolol a écrit :
Vous utilisez quoi comme serveur Linux ?
Debian Sarge et Slackware current. Je n'aimerais pas partager du samba sur un VPN; web et mail, ce n'est pas suffisant ?
Je met en place ce système pour permettre l'accès de portables équipé de cartes 3G, c'est obligatoire de mettre un vpn. Il doivent uniquement avoir accès à leurs ressources partagées sur le serveur linux, rien d'autre. Pour le web et le mail ils ont d'autres outils.
J'ai commandé un routeur bewan secure 50, c'est adapté ?
Mon autre question était mal formulée, comme serveur vpn, vous utilisez quoi ?
Emmanuel Florac Jeudi 30 Mars 2006 23:26 :
Le Thu, 30 Mar 2006 23:09:10 +0200, kikoolol a écrit :
Vous utilisez quoi comme serveur Linux ?
Debian Sarge et Slackware current. Je n'aimerais pas partager du samba sur
un VPN; web et mail, ce n'est pas suffisant ?
Je met en place ce système pour permettre l'accès de portables équipé de
cartes 3G, c'est obligatoire de mettre un vpn.
Il doivent uniquement avoir accès à leurs ressources partagées sur le
serveur linux, rien d'autre.
Pour le web et le mail ils ont d'autres outils.
J'ai commandé un routeur bewan secure 50, c'est adapté ?
Mon autre question était mal formulée, comme serveur vpn, vous utilisez
quoi ?
Le Thu, 30 Mar 2006 23:09:10 +0200, kikoolol a écrit :
Vous utilisez quoi comme serveur Linux ?
Debian Sarge et Slackware current. Je n'aimerais pas partager du samba sur un VPN; web et mail, ce n'est pas suffisant ?
Je met en place ce système pour permettre l'accès de portables équipé de cartes 3G, c'est obligatoire de mettre un vpn. Il doivent uniquement avoir accès à leurs ressources partagées sur le serveur linux, rien d'autre. Pour le web et le mail ils ont d'autres outils.
J'ai commandé un routeur bewan secure 50, c'est adapté ?
Mon autre question était mal formulée, comme serveur vpn, vous utilisez quoi ?
