Bonjour à tous,
Après quelques recherches infructueuses (enfin je pense, j’ai juste trouvé qq infos sur openvpn), voici ma question :
Je souhaiterai monter un serveur sur mon Mac (OS X.4), qui recevrait des connexion cliente principalement de pc sous Win XP.
Je schematise:
[[Serveur VPN MAC os]] <—RJ45—>Freebox <----> (((internet))) <----> [[Clients VPN XP ou Mac Os]]
Est ce possible ? Avez vous un tuto à me proposer ?
En vous remerciant d’avance.
Karl
Non c’est pas possible car les communication cryptees VPN ne passent pas a travers les passerelles NAT comme la Freebox (le NAT modifie les packets prealablement cryptes donc la signature n’est plus valable donc le serveur refuse).
Pour monter un vpn, il faut que la passerelle elle meme accepte les connexions VPN.
Donc dans ton reseau, il faudrait enlever le mode routeur de la freebox, coller une passerelle a son cul et installer un serveur de VPN (en plus de tout le tralala concernant le routage, le firewalling, etc)
C’est pas facile a faire…
Peut etre qu’il existe des applis permettant de monter des petits reseaux cryptes pour particuliers mais ca passe forcement par une boite qui heberge les serveurs de “vpn”. Et c’est quasiment toujours proprio donc t’as aucune assurance sur la securite reelle ou la fiabilite du reseau (ni sur ce qui est enregistre comme informations sur ton reseau)
Edité le 22/10/2007 à 12:11
Merci pour ta réponse.
N’est il pas possible d’acheter un routeur capable de faire ça tout en gardant ma ligne FREE sans passer par ma Freebox (Par exemple ceci en remplacement de ma freebox)?
La sécurisation de mes données n’étant pas ma priorité (je cherche juste à distance à pouvoir parcourir mon réseau perso, accéder à des partages etc…), voyez vous d’autres solutions ?
Edité le 22/10/2007 à 14:57
si c’est tout a fait possible mais tu perds toutes les fonctionnalites de ta lignes exclusives a la freebox (TV surtout)
Active (ou installe) un serveur ssh, redirige le port 22 vers lui et utilise winscp sous windows (ou le mode “se connecter a…” avec <ip… publique> pour macosx)
C’est securise et pratique en plus d’etre leger.
Sinon il doit probablement exister des applis gratuites qui marchent sur le meme principe faite expres pour ton cas de figure (j’imagine que ton but est surtout de pouvoir acceder a tes fichiers multimedia et peut etre a tes documents ?)
Peut-être puis je alors faire ce que tu me proposes en début de topic, à savoir brancher un routeur au cul de la freebox tout en desactivant le DHCP et le mode routeur de cette dernière ?
Pour rentrer un peu plus dans le détail, j’ai besoin de monter le serveur VPN pour un :
Prendre la main à distance sur un de mes postes avec une appli type DameWare
deux, monter des lecteurs réseaux à distance
trois, partager des ressources matériel type lecteur cd.
Edité le 22/10/2007 à 16:32
C’est pareil :neutre:
cherche du cote des applis proprio (avec les risques de secu et de vie privee que ca implique) pour ton probleme… :neutre:
Mais oublie openvpn, c’est pas vraiment adapte aux particuliers…
Si je résume, il m’est impossible de réaliser mon “projet” en m’appuyant sur du libre et sans perdre la fonction téléphonie de ma freebox ? (c’est le seul truc dont je me sers, je suis pas en dégroupage total).
C’est balot, j’étais persuadé qu’il existait pleins de solutions… Merci de ton aide en tout cas.
Edité le 22/10/2007 à 20:02
tu peux utiliser hamachi, sous windows, mac et linux. par contre comme dit plus haut, on passe par un serveur d’authentification pour recuperer l’@ du vpn, apres ca fonctionne en p2p crypté, les perfs sont très bonnes.
Ce logiciel à l’air simple d’utilisation, c’est sympa.
Quels sont les réglages à faire sur la freebox ? ouverture de port particulier, dmz ?
Merci à toi
ouverture d’un port dans la freebox et reglage du port dans le logiciel, c’est tout
de mémoire c’est limité a 16 utilisateurs en version gratuite, ce qui est deja mieux que les 2 utilisateurs de windows ^^
par contre sous osx l’interface sembler encore en developpement, mais y’a des choses qui ont été faite pour dashboard et autre, mais il faut fouiner dans le forum de l’editeur
Edité le 23/10/2007 à 15:23
Merci bcp, je testerai dans les jours à venir.
Le prob est que pour monter un reseau prive et crypte avec des machines dispersees sur le net, il faut soit des routeurs permettant ce genre de chose soit un serveur distant preconfigure pour le faire. Car il y a des problemes de routage et de connexion avec ce genre de techno. La partie logicielle sur le poste client est triviale…
Donc le Libre peut tres bien pondre ce genre d’appli mais ne pourra proposer le service complet (infrastructure, cout BP, toussa) donc ca n’existe pas (“pas encore” ou “pas vraiment”).
Ben c’est pas “si” simple que ca en a l’air en fait… :neutre:
Edité le 23/10/2007 à 17:47