DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 25 Nov 2024 à 0:03 FAQ | Rechercher | Membres | Groupes

VPN


 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
cyril



Inscrit le: 17 Mar 2005
Messages: 1

MessagePosté le: 17 Mar 2005 à 10:45    Sujet du message: VPN Répondre en citant

J'AI UN FIRWALL ZYXEL P-335
MAIS JE N'ARRIVE PAS A LE CONFIGURER
D'APRES LE VENDEUR JE PEUT FAIREDU VPN SANS ADRESE IP FIX AVEC CE MODEL MAIS JE N'Y ARRIVE PAS Q1Q1 A DES INFO ? 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
3dmin
Administrateur


Inscrit le: 12 Sep 2004
Messages: 3426
Localisation: Brussels

MessagePosté le: 17 Mar 2005 à 12:30    Sujet du message: Répondre en citant

Tout dabord j'aimerais qu'on évite les majuscules, j'aime pas trop me faire crier dessus, de plus le français est une langue qui s'écrit selon certaines règles que je préfèrerait que l'on suive tous sur ce forum,... bref...

Si j'ai bien compris, tu as une IP dynamique. Donc il te faut de préférence un nom de domaine. Tu peux te procurer un nom de domaine gratuitement sur le net par des sociétés tels que NO-IP.Com ou encore Dyn-DNS.
Pour l'explication je vais utiliser "cyril.no-ip.com", mais tu choisira par toi-même le service que tu préfèrera utiliser.

Donc tout dabord il s'agit de bien configurer ton résau interne. Personellement je préfère quand tout est en STATIQUE, mais tu peux laisser en dynamique si cela te chante, mais fait attention si tu modifies les cables de place ou que tu change souvent de machine... (par exemple chez moi, quand mes xbox sont en dynamique et que je ne les allume pas dans le bon ordre elle prennent la première IP libre qu'elles trouvent. En gros imagine que mon routeur commence l'attribution des IP à 100, et j'ai trois box: la première prends donc 100, la deuxièmme 101 et la troisième 102; Tout ça dans le cas ou j'allume 1 puis 2 puis 3. Si j'allume à l'envers la 3 aura l'IP 100, la 2, 101 et la 1, 102. Donc si mon serveur tourne sur la première et que je n'ai règlé le routage des ports que pour l'IP 100, il ne sera pas accessible. Voilà pourquoi je préconise l'utilisation de données résau statiques.

Je passe cette étape et imagine donc que tu à configuré tout ça comme bon te semblait.


NOTE : Une nouvelle version du firmware pour ton modèle de routeur est sortie le 18-02-2005 et est [url=ftp://ftp.europe.zyxel.com/P-335/firmware/P-335_V3.60(JO.1)C0_Standard.zip]téléchargable ici[/url]

Passons à la config de ton routeur:

D'après ce que j'ai pu en voir sur le site, la configuration est assitée par un "assistant"... en gros tu te connecte à ton routeur (192.168.1.1) avec ton browser, tu entre le mot de passe (par défaut c'est 1234)

Après les étapes d'initialisation, si ce n'est déjà fait, il te faut cliquer sur "VPN Wizard", ce qui devrait lancer l'assistant de configuration VPN.

Le premier écran te demande ton IP, si tu le laisse sur 0.0.0.0 ton routeur utilisera les adresses trouvées automatiquement. Par contre l'adresse du "secure gateway" doit être remplie sinon personne ne te trouvera de l'extérieur. C'est ici que nous allons utiliser notre nom de domaine. Donc, à la place d'entrer une IP, tu dois sélectionner le bouton "domain name" et entrer "cyril.no-ip.com" dans le champ (ou tout autre nom de domaine pour lequel tu t'est enregistré).

Tu peux passer à la suite qui consiste à définir les règles qui permettrons aux personnes extérieures de se connecter à ton résau. Deux parties doivent être configurés la première c'est, qui fait partie du VPN (de l'intérieur, soit LAN) et qui en fait partie de l'extérieur. Pour l'intérieur je te conseille d'utiliser le masque sous-réseau ainsi toutes tes machines seront comprises dans le VPN. Pour ce qui est des personnes extérieures, il faudra déterminer toi-même selon quels critères (soit IP, soit Subnet) tu les autorisera à se connecter ou alors tu devras définir des règles individuelles pour chacun de tes clients, ou encore autoriser tout un champ d'IP (mais cela peut se révéler asser dangereux...)

L'étape suivante consiste à configurer la sécurité de ton VPN. Le premier chois à faire est le mode de négociation. Il faut savoir que ce mode doit être identique pour tous les clients, je te conseille donc de le laisser comme il est par défaut.
Ensuite il faut choisir l'encryptage des données, à savoir qu'au plus tu les cryptes au moins ça ira vite... là je te laisse le choix, les noms ne sont pas tellement important, il te suffit de savoir qu'ils sont classés par ordre de sécurité le plus sécurisé étant 3DES.
Ensuite il faut choisir l'algorithme d'autentification, MD5 étant le moins sécurisé, le plus utilisé.
Ensuite il faut choisir le groupe de clefs, DH1 c'est de 1 à 768 bits, DH2 de 2 à 1024bits... fait ton choix.
SA Life Time représente la valeur en secondes déterminant le rafraichissement de l'autentification, ceci est fait automatiquement au bout du temps donné.
Enfin la Pre-Shared key peut être une valeure ASCII ou héxadécimale (hex à condition de commencer par "0x"...) qui définit la clé d'authentification.
Tu peut maintenant passer à la suite et fin...

Le mode d'encapsulation (je sais pas si ça se dit en français) est utilisé pour l'échange de la clef lors de l'authentification... Tunnel étant le plus utilisé.
Les champs suivants sont pareil à l'écran précédent, mais ici c'est l'IPSec que tu configure...
Seule la dernière option varie, elle permet d'activer le Perfect Forward Secrecy, ce qui est désactivé par défaut car ça relenti un max les connections, si tu est paranoïaque et que tu as une connection du tonnère, alors tu peux l'activer, le mode est pareil que pour le groupe de clefs.

Voilà, l'écran suivant en lecture seule est un résumé de ta configuration...

Techinquement tout devrait fonctionner...


Alors, vu que je n'ai jamais utilisé, ni vu un routeur de ton modèle, je me suis basé sur les différents manuels que j'ai pu chopper sur le site de zyxel... la marche à suivre ne correspond peut-être pas à 100% à ce que tu verra sur ton écran, si tu as vraiment des problèmes, que ça ne fonctionne absolument pas, tu peux toujours m'envoyer des captures d'écran...

Voilà, j'espère que tu t'en sortira, nous somme là au cas ou...
_________________
Patojiku
(c) D.T.P.C. Team, 2004-2010

"Linux, quand il plante, je l'aime quand même, Windows, même quand je l'aime, il plante..."
(c)The Patjke's Network, 1997-2010 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail Visiter le site web de l'utilisateur MSN Messenger
gakman



Inscrit le: 25 Oct 2004
Messages: 769
Localisation: Nancy

MessagePosté le: 17 Mar 2005 à 18:00    Sujet du message: Répondre en citant

Et pourquoi veux-tu faire du VPN ? (sans curiosité)
_________________
Gakman -> http://gakman.free.fr 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
 
Page 1 sur 1 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum