Bonjour,
 
J'ai une petite société qui souhaite accéder à leur serveur à distance via une connexion VPN depuis une tablette Android. Celle-ci n'accepte que de l'IPSEC IKEv2. Ils ont une box Bouygues actuellement en place qui ne possède pas ce protocole.
 
Connaitriez vous un routeur vpn (ou autre produit) capable de réaliser cette action svp ?

Bonjour,
 
J'ai bien penser à un Zyxell VPN50, mais le produit reste relativement cher, sans compté la licence en plus tout ça pour une voir deux personnes en simultanées maximum.

Je relance, personne ne connais un matériel capable de faire une connexion vpn ipsec nomade ?

hello
 
Disons que ça va dépendre de l'épaisseur de ton porte-feuille.
 
En solution àpacher tu peux prendre un rPi et installer OpenVPN Server.  
Certains routeurs grand publiques ont cette fonctionnalité (mon ancien Asus RT-66 le proposait)
 
Dès que tu tapes dans de l'appliance pro, il faut tabler sur un petit budget. Chez Fortigate pas besoin de licence pour les clients VPN (sauf si 2FA FortiToken ), mais bon, à la base, c'est un firewall

https://www.ldlc.com/fiche/PB00199981.html ?
Jamais utilisé mais semble gérer de l'IPsec
 
https://www.ldlc-pro.com/fiche/PB00405073.html
overkill mais je connais donc je sais que ça fera le job
 
OpenVPN ne fais pas d'IPsec.
 
une autre solution maison (style rPI + strongswan) est une mauvaise idée en terme de maintenabilité.
pour du pro, part sur une appliance connue.

Merci pour vos réponses. Je sais que je vais devoir mettre un petit billet. Mais  chez Zyxell c'était surtout la licence annuelle supplémentaire qui m'embêtais.

De toutes les manières, ce n'est pas un problème de matériel mais plus d'architecture réseau ou de logiciel.
 
Parce-que soit il faut remplacer la BBox par du fait-maison qui pourra proposer un VPN, soit il faut ajouter un 2nd routeur au LAN de l'entreprise et donc nécessairement mettre en place un autre serveur DHCP que celui proposé par la BBox.
 
Et ça, tu peux éventuellement le faire avec un logiciel facile tel que pfSense / OPNsense. Mais quoi qu'il arrive, cela demandera à ce que quelqu'un le maintienne : un intervenant d'une SSII ou un consultant.

 
Il ne faut pas nécessairement remplacer la Box. J'ai des clients TPE qui ont aussi une box limitée. Port forwarding vers un Fortigate 30E qui sert d'appliance SSLVPN et c'est réglé Evidemment, il faut connecter le Fortigate sur l'un des ports LAN et non WAN Dommage que Fortinet n'aie pas renouvelé le 30E (qui date d'y a 5 ans déja), le ticket d'entrée est désormais le 40F qui démarre autour de 500EUR (+1 an de support obligatoire mais renouvellement facultatif)