bon je pense que ce sujet a ete debattu maintes et maintes fois (snif la recherche), j'ai trouve qques bons tutos sur internet, mais j'ai une question, mon serveur est connecte au net via un routeur qui recupere une IP dynamique. cela va t il poser probleme pour la configuration de mon serveur.

ton routeur fait pas le vpn ?
si c'est le cas tu t'embête pour rien.

c'est STH transforme en pro, ethernet, je pense pas qu'il le fasse en natif. mais en quoi ca change le probleme de l'ip dynamique ? s'il le gere, ca sera simplement moins galere pr l'ouverture des ports c tout non ?

tout dépend du vpn que tu comptes utiliser.
Si il s'agit d'un vpn en mode tunnel esp (ipsec), ne compte même pas
te connecter derrière un routeur qui fait du NAT

y avait pas un patch pr le faire ?

que me reste t il comme solutions envisageables ?

up

il faut que tu fasses de la redirection de port à partir de ton routeur. Certains routeurs ADSL ont aussi une fonction "DMZ" qui permet de renvoyer toputes les connexions entrantes vers une @IP de ton LAN privée.
A part ca, je vois pas d'autres solutions.

arf, donc faudrait que je blinde ce pc avec un firewall.
et sinon ,en gardant le nat, y a des vpns qui marcherait (a part un tunnel ssh, qui serait aussi une solution)

tu gardes de toute facon le NAT. Tous les VPN marcheront pour peu que tu rediriges les bons ports TCP.

  pas un vpn qui utilise un tunnel esp.
Ou peut être effectivement avec le patch nat-traversal de freeswan
qui encapsule esp dans de l'udp. Mais amha si tu contrôles pas les 2
bouts du tunnel c'est foutu.
Mais rien ne t'empêches d'établir un vpn en pptp ou l2tp en redirigeant
les ports!

pour ceux qui veulent faire une recherche :
http://www.google.fr/search?hl=fr& [...] ogle&meta=

donnes plus de détails sur ton vpn si tu veux que l'on t'aide mieux.
Tu utiliseras ton vpn pour relier 2 sites distants ?(dans ce cas oublie ipsec et utilises pptp, l2tp)
Tu utiliseras un concentrateur vpn avec des clients nomades ? (dans ce cas tu peux utilisé esp encapsulé dans udp ou toujours l2tp, pptp)

oui, je vais preciser un peu,
effectivement c'est pour relier plusieurs site distant a un site central, liaisons etherogenes : fibre (qques uns), adsl principalement.
je voudrais realiser un serveur VPN ss debian donc, je pensais a IPSEC car inclut ds les nouveaux noyaux.
par contre j'ai aussi des utilisateurs nomades ss windows XP/2000, donc la ben faudrait que ca marche avec le client VPN de windows, c jouable ?

up

Une partie de tes réponses.
http://www.guill.net/index.php?cat=4&sec=21
En ipsec c'est pas trop jouable sauf si tu utilises ton concentrateur
vpn en frontal et non derrière ton routeur

ok, donc si je comprends bien ,je peux utiliser de l'ipsec pr mes nomades (en encapsulant IPSEC ds de l'udp et en natant ces paquets vers le concentrateur), mais en aucun cas pour une liaison VPN inter site.
merci pr le lien !
(en as tu un pr implementer un vpn entre mes 2 sites ? en utilisant PPTP ou L2TP) quel algo de cryptage sera utilise alors ?

up