Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Shop Recherche
2069 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Qu'utilisez-vous comme solution VPN ?

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Qu'utilisez-vous comme solution VPN ?

n°161658
intra1910
Posté le 22-03-2019 à 09:55:03  profilanswer
 

Bonjour,
 
Qu'utilisez-vous afin de permettre à vos utilisateurs de se connecter en VPN sur le réseau local?
 
 
Merci! :)


Message édité par intra1910 le 11-04-2020 à 11:37:35
mood
Publicité
Posté le 22-03-2019 à 09:55:03  profilanswer
 

n°161661
Je@nb
Modérateur
In ze cloud
Posté le 22-03-2019 à 10:07:27  profilanswer
 

Pas de VPN chez nous

n°161663
Micko77666
Posté le 22-03-2019 à 11:19:53  profilanswer
 


Pour nous selon l'entité, soit OpenVPN, Pulse ou Forticlient

n°161704
cotorep
Posté le 23-03-2019 à 20:20:09  profilanswer
 

des boitiers sonicwall tz ou gamme SR dedié au VPN
ou stormshield

n°161706
unarcher
Posté le 23-03-2019 à 22:20:13  profilanswer
 

une vm SMA Sonicwall

n°161707
HPIR40
Posté le 23-03-2019 à 23:32:47  profilanswer
 

VPN SSL natif watchguard pour les clients (windows et Ubuntu) qui utilisent alors le client Openvpn pour se connecter + VPN ipsec natif watchguard pour la connection permanente site à site

n°161748
peyau
Posté le 26-03-2019 à 10:57:01  profilanswer
 

Forticlient

n°161749
dims
if it ain't brocken, mod it !
Posté le 26-03-2019 à 11:17:34  profilanswer
 

debian :o

n°162943
pierreroue​n
Posté le 05-05-2019 à 11:36:33  profilanswer
 

Sous Windows openvpn avec toutes les failles de securité bouchées + deux modif sur les certificats..sous Debian j ai juste changé les DNs mis fail2ban et portcentry ..Linuxien depuis 1993 !!

n°162944
Je@nb
Modérateur
In ze cloud
Posté le 05-05-2019 à 14:20:36  profilanswer
 

Tu es trop fort toi

mood
Publicité
Posté le 05-05-2019 à 14:20:36  profilanswer
 

n°162950
redbull911​1
quelle idée de faire de l'info
Posté le 06-05-2019 à 10:02:22  profilanswer
 

Un bon vieux asa avec anyconnect !


---------------
C'est toujours au pied du mur qu'on voit mieux le mur
n°163011
billy06
Posté le 07-05-2019 à 14:56:39  profilanswer
 

Personne n'utilise DirectAccess ?

n°163012
Je@nb
Modérateur
In ze cloud
Posté le 07-05-2019 à 15:38:40  profilanswer
 
n°163030
coco_atcho​um
Padawan geek
Posté le 09-05-2019 à 13:02:02  profilanswer
 

PFSense , utilisé pour l'accès à des VM Windows chez OVH


Message édité par coco_atchoum le 09-05-2019 à 13:02:32
n°163032
billy06
Posté le 09-05-2019 à 14:14:52  profilanswer
 


 
Ah ! Et donc c'est bien ? Facile à mettre en place ? J'ai toujours hésité.

n°163034
Je@nb
Modérateur
In ze cloud
Posté le 09-05-2019 à 14:32:43  profilanswer
 

Oui, non, évite  :D

n°163037
fred34
Posté le 09-05-2019 à 17:40:00  profilanswer
 

On utilise pfSense qui marche vraiment bien (30 connexions simultanées au VPN).  
 
On peut créer plusieurs serveurs OpenVPN pour des utilisations différentes (règles de FW/routage différentes entre users et admins par ex).
 
Au début on utilisait OpenVPN Access Server mais pfSense présente l'avantage d'être entièrement gratuit ;-)


---------------
http://leblogdundsi.lesprost.fr/
n°163039
akizan
Eye Sca Zi
Posté le 10-05-2019 à 10:36:19  profilanswer
 

cisco anyconnect ici

n°163041
Charon_
Posté le 10-05-2019 à 11:02:28  profilanswer
 

On utilise,  
 
Cisco AnyConnect / Cisco VPN Client combiné à RDWEB.

n°163066
billy06
Posté le 13-05-2019 à 14:06:49  profilanswer
 

Je@nb a écrit :

Oui, non, évite  :D


 
Ben voilà, c'est clair et rapide. Un truc en moins à essayer, merci  :D

n°163075
logre
Posté le 14-05-2019 à 15:41:03  profilanswer
 

Boaaah dans la "2nd" version de Direct Access c'est pas si compliqué à mettre en place. C'est pas plus compliqué que de faire une "publication" web ;) (DISCLAIMER: c'était utilisé par peu de personne et il n'y avait pas de redondance de prévu!)

 

A l'utilisation c'est top et c'est un gros + l'utilisation de l'IPv6 à la place de l'IPv4.. Combien de fois j'me suis fait avoir en VPN car le réseau du client utilisait le même subnet que celui ou j'étais

Message cité 2 fois
Message édité par logre le 14-05-2019 à 15:41:39
n°163076
Je@nb
Modérateur
In ze cloud
Posté le 14-05-2019 à 16:11:17  profilanswer
 

Faire du support sur DA c'est compliqué, tu as extrêmement peu de sachants sur le sujet, la techno est dépréciée (remplacée par Always On mais qui est pas terrible pour le moment), le manage-out bah sauf qq applis tu oublies et tu as aucune supervision dite de ce nom.
Et pourtant j'en ai déployé des DA, fait pas mal d'audit de config et c'est jamais bien géré.

n°163077
dims
if it ain't brocken, mod it !
Posté le 14-05-2019 à 18:18:09  profilanswer
 

logre a écrit :

c'est un gros + l'utilisation de l'IPv6 à la place de l'IPv4..


je connais pas du tout DA, mais du coup, si ça passe sur de l'IPV6, comment ça se passe sur les réseaux purement ipv4 ???
(genre les points d'accès wifi dans les hôtels, pas mal d'abo 3G/4G etc...)

n°163079
nebulios
Posté le 14-05-2019 à 18:49:40  profilanswer
 

logre a écrit :

Boaaah dans la "2nd" version de Direct Access c'est pas si compliqué à mettre en place. C'est pas plus compliqué que de faire une "publication" web ;) (DISCLAIMER: c'était utilisé par peu de personne et il n'y avait pas de redondance de prévu!)
 
A l'utilisation c'est top et c'est un gros + l'utilisation de l'IPv6 à la place de l'IPv4.. Combien de fois j'me suis fait avoir en VPN car le réseau du client utilisait le même subnet que celui ou j'étais


C'est un peu comme le DAC. Sur le papier c'est une super techno (en version 2), mais quasiment personne ne l'a mise en prod, car les entreprises avaient toutes déjà des clients VPN et pas vraiment de bonne raison de les remplacer par Direct Access.

n°163080
Je@nb
Modérateur
In ze cloud
Posté le 14-05-2019 à 19:13:49  profilanswer
 

dims a écrit :


je connais pas du tout DA, mais du coup, si ça passe sur de l'IPV6, comment ça se passe sur les réseaux purement ipv4 ???
(genre les points d'accès wifi dans les hôtels, pas mal d'abo 3G/4G etc...)


En fait dans 90% du temps tu montes un tunnel sur https et dans le reste des cas du teredo basé sur udp

n°163084
dims
if it ain't brocken, mod it !
Posté le 14-05-2019 à 21:40:40  profilanswer
 

OK, merci ;)

n°163087
logre
Posté le 15-05-2019 à 09:50:27  profilanswer
 

Voila, et tu as du DNS64 et NAT64 (j'ai un doute sur le nom) à minima sur le serveur DA qui permet de joindre ton réseau IPv4 en IPv6
 
PS: C'est possible que j'ai mal config le tout ^^ mais c'est vrai que côté sup' c'était pas fou.

n°163094
Ivy gu
absolute utter clampongus
Posté le 15-05-2019 à 11:39:45  profilanswer
 

comment se font les connexions ipv4 entrantes par contre du coup ?


---------------
On me fait signe que ce n'est pas à moi qu'on fait signe
n°163095
Je@nb
Modérateur
In ze cloud
Posté le 15-05-2019 à 12:05:23  profilanswer
 

entrantes sur le poste ? Bah c'est ça le pb :D tu peux pas :D.
Ni accéder à un service en interne avec juste son ipv4. Te faut obligatoirement un dns associé

n°163098
Ivy gu
absolute utter clampongus
Posté le 15-05-2019 à 12:09:09  profilanswer
 

Je@nb a écrit :

entrantes sur le poste ? Bah c'est ça le pb :D tu peux pas :D.


 
ptain [:gouge away:4] et ça casse aucune appli, cette limitation ? enfin bon j'imagine bien que pour bittorrent ça va poser souci mais je pensais qu'en entreprise on trouvait encore des applis qui faisaient des connexions vers les postes.


---------------
On me fait signe que ce n'est pas à moi qu'on fait signe
n°163100
Je@nb
Modérateur
In ze cloud
Posté le 15-05-2019 à 13:03:38  profilanswer
 

sisi ça reste limité du coup comme usage :D
Si tu veux de la connexion entrante sur ton poste depuis ton lan, te faut mettre de l'ipv6 sur ton lan et ce qui était recommandé c'était de mettre de l'isatap pour ceux qui n'en ont pas :D

n°163547
Roy*.*
Apres Dieu, y a lui
Posté le 06-06-2019 à 23:13:59  profilanswer
 

Bonjour, j’ai commencé les VPN avec des routeurs Netopia R9100, puis ensuite des routeurs Netgear, puis des ciscos avec token, et après dans d’autres structures du VPN sonicwall, et Fortinet.
Et perso Synology


---------------

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Qu'utilisez-vous comme solution VPN ?

 

Sujets relatifs
Probleme VPN TL-R600VPNConfiguration client VPN
cherche solution d'authentification temporaire sous/pour windowsConnexion locale VPN
Routage traffic sur interface VPNRecherche d'une solution de centralisation des logs
cherche solution ddos[Que Choisir] VPN mpls vs. ipsec ?
Plus de sujets relatifs à : Qu'utilisez-vous comme solution VPN ?


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR