VPN Intranet

An alternative space dedicated to technology and culture at Charleroi.
Révision datée du 23 décembre 2010 à 02:20 par Lost n Found (discussion | contributions) (Projet VPN intranet)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)
Aller à la navigation Aller à la recherche

Pourquoi un VPN ?

Le terme intranet prend tous son sens lorsque son accès est réservé avant tout aux gens interne au projet. Dans notre cas nous avons un intranet qui se présente comme un extranet mais au final accessible comme un site internet... Donc voici un premier pas vers un vrai intranet via la mise en place d'un serveur VPN que nous utiliserons pour accéder aux ressources internes au projet et donc accessible a tous les membres du projet via un simple client vpn. Ce VPN sera aussi très utile dans le cadre d'échange d'informations/fichiers. On pourrait de manière plus sécurisé proposé un NFS pour du partage, par exemple, avec une synchro différentielle et l'auth SSL du VPN. Le SSL n'est pas LA solution car reste facilement contournable dans le cas de MITM et de fasification de CA mais c'est mieux que rien. J'ai écris un fichier de config' basique mais fonctionnel pour le serveur et les clients ainsi que les infos commune pour les SSL. (Les infos étant a adapter dans le cas de des cert clients).

Configurations

Services

OpenVPN comme serveur semble le choix le plus simple.

SSL

http://wolfplexhackerspaces.pastebin.com/tPdsKb8S

Server

http://wolfplexhackerspaces.pastebin.com/AcKJYq58

Clients

http://wolfplexhackerspaces.pastebin.com/xePMmVnj

Récupérée de « https://www.wolfplex.org/w/index.php?title=VPN_Intranet&oldid=187 »