Conversation
precedente ou
suivante
VPN et Web
Envoyé par:
nonodev
Bonsoir à tous.
Voici ma situation :
Vous l'aurez compris, le serveur VPN fait office de passerelle entre le poste de l'admin et son site web.
Je sais, il serait tellement plus simple de faire communiquer directement l'admin et son site, mais ce n'est pas possible.
J'ai donc installé sur le serveur OpenVPN qui marche parfaitement.
Ma question est la suivante :
Comment router les paquets en provenance du site vers l'admin et inversement, et seulement ces paquets.
Pour le reste (mail ou je ne sais pas quoi), l'admin doit utiliser sa propre connexion, et non le VPN.
Avez-vous des idées pour mettre en place ce système ?
J'ai pensé à plusieurs solutions, mais aucune ne convient à la situation.
Merci de votre aide.
Arnaud.
Voici ma situation :
Vous l'aurez compris, le serveur VPN fait office de passerelle entre le poste de l'admin et son site web.
Je sais, il serait tellement plus simple de faire communiquer directement l'admin et son site, mais ce n'est pas possible.
J'ai donc installé sur le serveur OpenVPN qui marche parfaitement.
Ma question est la suivante :
Comment router les paquets en provenance du site vers l'admin et inversement, et seulement ces paquets.
Pour le reste (mail ou je ne sais pas quoi), l'admin doit utiliser sa propre connexion, et non le VPN.
Avez-vous des idées pour mettre en place ce système ?
J'ai pensé à plusieurs solutions, mais aucune ne convient à la situation.
Merci de votre aide.
Arnaud.
Poste le Friday 23 November 2007 20:54:56
Re: VPN et Web
Envoyé par:
nonodev
le but est de jouer le rôle de passerelle entre l'admin et la partie administration du site.
a savoir [xxx]
après je vois pas pourquoi ssh ? VPN intégrant déjà la partie cryptage.
comme explication supplémentaire, je dirais que la partie admin du site à besoin d'être limitté à une seule IP (la mienne).
l'idée est donc de permettre à l'admin de se connecter chez moi (quelque soit sa localisation), et d'avoir accès à l'administration.
Voilà, merci
a savoir [xxx]
après je vois pas pourquoi ssh ? VPN intégrant déjà la partie cryptage.
comme explication supplémentaire, je dirais que la partie admin du site à besoin d'être limitté à une seule IP (la mienne).
l'idée est donc de permettre à l'admin de se connecter chez moi (quelque soit sa localisation), et d'avoir accès à l'administration.
Voilà, merci
Poste le Friday 23 November 2007 23:43:21
Re: VPN et Web
Envoyé par:
Raph__
Salut,
Tout dépend de l'adresse du "site admin". Si ton serveur VPN est dans le même subnet, a plusieurs interfaces ethernet,...
Dans le cas général (deux subnet joint par une gateway):
Communication ClientOvpn->SiteAdmin :
Il faut pousser une route sur le client OpenVPN pour lui dire : "Pour joindre le site admin faut que tu passes par moi". OpenVPN permet ce genre de configuration.
Communication SiteAdmin->ClientOvpn :
Il faut une route qui indique que pour joindre le clientOvpn il faut passer par le serveur VPN. Il est aussi possible de définir cette route sur la passerelle par défaut du Site Admin.
Ensuite suivant la méthode d'accès au Site Admin il peut être nécessaire de jouer avec des règle de NAT.
Nous n'avons pas assez de paramètre pour te donner une solution. Toutefois si je n'ai pas été trop confus et que tu sais comment marche un routeur, tu devrais t'en sortir.
A Ciao.
Tout dépend de l'adresse du "site admin". Si ton serveur VPN est dans le même subnet, a plusieurs interfaces ethernet,...
Dans le cas général (deux subnet joint par une gateway):
Communication ClientOvpn->SiteAdmin :
Il faut pousser une route sur le client OpenVPN pour lui dire : "Pour joindre le site admin faut que tu passes par moi". OpenVPN permet ce genre de configuration.
Communication SiteAdmin->ClientOvpn :
Il faut une route qui indique que pour joindre le clientOvpn il faut passer par le serveur VPN. Il est aussi possible de définir cette route sur la passerelle par défaut du Site Admin.
Ensuite suivant la méthode d'accès au Site Admin il peut être nécessaire de jouer avec des règle de NAT.
Nous n'avons pas assez de paramètre pour te donner une solution. Toutefois si je n'ai pas été trop confus et que tu sais comment marche un routeur, tu devrais t'en sortir.
A Ciao.
Poste le Saturday 24 November 2007 11:57:55
Ce forum !
VPN et Web
Un problème avec une commande du shell ? Comment utiliser la crontab ? Vous avez des soucis pour la gestion réseau sous Linux ? Pour vous la gestion des utilisateurs/groupes est du chinois ? Etc... Posez donc vos questions ici.
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons