Forum général.cherche-logiciel VPN & accès cloisonné au LAN

Posté par k3ats (site web personnel) le 11 mars 2010 à 18:05.

Étiquettes : aucune

mar.

2010

Bonjour tout le monde,

je suis à la recherche d'un logiciel ou d'une distribution qui me permettrait de mettre en place un accès du WAN vers le LAN avec les fonctionnalités suivantes:
- chaque utilisateur dispose d'une clé (ou login/password) pour s'authentifié
- chaque utilisateur dispose d'une liste de ressource (adresse IP) du LAN auxquels il peut accéder

Je pensais à une solution de type VPN avec un cloisonnement du LAN en fonction de l'utilisateur, mais il me semble avoir vu quelquepart (impossible de remettre la main dessus) une solution qui se basait sur du tunneling ssh pour fournir ce type de service (il me semble qu'il y avait une interface web pour saisir les ressources auxquels un utilisateur avait accès).

Je ne sais pas si c'est trés clair, si vous avez des questions,n'hésitez pas.

Merci d'avance

# OpenVPN

Posté par droopy191 le 11 mars 2010 à 22:07. Évalué à 5.

Salut,

Pour la partie authentification, openvpn utilise des clés ( donc possibilité de révoquer les clés ).
Vous pouvez affecter tjs la meme ip en fonction de l'utilisateur et ensuite pour la partie cloisonnement, iptables doit répondre à la question. Meme si, ca va vite devenir complexe si vous voulez une config spécifique à chaque utilisateur ( chaque ip du vpn).
- [^] # Re: OpenVPN
  
  Posté par k3ats (site web personnel) le 12 mars 2010 à 16:17. Évalué à 1.
  
  Effectivement je pensais aussi à ce type de fonctionnement ... mais il faudrait une interface de configuration pour pouvoir gérer assez simplement les relations entre utilisateur distant et ressource (adresse ip sur le lan).
  
  Il me semble avoir vu une application web qui permettait de faire ce genre de chose (basé sur du tunneling ssh) mais impossible de remettre la main dessus aprés pas mal de recherche sur le net.
  - [^] # Re: OpenVPN
    
    Posté par netsurfeur le 12 mars 2010 à 20:05. Évalué à 1.
    
    Tu penses peut-être à SSL-Explorer (maintenant propriétaire) qui a été forké en Adito et s'appelle maintenant OpenVPN ALS : http://sourceforge.net/projects/openvpn-als/.
    - [^] # Re: OpenVPN
      
      Posté par k3ats (site web personnel) le 12 mars 2010 à 23:22. Évalué à 1.
      
      Je ne crois pas que ce soit celui-là ...
      
      mais je vais jeter un coup d'oeil et voir ce que cela donne.
      
      merci pour l'info
# LDAP ?

Posté par NeoX le 12 mars 2010 à 20:57. Évalué à 3.

LDAP ?

il me semble que c'est fait aussi pour ca, avoir un annuaire centralisé qui permettent d'identifier un utilisateur et definir un ensemble de ressources auquelles il doit avoir accés.

couplé à openvpn et iptables pour mettre en place le vpn et le filtrage
- [^] # Re: LDAP ?
  
  Posté par k3ats (site web personnel) le 12 mars 2010 à 23:23. Évalué à 1.
  
  Effectivement couplé openvpn + iptables à un LDAP est une bonne idée ...
  
  Si je ne trouve rien d'autre, je m'orienterais certainement vers cette solution.
  
  Merci
  - [^] # Re: LDAP ?
    
    Posté par NeoX le 16 mars 2010 à 16:59. Évalué à 2.
    
    dans mon entreprise, on avait mis en place une identification centralisée par LDAP
    
    1°) par VPN l'utilisateur entrait dans le reseau de l'entreprise (comme quand il est au bureau, pas de restrictions plus que ca au niveau iptables)
    et il avait ensuite les memes droits que depuis le reseau de l'entreprise.
    
    2°) les serveurs eux interrogeant le ldap pour prendre les utilisateurs dans des groupes.
    
    ainsi les gens du groupe finance pouvait acceder à certaines ressources mais pas à d'autres
    ...

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.