VPN SSL

lolo666666

Bonjour,

J'aurais voulu savoir si on pouvais faire du vpn ssl avec pfsense ?

Si oui auriez vous des liens pour des tuto pour le mettre en place ?

J'ai cherché sur google je n'ai rien trouvé de bien !!!

Merci d'avance Laurent

PARN

Hello,

Ben OpenVPN quoi !

http://www.osnet.eu/fr/content/pfsense-et-openvpn-pour-les-novices

lolo666666

En fait moi je voudrais avoir accès depuis une page web ssl  !!!

Merci Laurent

PARN

Bah je comprend pas.

Il nous faudrait beaucoup plus d'explications pour t'aider …

lolo666666

en fait je voudrais que quand je vais sur internet explorer en tapent l'adresse ip de chez moi je puisse me connecté pour après pouvoir faire du rdp sur les serveur !!!

Je sais que ça ce fait avec les cisco asa !!!!

Laurent

jdh

Du VPN SSL , à la façon de SSL Explorer ?
Ce serait nettement applicatif et non une tache de firewall !

Il est a préconiser plutôt un VPN puis un accès RDP au besoin sur les serveurs …

Bien sûr cette solution n'est pas destinée à un PC de cyber-café !
Mais est ce bien la sécurité d'utiliser un tel PC même en VPN SSL ?

ccnet

@lolo666666:

En fait moi je voudrais avoir accès depuis une page web ssl  !!!

Merci Laurent

Vous confondez le protocole vpn employé et l'interface de mise en oeuvre côté client.

psylo

Il existe 2 types de VPN SSL sur Cisco ASA:

• le mode "Clientless": ce mode permer au travers d'une page web de "rediriger" des ports dans un tunnel SSL. Par "rediriger", j'entends encapsuler certains flux (RDP par exemple) dans le tunnel SSL monté avec le firewall. Un peu à la manière du port forwarding au travers d'une connexion SSH (http://www.linux-france.org/prj/edu/archinet/systeme/ch13s04.html). Ce mode a le grand avantage de n'avoir rien à installer sur la machine cliente et a le gros désavantage de ne pas bénéficier d'alogrithme de chiffrement très poussé ni de renégociation de clé…
• le mode "Full Tunnel": qui permet d'installer un client au travers du même portail HTTPS que le mode précédent. A ce moment-là, le client monte un tunnel sécurisé avec le firewall. Gros avantage par rapport à un tunnel IPSec: le client utilise uniquement le port 443 (HTTPS) et donc, la plupart des proxies ou des firewalls laisse passer le trafic. Inconvénient: pas de renégociation de clé si je ne m'abuse.

Juniper fait aussi ce genre de chose et en ce qui concerne le débat: est-ce que cette fonction doit être gérer pas un firewall? Vu que c'est du tunnel VPN, je pense que oui. Maintenant, on peut toujours utiliser un appliance sur le côté pour ça si on veut.

My 2 cents.