Bonjour à tous et à toute.

pour mon projet de stage de fin de formation dans un organisme je suis appelé à concevoir et à réaliser une architecture Réseau basée sur les VPN afin de permettre à l'organisme d'interconnecter ses sites et de mettre certaines ressources applicative (web) à la disposition de ses partenaires. j'ai conçu une architecture, mais je suis inquiet face à certaines question que je me pose. l'architecture est la suivante.

Entre les routeurs de périphérie de chaque site et le routeur d'accès au siège, je prévois configurer du VPN IPsec. pour les utilisateurs itinérants et les partenaires j'ai placé un serveur OpenVPN derrière le firewall. Mais la question que je me pose est que si IPsec et Open VPN peuvent cohabiter de cette manière

Salut,

Je ne suis pas un spécialiste de la question, mais je ne vois pas pourquoi cela poserait problème.

Merci beaucoup pour t'être intéressée à mon problème mon souci c'est que: est ce que le serveur VPN autorisera les paquets provenant du routeur vu que ceux ci ne proviennent pas d'un client SSL

Je pense que c'est uniquement un problème de routage.
Si tous les équipements ont les bonnes routes, il ne devrait pas y avoir de problème.

Bonjour,

Pas de soucis pour ta solution, après et cela n'est que mon avis, je pencherai plutôt sur une solution VPN MPLS pour les sites distants et pour les itinérants sur un VPN SSL

Tu as une distribution pfsense qui est très bien pour cela, ou utiliser des appliances virtuel ou non type stormshield, palo alto.

Merci pour vos réponses qui ont été d'une grande utilité pour moi, j'ai opté pour le vpn d’accès d'utiliser un VPN SSL (openvpn ALS ou ADITO) mais je voudrais mettre en place une politique d'authentification forte a l'aide des certificats clients mais j'arrive pas quelqu'un sait le faire. encore une fois merci

Salut,

D'abord un conseil, plus c'est complexe plus tu aura du mal a faire ton projet, essaie de simplifier les choses.

ensuite plus la topologie réseaux est grande plus est présente des faille d'accès et est difficile à sécuriser, l’objectif de ton projet est très certainement de comprendre les VPN.

pour ton projet tu pouvais utiliser une solution comme Microsoft Forefront TMG, qui est à la fois un pare feu, serveur VPN, Routeur,... qui, puisqu'il s'installe sur un serveur Microsoft 2008 ou ultérieure pour vais être aussi une autorité de certificat, il ya aussi des solution comme Pfsense et autres.

mais bon je pense que les deux VPN  s'cohabiteront parfaitement, même si je pense que MPLS fera l'affaire, le  problème peu se trouver au niveau du pare-feu, est-ce qu'il est logiciel ou matériel ?

merci pour ton apport, j'en tiendrai compte. on me demande des solutions gratuites (opensource), Microsoft Forefont TMG doit être propriétaire comme tous les produits microsoft. donc je suis à la recherche d'une solution opensource; il faut dire que je n'avais aucune idée mais  c'est à force de fouiller la toile que j'ai decouvert Adito (Openvpn als) qui est maintenu par une communauté de devellopeurs.

le projet est pour mon école qui veut s'offrir un VPN d'accès afin de permettre uniquement aux étudiants et aux profs un accès aux ressources (essentiellement une application web de l'école). je serai preneur de n'importe quelle solution opensource ne nécessitant pas un logiciel client particulier pour les utilisateurs (étudiant et profs), juste un browser car je n'aurais pas l'administration de tous les postes client. encore une fois MERCI. ####ON EST TOUS SOLITAIRE MAIS ON SE SOIGNE PAR LE PARTAGE####

Forefront TMG est une solution payante mais avec un essaie gratuit de 90 jours, ils à vraiment beaucoup d'option et est assez simple à administrer