Quelle sécurité pour les collaborateurs nomades ? PPTP /L2TP / IPSEC

Message par **dsebire** » ven. 1 oct. 2010 16:38

euh..... non. aucune gestion d'accès facilement intégrable (AD / RADIUS) et on passe par un presta externe.

avant que quelqu'un propose, j'ai deja regardé du coté openvpn. il serait parfait si il n'avait pas une limitation de taille: il faut ouvrir le port TCP des 2 coté !!! donc quand t'es sur un hotspot ou sur une conenxion 3G ça va par contre, a la maison derriere la box, c mort

Message par **dsebire** » ven. 15 oct. 2010 13:46

malgrés les contraintes que ça implique je suis en train de tester openVPN.

je veux pouvoir utiliser l'AD pour les droits d'accès et les certificats delivrés par mon autorité de certification deja en place (2k3).
quelqu'un a deja fait ça ?
pour utiliser l'AD ça a l'air assez documenté par contre pour utiliser des certificats autres que ceux générés a l'arrache, ya pas foule....

Message par **gizmo78** » ven. 15 oct. 2010 16:12

dans la config d'openvpn c'est pas toi qui donne le nom des certificats?

Message par **dsebire** » sam. 16 oct. 2010 09:05

bah si. mais tu donnes le nom des fichiers, moi je veux qu'il aille chercher le certificat de l'ordinateur dans la base de registre pour le client et que coté serveur il verifie que le certificat a bien été emis par l'autorité de certification du domaine....
j'ai reussi a le faire marcher hier soir, je vous ferais un tuto quand j'aurais résolu l'authentification par l'AD

pour info, pour les certificats ya aucune doc, c'est demerdez vous. pour l'AD c'est un peu plus documenté mais ça marche pas et aucune aide dessus

. me suis lancé dans une belle m***e

Message par **dsebire** » lun. 18 oct. 2010 11:47

bon, ça marche, après arrachage d'un bon paquet de cheveux.
http://smpfr.mesdiscussions.net/smpfr/S ... _514_1.htm
pour ceux qui cherchent une alternative au PPTP ou L2TP quand ce n'est pas possible.