www.dawan.fr
> Sites Intranet
> Produits
> Serveurs TPE/PME
> Serveurs VPN
Pour imprimer
Serveurs VPN
DAWAN peut mettre en oeuvre des serveurs VPN sous Windows ou sous Linux ou dans des environnements hétérogènes.Principe de fonctionnement
1. Connexion d’ordinateurs externes
Le réseau local se connecte via Internet à travers un Firewall (Pare feu), de manière à protéger les machines internes contre les virus et autres attaques réseaux.
Le firewall gère aussi un serveur VPN, qui permet à une machine externe de se connecter sur le firewall et, une fois connectée, d’être vue comme si elle faisait partie du réseau local (réseau bleu sur le schéma).
Cela correspond au schéma suivant :
On obtient, virtuellement, un réseau local entre toutes les machines, même avec celles (PC1 et 2) qui sont physiquement hors du réseau.
2. Interconnexion de sites
L’idée est de relier deux sites distants dans le même réseau, pour que les employés d’une même entreprise puissent communiquer indépendamment de la distance.
La gestion du VPN se fait par l’un des firewall : Il y a un client et un serveur.
Une fois le réseau VPN activé, on obtient ceci :
VPN : les limitations
1. Connexion d’ordinateurs externes
Problèmes de sécurité
Dans ce cas, les machines PC1 ou PC2 qui se connectent sur le VPN ont un accès direct à :
- Internet
- le réseau local d’entreprise.
Cela signifie que si PC1 et/ou PC2 étaient infectés par un virus, tout le réseau local pourrait être contaminé via le VPN, puisqu’il n’y a plus de barrière entre les ordinateurs une fois connectés en VPN.
Il faut donc être très vigilant et respecter les règles de sécurité de base :
- Avoir un antivirus à jour sur toutes la machines (externes et internes)
- Avoir un firewall intégré (comme celui de Windows XP SP2 ou de Linux) pour les machines externes
- Ne pas télécharger de logiciels " douteux "
- Faire régulièrement des mises à jour Windows
Problème de bande passante
L’utilisation du VPN requiert des ressources, aussi bien pour les clients que pour le serveur. Il serait donc déraisonnable d’avoir des clients VPN qui se connectent en analogique (modem 56k). L’adsl 128/128 semble être un minimum pour profiter du VPN.
De plus, le serveur doit lui aussi avoir un débit montant ET descendant appréciable, pour que le VPN soit utilisable. Un upload de 128kb (16ko/s) semble être le minimum pour 2 connexions. Les performances chuteront considérablement si plus de 2 personnes s’y connectent.
2.Interconnexion de sites
Problèmes de sécurité
Dans cette configuration, les problèmes de sécurité sont moindres, puisque celle-ci est gérée par les deux firewall des sites. En effet, le firewall n’est là que pour faire une seule chose : Firewall. A l’inverse, une machine de bureau connecté à Internet fait plusieurs choses, et il suffit d’une maladresse (mail avec un virus) ou d’un trou de sécurité des logiciels utilisés pour que la machine soit piratée. Le firewall, lui, ne craint qu’un trou de sécurité sur son système d’exploitation, ce qui est beaucoup moins fréquent que pour une suite de logiciels divers.
Problème de bande passante
Ce problème est nettement plus contraignant que dans le premier cas. En effet, il va y avoir N machines (réseau 1) qui vont dialoguer avec M machines (réseau 2). Le débit réel entre les 2 sites sera l’upload du site 1 (U1) et l’upload du site (U2) : Le réseau 1 est limité dans son envoi de données par la limite d’upload de sa ligne Internet, et c’est le même problème pour le réseau 2. En imaginant utiliser une ligne ADSL standard (512/128), le débit maximum entre les deux sites sera de 128kb/s, soit 16ko/s, ce qui est peu pour un réseau de plusieurs machines.
Pour l’interconnexion de sites, nous vous conseillons un minimum d’upload de 512kb/s sur chaque site, pour avoir une interconnexion utilisable (notamment dans le cadre de partage de fichiers)
;
;
;
;
;
;
;
;
;
;
;
;
;
;
;
;
;
;
;
;
;
