Après 15 années d’existence, le forum historique de Framasoft, ferme ses portes. Pour les nostalgiques et les curieux, il reste toujours possible de consulter les discussions mais c’est maintenant le forum Framacolibri qui prend la relève. Si vous avez des questions, on se retrouve là-bas… ;)

ForumsDiscussions

 » Les logiciels libres » Cherche logiciel libre pour...

Les logiciels libres
La philosophie du libre
Autour du réseau Framasoft

Nous sommes le Ven 18 Juil, 2025 17:45
Supprimer les cookies

Connexion VPN obligatoire !

Pour une tâche précise, pour remplacer un logiciel propriétaire donné...

Mer 12 Déc, 2007 09:12

Bonjour,

je recherche un moyen ou un soft tiers permettant, sur un PC XP, d'obliger à établier une connexion VPN lors de tout accès au net...
j'ai un parc de portable et je veux les obliger à se connecter au VPN d'entreprise lorsqu'ils veulent aller sur le net que ce soit avec un navigateur, avec une messagerie ou un client FTP...

si vous avez une idée...

Cedric
cedric31

Messages : 76

Mer 12 Déc, 2007 11:31

Bonjour,
Sous win XP, je ne pense pas que ce soit possible. quel est ton besoin ? contrôle ? tu peu très bien les faire utiliser un proxy net que tu gère (plus simple je pense)
:D
RVW68

Messages : 177
Géo : Niederentzen Alsace

Mer 12 Déc, 2007 13:46

Bonjour, j'ai mis un système en place à toi de voir si tu peux le rendre oligatoire :
- j'ai installé un serveur VPN avec OpenVPN sous linux.
- j'ai installé le client OpenVPN (avec son interface graphique) sous XP
- TOUS les flux sans exception passent par mon serveur VPN.

Pour plus d'info va voir le tuto que j'ai fait : http://picturenet.free.fr/openvpn.php

Bon courage !
Guano

Messages : 5

Mer 12 Déc, 2007 20:49

Guano a écrit:Bonjour, j'ai mis un système en place à toi de voir si tu peux le rendre oligatoire :
- j'ai installé un serveur VPN avec OpenVPN sous linux.
- j'ai installé le client OpenVPN (avec son interface graphique) sous XP
- TOUS les flux sans exception passent par mon serveur VPN.

Pour plus d'info va voir le tuto que j'ai fait : http://picturenet.free.fr/openvpn.php

Bon courage !


en fait le client VPN ne me pose pas de pb, j'utilise le client windows et il fonctionne très bien
j'ai aussi la possibilité d'utilisé openvpn dans d'autres cas....

en fait ce n'est pas ce point qui me pose soucis, c'est le fait de vouloir interdire à l'utilisateur l'utilisation du réseau si celui ci ne pas par un VPN....sachant aussi que pour établir une connexion VPN il faut d'abord une connexion au net.... :?
dur dur de trouver une solution !

pour répondre à RVW68, je vois pas le rapport avec le proxy ? :?
j'ai déjà un proxy, les portables sont configurés pour l'utilisé mais aucun rapport avec l'établissement d'une connexion via le VPN.. ou alors j'ai pas compris !

en fait ce que je veux faire c'est tout simple....enfin presque.....
j'ai une 15aine d'utilisateur qui a un portable professionnel, je ne veux pas qu'ils puissent utiliser une connexion au net perso ou une borne wifi quelconque pour naviguer sur le net ! sauf s'ils utilisent notre réseau via un VPN !
tout simplement parce que notre réseau est sécurisé, il y a des règles de filtrage, ils ne peuvent pas faire n'importe quoi sur le net et rapporter des "cochonneries'' sur mon réseau local lorsqu'ils reviennent se connecter au domaine !

voila :wink:

Cédric
cedric31

Messages : 76

Jeu 13 Déc, 2007 15:22

Je pense que tu dois faire quelque chose comme fermer certains ports du routeur ou interdire certain port ? et ouvrir celui qui est configuré dans vpn :

La doc de Guano :
1.3) Configuration d'OpenVPN en mode Routing Dans cet exemple, nous allons voir la configuration en mode "tunnel" sur un serveur LINUX et un client WINDOWS. 1) Installation Sous debian, tout est simple : apt-get install openvpn 2) SERVEUR en mode Routing Le serveur se configure via le fichier /etc/openvpn/server.conf
Si vous allez voir, juste après l'installation , le répertoire /etc/openvpn/ il n'y a aucun fichier. Pour créer votre fichier de configuration vous pouvez vous servir du fichier d'exemple : /usr/share/doc/openvpn/examples/sample-config-files/client.conf

Voici un exemple de fichier de configuration (il n'y a pas toutes les options, j'ai juste mis l'essentiel ) :

# Sur quel port va tourner OpenVPN ?
port 1194
LinuxVillage - http://linuxvillage.org
Site d'entraide d'utilisateurs GNU/Linux
Mélodie

Messages : 4555
Géo : France

Lun 17 Déc, 2007 19:01

alors soit c'est moi qui comprend rien, soit je sais pas m'exprimer clairement ! :D

je ne vois pas le rapport avec le routeur ou le serveur VPN et le PC client ! :?

j'ai un serveur openvpn, il est correctement configuré et j'ai des clients openvpn prêt à l'emploi....

maintenant ce que je veux c'est que les utilisateurs ne puissent pas utiliser n'importe quel réseau à partir de leur PC !

si j'installe le client OpenVPN sur le PC, comment dois je faire pour qu'ils soient obligé de s'y connecter s'ils veulent surfer sur le net, faire de la messagerie, ou du FTP ?
voila c'est tout !
actuellement s'ils lancent IE, ils ne sont pas obligés d'établir la connexion VPN et ils peuvent utiliser une connexion internet perso....même si le routeur est configuré pour ne laisser passer que le port 1194 (ou autre), y'a aucun rapport :?

avec les GPO ce n'est pas possible, avec un firewall je vois pas comment ça serait possible .... je pense qu'il me faudrait certainement un soft tiers....
en fait il faudrait obliger toutes connexions distantes qui se lancent à lancer immediatement (et sans intervention possible de l'utilisateur) la connexion VPN !

donc si vous avez une idée, je suis preneur :wink:

merci d'avance
Cédric
cedric31

Messages : 76
Publier une réponse

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Traduction réalisée par Maël Soucaze © 2010 phpBB.fr