VPN
#1
Bonjour,

Suite à un changement de FAI, j'ai maintenant une Livebox Orange (donc pas d'IP fixe) et sauf erreur de ma part il n'y a de configuration Client VPN dans cette box.

Quelle serait la solution pour sécuriser l'accès ; ajouter un routeur et supprimer cette fonction de la Livebox pour la configurer en switch (je ne sais pas si c'est possible) ? Je dispose de lecteurs Sonos et il me semble avoir lu dans ce forum des contraintes au niveau du VPN pour ces équipements ?
Répondre
#2
Personnellement j'utilise Pfsense en vm.
Par contre j'ai pas mis de VPN mais un configurer Pfsense avec un nom de domaine.
Sa me fatigue d'activer le VPN pour me connecter chez moi.
Répondre
#3
(03-24-2019, 12:55 PM)Shad a écrit : Personnellement j'utilise Pfsense en vm.
Par contre j'ai pas mis de VPN mais un configurer Pfsense avec un nom de domaine.
Sa me fatigue d'activer le VPN pour me connecter chez moi.

N'étant pas un expert en réseaux et sécurité j'ai quelques questions :

- Pfsense c'est un routeur/pare-feu ? Du point de vue de la sécurité c'est équivalent à un VPN ?
- Peut-in l'installer sur une VM sur une NAS Synology ?
- Faut-il acheter un nom de domaine ?
- Comment fait-on le lien Pfsence Livebox ? (Dans le cas du VPN avec une Freeebox c’était très simple  car il suffisait d'indiquer l'adresse VPN dans une menu de l'outil d’administration de la Freebox)
- Je sens un peu "l'usine à gaz" mais je peux me tromper
Répondre
#4
Alors attention faut pas tout confondre:
- Pfsense est un routeur/pare feu (https://www.pfsense.org/), un vpn est une connexion sécurisé à travers un tunnel. Pfsense peut gérer un serveur VPN.
- Une VM sur synology je crois que c'est possible, quand à l'installation de pfsense il faudra chercher.
- Le nom de domaine de permettra d'accéder plus facilement chez toi. Si tu configures un reverse proxy tu pourrais par exemple accéder chez toi par une url comme cloud.exemple.fr et ne plus le faire via une IP:port.
- Pour le lien pfsense/livebox je crois qu'il y a des tuto qui exemple comment garder la TV etc ...

Usine à gaze oui et non, c'est sur que c'est pas un routeur que tu achètes et que tu branche. Personnellement moi qui est régulièrement en voyage voici mon install:
- Pfsense sur un NUC
- Pfsense gère plusieurs connections internet donc j'ai ma fibre + une clef 4G + une connexion de mon voisin le tous avec des VLANS car le nuc n'a qu'un seul port réseau
- J'ai un reverse proxy derrière pour gérer mes sous-domaine
- Pfsense à également squid pour mes enfants en cours de paramétrage.
- J'ai également un vps chez OVH pour faire un serveur VPN pour avoir une IP française et donc gérer par Pfsense. Donc certains de mes équipements n’utilise que cette Passerrelle.

Donc pour moi Pfsense nécessite une petite prise en main, mais avec une très bonne fiabilité, en 1 an je l'ai redémarré peut-être 3 fois pour faire des mises a jour.
Regarde tes besoins car peut-être qu'un autre routeur comme un asus pourrait-faire le taf.
Répondre




Utilisateur(s) parcourant ce sujet : 1 visiteur(s)