Free - Services du compte Freebox > Internet : paramétrage connexion, accès et options Freebox

[Tutoriel] Utiliser un disque dur sur un pc distant par VPN

<< < (13/14) > >>

sweiller:
Bonjour,

Merci du topo.


Attention : TOUJOURS AVOIR UN BKUP de vos données si votre PC est dans un endroit comme une FAC, etc... le vol de machine est assez fréquent ! J'en connait un qui a perdu un an de travail (thèse) car ils n'avait pas pensé à ce détails !!

cdlt

Ele:
Est-ce que des Mac users (PPC) ont des retours d'expériences quant à la prise de contrôle de sa machine à distance par VPN ?

xav1944:
C'est super, masi a quand une freebox integrant le VPN, ce serait beaucoup plus facile pour tout le monde, surtout pour relier entre eux plusieurs LAN  (copains, amis, parents, ...) Comme le propose un certain nombre de routeur du commerce.

docman95:
Le tuto est très bien réalisé. Je souhaite apporter une petite contribution concernant l'aspect sécurité à ne pas écarter lors de la mise en place d'un vpn.

Cryptage des données entre serveur VPN et client VPN

Cryptage des données
Vous devez recourir au cryptage des données pour assurer la confidentialité des données échangées entre le client VPN et le serveur VPN sur un réseau partagé ou public, où il existe toujours un risque d'interception non autorisée. Vous pouvez configurer le serveur VPN de manière à forcer des communications cryptées. Les utilisateurs qui se connectent à ce serveur doivent crypter leurs données, sinon la connexion leur sera refusée. Pour les connexions VPN, la famille Windows Server 2003 utilise MPPE (Microsoft Point-to-Point Encryption) avec le cryptage PPTP (Point-to-Point Tunneling Protocol) et IPSec (Internet Protocol security) conjointement avec L2TP (Layer Two Tunneling Protocol).

Comme le cryptage des données survient entre le client VPN et le serveur VPN, il n'est pas nécessaire de l'appliquer à la liaison de communication entre un client d'accès distant et son fournisseur de services Internet. Par exemple, un utilisateur itinérant a recours à une connexion d'accès distant pour se connecter à un fournisseur de services Internet local. Une fois la connexion Internet établie, l'utilisateur crée une connexion VPN avec le serveur VPN de l'entreprise. Si la connexion VPN est cryptée, le cryptage n'est pas nécessaire pour la connexion d'accès distant entre l'utilisateur et son fournisseur de services Internet.

Remarques

Le cryptage des données pour les connexions de type PPP (Point-to-Point Protocol) ou PPTP n'est possible que si vous utilisez MS-CHAP, MS-CHAP v2 ou EAP-TLS comme méthode d'authentification au niveau utilisateur. Le cryptage des données pour les connexions L2TP repose sur l'authentification IPSec de niveau ordinateur, qui n'exige aucune méthode spécifique d'authentification au niveau utilisateur.

Le cryptage des données VPN n'assure pas un cryptage des données de bout en bout. Le cryptage de bout en bout est un cryptage des données entre l'application cliente et le serveur hébergeant la ressource ou le service accessible à l'application cliente. Pour obtenir un cryptage de bout en bout des données, utilisez IPSec pour créer une connexion sécurisée après avoir établi la connexion VPN.


Gardez à l'esprit qu'ouvrir des portes à votre réseau, engendre des risques qu'il faut au maximum limiter.

cedric:
Merci pour cette précision

Navigation

[0] Index des messages

[#] Page suivante

[*] Page précédente

Utiliser la version classique