Blue Jester

1. INTRODUCTION
J'ai créé sur ce tutoriel en raison du peu d'informations données sur le VPN sur Internet, ayant moi-même cherché à créer ce type d'architecture réseau, ce qui fut une tâche plutôt difficile...


2. A QUOI CA SERT
Vous avez un pc A qui est connecté à internet. Vous vous trouvez, par exemple pour un déplacement, à l'autre bout du globe, avec un pc B, qui est connecté à Internet aussi. Sur votre pc B, vous allez pouvoir afficher le disque dur du pc A dans le poste de travail et l'utiliser comme s'il était présent physiquement dans le pc B.



En ce qui me concerne, mon pc A se trouve sur mon lieu d'études, mais quand je rentre chez mes parents le weekend, cela m'évite de trimbaler mon disque dur où se trouvent tous mes documents...


3. PRE-REQUIS
- J'ai tout effectué sous Windows Xp Pro Sp2 sur les 2 machines. J'ignore si cela fonctionne sur des versions différentes.
- Droits d'administrateur sur les 2 machines (of course).
- Haut débit sur les 2 bécanes


4. MA CONFIGURATION RESEAU SUR LE PC A (serveur)
Afin de rendre les choses un peu plus pimentées... Mais bien entendu votre configuration peut être beaucoup plus simple ;-)
-> le PC A est branchée en ethernet sur une freebox dégroupée.
-> il cohabite en mode routeur avec d'autres pcs connectés en wi-fi.
-> je ne veux pas que mon disque dur (du pc A) soit partagé sur les autres pcs connectés en wi-fi.
-> le disque dur que je souhaite partager avec mon pc B est un disque dur externe, qui ne contient que des documents (ce n'est pas le disque dur qui contient Windows XP et mes programmes).
-> mon IP locale est la 192.168.0.1 (DHCP désactivé pour avoir toujours la même IP locale)




5. MA CONFIGURATION RESEAU SUR LE PC B (client)
PC connecté directement à Internet par Freebox en Ethernet, modes routeur/wifi OFF.
NDA : oui, je sais, c'est dingue, la freebox fonctionne même à Hong-Kong... ;)

6. PREPARER LE PC A POUR L'INSTALLATION DU SERVEUR VPN
- Pour commencer, pour plus de sécurité, votre compte Windows XP doit être protégé par mot de passe.
Prenons l'exemple suivant : vous êtes sur un compte nommé Bertrand, et votre mot de passe est : dudulle.
- Vous devez ensuite nommer votre machine et définir son appartenance à un groupe de travail. Ce dernier doit être le même pour le pc A et le pc B. Pour cela : Démarrer->clic droit sur poste de travail->propriétés->Nom de l'ordinateur->ID réseau.

Cliquez sur suivant puis sélectionnez les options suivantes :
Cet ordinateur appartient à un réseau d'entreprise et je l'utilise pour me connecter à d'autres ordinateurs de la société.
Ma société utilise un réseau sans domaine.
Nom du groupe de travail :
WORKGROUP (vous pouvez mettre ce que vous voulez, tant que vous remettrez le même groupe de travail dans le pc B. Validez.
Cliquez ensuite sur le bouton situé en dessous de "Id réseau" : "Modifier". Donnez ensuite un nom à votre machine, par exemple PCA, et validez.

- Comme Windows vous le demande, redémarrez votre machine.

7. INSTALLER LE SERVEUR VPN SUR LE PC A
- Une fois redémarré, rendez-vous dans le panneau de config, connexions réseau, puis dans le volet de gauche lancez "Assistant Nouvelle Connexion" (ou "Créer une nouvelle connexion")

Cliquez sur suivant et sélectionnez comme suit :
Configurer une connexion avancée
Accepter les connexions entrantes
- Ne sélectionnez rien sur la page suivante -
Autoriser les connexions privées virtuelles
Utilisateurs autorisés : dans notre exemple, autorisez "Bertrand" (vous)

Ensuite, cochez tous les protocoles qui vous sont proposés. Sélectionnez "Protocole Internet TCP/IP" et cliquez sur propriétés.

Si votre pc A n'est pas sur un réseau local, c'est-à-dire avec d'autres ordinateurs qui partagent votre connexion, préférez l'utilisation du DHCP.
Le cas contraire, ou si par la suite le VPN ne fonctionne pas, passez en IP statiques. En ce qui me concerne, j'ai mis de 192.168.0.15 à 192.168.0.20.

Validez et terminez. Le serveur VPN est installé :)

Important : Si le pc A est derrière un routeur ou un pare-feu, assurez vous que le port 1723 soit bien libéré.


8. DEFINIR LE PARTAGE DE FICHIERS SUR LE PC A
Pour plus de sécurité, vous pouvez définir des autorisations utilisateur pour accéder à vos dossiers partagés. Mais il semble que cette fonction ne soit possible que sous Windows Xp Pro. Dans ce cas suivez la procédure I, le cas échéant suivez la procédure II.

I. Partage de fichiers avancé
- Il vous faut tout d'abord désactiver le partage de fichiers simple.
Pour cela rendez-vous dans l'explorateur, puis Outils->Options des dossiers. Dans l'onglet Affichage, décochez la case tout en bas "utiliser le partage de fichiers simple".

- Ensuite, faites un clic droit sur le dossier ou le disque dur que vous souhaitez partager, puis choisissez "Partage et sécurité".
- Cochez "Partager ce dossier" et donnez-lui un nom de partage en cliquant sur "Nouveau Partage".

Astuce : en faisant précéder du caractère "$" votre nom de partage, celui-ci sera rendu invisible dans les favoris réseaux.
Cliquez ensuite sur "Autorisations", et, toujours dans notre exemple, autorisez Bertrand à accéder au partage, puisque bertrand a un mot de passe Windows :)

II. Partage de fichiers simple
La manip est beaucoup plus simple, clic droit sur le dossier ou le disque dur que vous souhaitez partager, puis choisissez "Partage et sécurité".
- Cochez "Partager ce dossier" et donnez-lui un nom de partage. Validez.
- Ce partage n'est en revanche pas sécurisé ; quiconque ayant accès à votre réseau local aura accès au partage.

Répétez la manoeuvre pour chaque dossier que vous souhaitez partager (sachant qu'à chaque fois, cela inclut les sous-dossiers...)


9. PREPARER LE PC B POUR L'INSTALLATION DU CLIENT VPN
Nommez votre machine cliente et définissez son appartenance à un groupe de travail. Ce dernier doit être le même que pour le pc A. Pour cela, faisons comme à l'étape 5 : Démarrer->clic droit sur poste de travail->propriétés->Nom de l'ordinateur->ID réseau. Cliquez sur suivant puis sélectionnez les options suivantes :
Cet ordinateur appartient à un réseau d'entreprise et je l'utilise pour me connecter à d'autres ordinateurs de la société.
Ma société utilise un réseau sans domaine.
Nom du groupe de travail :
WORKGROUP (vous pouvez mettre ce que vous voulez, tant que vous remettrez le même groupe de travail dans le pc B. Validez.
Cliquez ensuite sur le bouton situé en dessous de "Id réseau" : "Modifier". Donnez ensuite un nom à votre machine, par exemple PCB, et validez.

- Comme Windows vous le demande, redémarrez votre machine B.


10. INSTALLER LE CLIENT VPN SUR LE PC B
- Démarrer, panneau de config, connexions réseau...
- Nouvelle connexion
- Sélectionnez les options suivantes :
Connexion au réseau d'entreprise
Connexion réseau privé virtuel
Entrez ensuite un nom, par exemple : Connexion VPN au pc A

Ne pas établir la connexion initiale

Ensuite, il vous faut entrer l'adresse IP (IP internet, et non pas IP locale) du pc A.
Astuces : Si vous ne la connaissez pas, rendez-vous depuis le pc A sur le site http://www.mon-ip.com/
S'il s'agit d'une IP dynamique (qui change à chaque fois que la connexion du pc A est réinitialisée), vous pouvez demander un domaine gratuit sur dyndns.org. Des logiciels existent pour se connecter automatiquement à dyndns.org afin de dire au site de mettre à jour votre IP.



11. AVANT DE SE CONNECTER EN VPN AU PC A
Le fait de vous connecter au pc A entrainera la perte de votre connexion internet, puisque c'est la connexion VPN qui fera défaut lorsque vous chercherez à contacter un site.
Lancez une fenêtre d'internet explorer, puis faites Outils->Options Internet. Dans l'onglet Connexions, sélectionnez "ne jamais établir de connexion" si vous êtes connecté par ethernet ou wifi à votre modem. Si au contraire, vous êtes connecté par une interface qui nécessite une numérotation de la part de votre modem, sélectionnez la comme étant celle par défaut et choisissez "toujours établir la connexion par défaut".

12. CONNEXION PAR VPN AU PC A
Après avoir validé les étapes ci-dessus, une fenêtre s'ouvre pour vous demander votre nom d'utilisateur et votre mot de passe (vous pouvez retrouver cette fenêtre en allant dans les connexions réseau).
Il s'agit bien entendu de vous identifier auprès de votre ordinateur A. Dans notre exemple : Bertrand, mot de passe dudulle.

Admettons que la connexion réussisse, c'est parfait, vous êtes bien connecté à votre ordinateur A !
Si la connexion échoue, vérifiez que vous avez bien entré la bonne IP (clic droit sur la connexion VPN->Propriétés pour en changer). Faites un ping pour vous en assurer, et si ça ne se connecte toujours pas, demandez de l'assistance sur ces forums.

13. AFFICHER MES FICHIERS PARTAGES DU PC A DEPUIS LE PC B
Cas N°1 : le pc A est derrière un routeur ou un réseau local.
Dans une fenêtre de l'explorateur, tapez l'ip LOCALE du pc A.
Dans notre exemple, tapez : 192.168.0.1


Cas N° 2 : le pc A est connecté directement à Internet.
Tapez sous la même forme, l'ip Internet du pc A.


Astuce : Dans le poste de travail, dans le volet gauche, cliquez sur "Favoris réseau". Cliquez ensuite sur "Voir tous les ordinateurs du groupe de travail", patientez un peu : vous devriez voir apparaître le pc A.

Vous devriez alors avoir accès aux fichiers que vous avez partagés.
Le cas échéant, vérifiez bien vos options de partage. Vérifiez également que les deux ordinateurs se trouvent bien dans le même groupe de travail.



14. CREER UN NOUVEAU LECTEUR DANS LE POSTE DE TRAVAIL
Basons-nous sur cet exemple : Je partage le dossier que j'ai nommé "NTFS" sur le pc A, auquel j'accède en tapant l'ip locale de celui-ci.
- Dans le poste de travail, je fais Outils->Connecter un lecteur réseau.
- J'affecte une lettre de lecteur, par exemple Z:
- J'indique le chemin dans le champ "dossier" : 192.168.0.1ntfs
- Je valide.

Maintenant, chaque fois que je vais sur Z:, je me rends directement sur mon disque dur distant ! Génial non ?


15. FAIRE EN SORTE QUE LA CONNEXION SOIT FAITE DES LE DEMARRAGE DE WINDOWS XP SUR LE PC B
- Il faut au préalable que le nom d'utilisateur et le mot de passe de la connexion VPN soit enregistrés sur le pc B.
- Rendez-vous dans le panneau de config->connexions réseau et faites un clic droit sur votre connexion vpn (dans notre exemple "Connexion VPN au pc A"), puis choisissez "Propriétés"
- Dans l'onglet "Options", décochez les 3 premières cases et validez. Cela fera disparaitre la fenetre de connexion lorsque vous vous connecterez au pc A.
- re-faites un clic droit sur votre connexion vpn puis cliquez sur "Créer un raccourci", et acceptez de le placer sur le bureau.
- Sur votre bureau : clic-droit sur le raccourci de la connexion VPN et faites "couper".
- Rendez vous ensuite dans le dossier C:Documents and SettingsAll UsersMenu DémarrerProgrammesDémarrage et collez le raccourci.

La connexion VPN s'établira à chaque ouverture de session.


16. CONCLUSION
Eh bien au bout de plus de trois heures trente de rédaction de ce tuto, j'espère qu'il servira à certains. J'ai mis pas mal de temps à parvenir à mes fins, malgré des relances incessantes sur divers forums d'informatique. Si certes on trouvefacilement sur Internet de la doc sur la création d'un réseau VPN, on en trouve beaucoup plus difficilement en ce qui concerne le partage de fichiers à distance.
Je doute très fort que même en suivant à la lettre ce tuto, tout se passe à merveille du premier coup, vu le nombre de configurations différentes que chacun peut avoir... Mais au moins, j'espère avoir donné un coup de pouce à certains :)

Au fait, c'est mon premier tutoriel, ne m'en voulez pas si certaines choses ne marchent pas, ont été omises, ou ne répondent pas vraiment à vos attentes...

Ben.

tomtom-74

[Tutoriel] Utiliser un disque dur sur un pc distant par VPN
« Réponse #1 le: 02 April 2006 19:36:55 »
Bonjour!

Tout d'abord, merci pour ce tutorial qui, je l'espère, aidera bien du monde.



Tel le chiant de base, je tiens juste à rectifier vos dires: "Si le pc A est derrière un routeur ou un pare-feu, assurez vous que le port 1723 soit bien libéré."

En effet, on ne dit pas "libérer" un port mais : le rediriger. La différence est importante et évitera des milliers de confusions déjà existantes chez certains.


Mes félicitations, cordialement

Blue Jester

[Tutoriel] Utiliser un disque dur sur un pc distant par VPN
« Réponse #2 le: 02 April 2006 20:09:09 »
Pas pour un pare-feu ! J'entendais par ce terme de faire en sorte qu'un éventuel pare-feu ou routeur autorise la connexion sur ce port.

Merci pour tes encouragements en tous cas ! :)

tomtom-74

[Tutoriel] Utiliser un disque dur sur un pc distant par VPN
« Réponse #3 le: 02 April 2006 20:42:15 »
Oups, autant pour moi!

J'ai tellement l'habitude de voir cette expression erronée que je l'ai prise pour telle.


Merline

[Tutoriel] Utiliser un disque dur sur un pc distant par VPN
« Réponse #4 le: 02 April 2006 21:19:31 »
Perso, je n'ai qu'un PC mais je suis, selon certaines mauvaises langues, à la préhistoire de l'équipement informatique :)

Par contre, j'épingle le sujet et merci Blue Jester !

Blue Jester

[Tutoriel] Utiliser un disque dur sur un pc distant par VPN
« Réponse #5 le: 02 April 2006 21:21:56 »
Citation de: Merline
Perso, je n'ai qu'un PC mais je suis, selon certaines mauvaises langues, à la préhistoire de l'équipement informatique :)

Par contre, j'épingle le sujet et merci Blue Jester !
Oh ! Ca c'est très gentil :) :) :) :)

tomtom-74

[Tutoriel] Utiliser un disque dur sur un pc distant par VPN
« Réponse #6 le: 02 April 2006 21:26:40 »
L'épinglage est mérité.  Merci Merline et Blue jester ;)


cerpeval

[Tutoriel] Utiliser un disque dur sur un pc distant par VPN
« Réponse #7 le: 03 April 2006 18:12:06 »
Au fait, juste une question : Comment tu as fait pour avoir une freebox a l'etranger ?

Blue Jester

[Tutoriel] Utiliser un disque dur sur un pc distant par VPN
« Réponse #8 le: 03 April 2006 18:21:51 »
Non, c'est une blague, je ne suis pas à hong kong... c'était juste pour dire qu'on pouvait faire ça de n'importe où...

tomtom-74

[Tutoriel] Utiliser un disque dur sur un pc distant par VPN
« Réponse #9 le: 03 April 2006 18:40:10 »
... et le pire, c'est que c'est vrai!


Je manage le PC de mon cousin qui est à atlanta(USA) pour études.
Le cousin n'y connait rien en informatique et je le dépanne à distance avec son simple WRT54G monté en VPN matériel!

Je trouve ça formidable ;)

Sebastien

[Tutoriel] Utiliser un disque dur sur un pc distant par VPN
« Réponse #10 le: 04 April 2006 09:28:08 »
Effectivement vive le wrt54g ;)

Au passage, merci pour le tuto...

Seb

krikoris

[Tutoriel] Utiliser un disque dur sur un pc distant par VPN
« Réponse #11 le: 08 April 2006 14:59:06 »
Bonjour à tous,

Je serai curieux d'avoir un retour d'expérience sur un VPN via une Freebox en mode routeur sans IP DMZ qui fonctionnerait. Pour le VPN il y faut :
- Une redirection du port 1723 (facile par l'interface de configuration)
- Un redirection du *protocole* 47 : quiconque sait faire cela sur une Freebox m'explique comment ;-)
Mais n'ayant pas la science infuse, je suis preneur d'un tuto permettant de faire du VPN en mode routeur de Freebox à Freebox

Cdlt

-SK-

Blue Jester

[Tutoriel] Utiliser un disque dur sur un pc distant par VPN
« Réponse #12 le: 08 April 2006 17:12:59 »
IP DMZ ?
protocole 47 ??

tomtom-74

[Tutoriel] Utiliser un disque dur sur un pc distant par VPN
« Réponse #13 le: 08 April 2006 20:14:36 »
Heu, personnelement, j'utilise des connections VPN sur 6 points géographiques avec windows en ne redirigeant que le port 1723 et ça marche sans soucis!


krikoris

[Tutoriel] Utiliser un disque dur sur un pc distant par VPN
« Réponse #14 le: 08 April 2006 23:52:04 »
IP DMZ : dans la configuration en mode routeur de la Freebox, il existe la possibilité de spécifier une "IP DMZ". Il s'agit de l'@ IP privée d'un des PCs de votre LAN sur lequels seront redirigées toutes les connexions entrantes (tous ports et tous protocoles).

Protocole 47 : il s'agit d'un protocole et non d'un port (comme par exemple le ping qui ne passe pas par un port particulier mais utiliser le protocole ICMP). Le protocole 47 est le protocole 47 (General Routing Encapsulation). Il est nécessaire pour faire du VPN

Or, dans la Freebox, il n'est pas possible de rediriger ce protocole. On ne peut redigirer que des ports TCP et UDP.

tomtom-74 : je suis preneur de la solution que tu utilises (config FB et client VPN si pas MS)

Edit : d'ailleurs, le tuto spécifie bien l'utilisation d'un routeur WRT54G qui implémente VPN Pass-Through (IPSec & PPTP) et donc redirection du protocole GRE.

fanfouer

[Tutoriel] Utiliser un disque dur sur un pc distant par VPN
« Réponse #15 le: 09 April 2006 11:18:29 »
Bonjour!
J'ai lu ce tutorial providenciel mais je n'ai pas trouvé de solution a mon probleme.
En fait, j'ai windows server 2000 sur une machine (qui peut donc faire serveur vpn) et ma freebox est en mode routeur. J'ai paramétré tous les services nécéssaire a l'installation du reseau mais malgré ça, quand je teste le la connexion en dehor de chez moi (je la test aussi ché moi : en entrant l'IP du serveur et la conexion marche, donc les paramètres sont bon) l'utilitaire de connexion d'XP me retourne l'erreur 800 : le serveur ne me repond pas. j'ai pu voir qu'aparament la FB ne redirigait que les protocoles UDP et TCP donc impossibilité de faire un VPN par redirection des ports sur la machine serveur. Je m'oriente donc maintenent vers la DMZ qui serait ma seul vraie solution pour que ca marche. Seuelement, pour des questions de sécurité, j'aimerai savoir a quels risque je m'expose en configurant la DMZ sur mon serveur (qui a un firewall zoneAlarm mis a jour et au niveau le plus élevé).
Voila, si qqn peut répondre ca serait sympas. Bonne journée!

krikoris

[Tutoriel] Utiliser un disque dur sur un pc distant par VPN
« Réponse #16 le: 09 April 2006 12:37:25 »
Bonjour fanfouer,

Tu as tout à fait raison : il manque à la Freebox la redirection du protocole GRE. La seule solution est de passer ton PC en DMZ. Le risque : c'est comme s'il était directement connecté à l'internet puisque tous les paquets à destination de l'@ publique de la Freebox sont routés vers l'@ LAN de PC.

Si ton FW est correctement configuré et que les patches de la sécurité Windows sont à jour, le risque est minime. Nous avions tous un modem ADSL avant la Freebox et avec un bon FW et un PC à jour, j'ai rarement vu des PCs ne pas resister à une attaque

Cdlt

-SK-

fanfouer

[Tutoriel] Utiliser un disque dur sur un pc distant par VPN
« Réponse #17 le: 09 April 2006 13:18:32 »
Tu dis que tous les paquets a destination de l'IP publique sont routées  vars mon serveur... est-ce que je peut empecher ce dernier de répondre a l'ICMP et d'envoyer des infos comme l'OS en cour d'éxécution ou des choses comme ca? Et aussi, est-ce que les redirections que j'ai effectuées dans le routeur de la freebox serotn toujours effectives?

krikoris

[Tutoriel] Utiliser un disque dur sur un pc distant par VPN
« Réponse #18 le: 09 April 2006 13:45:45 »
Fanfouer,

Pour l'empêcher de répondre à l'ICMP, il faut le faire au niveau du Firewall. Tu ne peux rien faire au niveau de la FB puisque justement le mode IP DMZ route *tous* les paquets vers l'@ spécifiée.

Concernant les redirection faites dans la FB, elle seront ignorées si l'@ spécifiée est la même que tu spécifie en IP DMZ puisque le fait d'utiliser IP DMZ laisse tout passer.

Cdlt

-SK-

fanfouer

[Tutoriel] Utiliser un disque dur sur un pc distant par VPN
« Réponse #19 le: 09 April 2006 17:05:59 »
Bon... je suis allé chez qqn qui avait l'ADSL avec une livebox cet après midi et j'ai donc essayer de tester le VPN en grandeur nature (avec une vraie distance et tout le toutim). Et bien l'erreur 800 apparait encore malgré la mise en DMZ de l'IP du serveur... que se passe-t-il?

Au passage, selon ZoneAlarm, tous les DSLAM du reseau sont entrain de me pinger... est-ce normal ca aussi?

krikoris

[Tutoriel] Utiliser un disque dur sur un pc distant par VPN
« Réponse #20 le: 09 April 2006 23:02:58 »
Bonsoir fanfouer,
Le client VPN est bien le PC avec la Livebox ? Si c'est le cas, c'est tjs le même problème : par défaut, une Livebox est activée en mode routeur. Je ne sais pas si elle supporte la redirection du protocol GRE. D'ou le problème. Il faudrait essayer entre 2 PCs équipés de FB et mis en DMZ pour statuer.
Quant aux DSLAMs qui te ping, c'est comme ça... J'ai constaté la même chose chez moi.
Cdlt
-SK-


fanfouer

[Tutoriel] Utiliser un disque dur sur un pc distant par VPN
« Réponse #21 le: 10 April 2006 11:19:08 »
Okay, merci pour toutes ces précisions... pour les histoires de dmz et tout là, je pense que je vais attendre la freebox V5/HD, peut-etre qu'elle redirigera le GRE (si qqn en sais plus sur le sujet, je suis volontier preneur). Quoi qu'il en sois, hors de question de mettre le serveur en DMZ sur la freebox parce que zoneAlarm pete un cable : plus de 100 intrusions dont 73 en niveau élevé en moin de 10 minutes donc voila lol.
Merci pour votre aide en tout cas et rendez-vous dans un moi, pour la sortie de la nouvelle freebox ^^

krikoris

[Tutoriel] Utiliser un disque dur sur un pc distant par VPN
« Réponse #22 le: 10 April 2006 11:51:18 »
Fanfouer, tu as raison. Il y a environ une attaque netbios (port 135) toutes les 3 secondes. C'est la durée de vie que j'ai pu constater en connectant un PC en XP sans SP et sans patch de la sécu. en DMZ : 20 secondes et il était infecté de virus !
Pour ma part afin d'éviter le VPN, j'utilise :
- VNC pour la prise en main à distance
- FTP pour l'échange de fichier entre mes deux PCs à distance
Le tout derrière des FB en mode routeur.
Il suffit juste de rediriger les ports 5800 & 5900 pour VNC et 21 pour le FTP
Cdlt
-SK-

fanfouer

[Tutoriel] Utiliser un disque dur sur un pc distant par VPN
« Réponse #23 le: 10 April 2006 13:41:56 »
Okay... pour VNC éventuellement mais pour le FTP, je ne sais pas si c'est bien adapté à l'utilisation que je veut en faire : j'ai un applicatif en flash qui charge differants type de fichiers pour fonctionner et je pensait faire un VPN ou tu du moin un terminal server pour demarrer l'applicatif sur le serveur lui meme et l'envoyer ensuite sur les postes clients. Merci pour ton 'astuce' et je vais essayer ca de suite...

TrickLo

[Tutoriel] Utiliser un disque dur sur un pc distant par VPN
« Réponse #24 le: 11 May 2006 22:51:02 »
Bonsoir à tous,

Je viens de lire ce topic .... le tuto décrit permet effectivement de créer un VPN entre 2 PC (A & B)
... certes, mettre la FB en DMZ est impensable, mais ce tuto ne fonctionne que pour 1 seule
connection entrante, au delà il faut Windows Server 2003.
En fait je souhaite mettre en place un serveur Pc Windows et si possible sous XP Pro SP2 pour
mettre un serveur Web, FTP, TeamSpeak et .... VPN.
La seule solution que j'ai trouvé est OpenVPN, quelqu'un a-t'il une autre solution un peu plus
simple ?

a+

Blue Jester

[Tutoriel] Utiliser un disque dur sur un pc distant par VPN
« Réponse #25 le: 12 May 2006 07:44:27 »
Il faut savoir que les 2 pcs doivent disposer d'une bande passante puissante pour que ce soit vraiment fluide.

Les tests que j'ai réalisés avec ce tuto permettent d'écouter la musique du pc distant, y enregistrer des documents etc.
Pour copier un divx, par exemple, les choses se compliquent : 75 ko/s (il est possible de monter à 128 avec la freebox), ce n'est pas 20 Mo/s en écriture sur le disque.

Alors si en plus tu rajoutes un serveur http, un serveur ftp etc, il va te falloir trouver autre chose qu'une freebox dégroupée.

TrickLo

[Tutoriel] Utiliser un disque dur sur un pc distant par VPN
« Réponse #26 le: 12 May 2006 10:49:58 »
Citation de: Blue Jester
Il faut savoir que les 2 pcs doivent disposer d'une bande passante puissante pour que ce soit vraiment fluide.

Les tests que j'ai réalisés avec ce tuto permettent d'écouter la musique du pc distant, y enregistrer des documents etc.
Pour copier un divx, par exemple, les choses se compliquent : 75 ko/s (il est possible de monter à 128 avec la freebox), ce n'est pas 20 Mo/s en écriture sur le disque.

Alors si en plus tu rajoutes un serveur http, un serveur ftp etc, il va te falloir trouver autre chose qu'une freebox dégroupée.
Pour info, je ne cherche pas du tout de performance pour mon serveur ftp ou web mais juste avoir accès à mes
propres fichiers et éventuellement que mes amis puissent avoir accès à mon serveur pour qu'on puisse être
en LAN (via VPN). De ce fait, ma Freebox me suffit très largement. Et donc en dehors d'OpenVPN, je ne vois pas
d'autres solutions pour qu'un PC sous Win XP Pro SP2 puisse accepter plus d'une connection entrante.

Personne pour une autre solution ?

a+

eldeeone

[Tutoriel] Utiliser un disque dur sur un pc distant par VPN
« Réponse #27 le: 16 May 2006 20:32:57 »
Il y a une solution qui fait appel a un logiciel payant mais gratuit dans le domaine particulier a savoir ntrconnect.
Celui ci permet une prise en main comme VNC sur un PC, les 2 pcs initiant les connexions sur le port 80 aucune regle ou firewall n'est neccessaire.
Une fonction permet ensuite de transferer des fichiers d un pc vers  l autre dans une interface proche de l explorateur windows que tout le monde connait ;)


TrickLo

[Tutoriel] Utiliser un disque dur sur un pc distant par VPN
« Réponse #28 le: 16 May 2006 22:26:39 »
Citation de: eldeeone
Il y a une solution qui fait appel a un logiciel payant mais gratuit dans le domaine particulier a savoir ntrconnect.
Celui ci permet une prise en main comme VNC sur un PC, les 2 pcs initiant les connexions sur le port 80 aucune regle ou firewall n'est neccessaire.
Une fonction permet ensuite de transferer des fichiers d un pc vers  l autre dans une interface proche de l explorateur windows que tout le monde connait ;)
Merci pour l'info, mais je ne souhaite pas non plus contrôle le PC à distance via VNC ou autre,
je souhaite uniquement avoir un VPN où plusieurs personnes (amis) peuvent se connecter
pour qu'on soit connecté tous en VPN ... comme visible sur un LAN mais via Internet.

a+

freddygital

[Tutoriel] Utiliser un disque dur sur un pc distant par VPN
« Réponse #29 le: 28 May 2006 19:35:43 »
bon moi , aussi j 'essaye de faire , un vpn entre 2 pc qui tournent sous xp pro pack 2 .(separes de 1 kilometre , avec une vitesse de 7 mega minimum  sur chaque poste )
j'ai suivi les tutos .
les 2 pc sont relies en ethernet a chaque freebox  .
les routeurs sont desactives sur les 2 freebox 4  .
pour faire les essais ; j'ai essayé en desactivant les  firewall de xp sur les 2 pc .( il n y a pas d autre firewall ).

j'ai bien l'icone connexion entrante sur le serveur, et jai cree un compte, sur le serveur
et un profil vpn sur le client .
j'ai bien autorise les connexion vpn sur le serveur .il ya le meme groupe reseau .sur les 2 machines.
mais ca marche pas
quand j'essaye de me connecter ca me donne l'erreur  733.
donc le mot de passe et le numero ip sont bon.car si je rentre un mauvais mot de passe, ca rejette la connexion .



est ce que ca peut marcher , si les routeurs sont coupes ??
donc je n'ai pas besoin  de redirection de port .

j'attends votre aide
(apres , quand ca marchera , je vais essayer , en configurant les firewalls, et plus fort avec les routeurs)



help

Blue Jester

[Tutoriel] Utiliser un disque dur sur un pc distant par VPN
« Réponse #30 le: 28 May 2006 21:29:42 »
Quel est le message donné par cette erreur 733 ?

freddygital

[Tutoriel] Utiliser un disque dur sur un pc distant par VPN
« Réponse #31 le: 29 May 2006 00:57:51 »
bon, je ne savais pas qu il fallait activer le routeur de la freebox sur le serveur.

on peut se connecter mais on a pas acces au fichiers partages  ???

mais bon je progresse

TrickLo

[Tutoriel] Utiliser un disque dur sur un pc distant par VPN
« Réponse #32 le: 29 May 2006 09:34:29 »
Citation de: freddygital
bon, je ne savais pas qu il fallait activer le routeur de la freebox sur le serveur.

on peut se connecter mais on a pas acces au fichiers partages  ???

mais bon je progresse
Quand tu auras réussi est-ce que tu pourras me dire si on peut avoir une connection multiple
à la connection entrante ? Et si possible la configuration de la freebox et des PCs .... routeur ou pas,
quels ports à ouvrir si routeur, firewall, etc ...

a+

freddygital

[Tutoriel] Utiliser un disque dur sur un pc distant par VPN
« Réponse #33 le: 29 May 2006 15:01:33 »
bon. jai lu tellement de chose contradictoire ???
que je ne sais plus quoi penser.
est il possible de faie un vpn . entre 2 freebox 4 ??

pourquoi je ne vois pas les fichiers ??

merci d 'eviter les commentaires qui ne servent a rien.
et de me donner des reponses claires

je precise , que je veux juste , partager un dossier entre 2 pc .donc une seule entree me suffit.

mais est ce possible , avec juste 2 pc sous xp pro sr2 et freebox 4 .(sans utiliser le dmz ??).
faut il obligatoirement , activer les routeurs sur l'une ou sur les 2 freebox .???

merci pour vos reponses concretes et claires.
pour nous les novices .

si j'en crois le tuto; mon installation devrais suffire .puisque il n'utilise pas d'autre soft . tout est fait a partir de xp

peut etre , il utilise le DMZ ???? pour la machine en serveur ???

je vais essayer pour voir .

Kaniar

[Tutoriel] Utiliser un disque dur sur un pc distant par VPN
« Réponse #34 le: 02 June 2006 20:22:21 »
Bonjour à tous et merci pour ce tuto

On essaye de faire un vpn avec un ami (lui bordeaux et moi ajaccio). Je suis serveur, j'ai configuré ma freebox en routeur avec dmz activé vers mon ip locale et un bon firewall qui ne laisse passer que le strict nécessaire.
mon ami est également derriere une freebox, en routeur, sans dmz mais avec une ip fixe et la redirection du port 1723
la connexion vpn s'établi correctement, sauf que le bordelais perd illico sa connexion internet.
On a essayé pas mal de choses différentes : attribution des ip vpn par dhcp, par plage spécifiée dans l'ip rzo local (192.168.0.x) ou ailleurs, le client qui se spécifie une adresse... mais rien n'y fait...

en cherchant sur le net, j'ai vu qu'il fallait que je partage ma connexion internet pour qu'il puisse l'utiliser, mais comment faire sachant que j'accéde a internet via un rzo local et la freebox en passerelle/routeur, et que dans ce cas, il n'y a pas d'option de partage de la connexion internet?

merci d'avance pour vos réponses!


freddygital

[Tutoriel] Utiliser un disque dur sur un pc distant par VPN
« Réponse #35 le: 04 June 2006 20:45:19 »
bon pour l'instant.
routeur

j'arrive a me connecter après avoir installé ,le protocole NETBIOS.
Les petit icones de connexion , apparaissent sur les 2 ordinateurs.
Mais lorsque je clicke sur l’icône .reseau.je ne trouve que mon pc et non pas le poste serveur.

Pourtant , les 2 pc sont bien dans le même groupe de travail.et il y a bien un dossier partage.

Est-ce que Jai oublie quelque chose ???

Aymeric

[Tutoriel] Utiliser un disque dur sur un pc distant par VPN
« Réponse #36 le: 05 June 2006 10:17:21 »
Bonjour ;

Le tutoriel est très bien fait.

Dans le même ordre d'idée, je vous invite à découvrir Hamachi est qui est logiciel de connexion VPN basé sur le principe du PeerToPeer. Sécurisé et très facile à installer, il permet de mettre en oeuvre un réseau VPN vraiment très facilement.

Pour le site offciel : http://www.hamachi.cc

Sur Google, quelques tutoriaux existent sur l'utilisation. J'ai fait des tests de mon côté et c'est vrai que c'est vraiment simple et que ça fonctionne bien.

Aymeric.

freddygital

[Tutoriel] Utiliser un disque dur sur un pc distant par VPN
« Réponse #37 le: 05 June 2006 11:52:38 »
Bon apres essai , je disais que apres avoir installée , le netbios  (proprietes de la carte ethernet) sur le client et le serveur .

Je peux me connecter, cad , que je vois l’icône(2 petit ecran ,comme pour le modem adsl) de connexion VPN , sur le serveur , et le client .

Mais impossible de voir un dossier partage.
Mais , j’essayais en utilisant l’adresse ip locale dans le navigateur .
J’ai essaye aussi en linkant ,netbios a tcpip  comme un utilisateur me la conseillé .

La en tapant l’adresse publique de la freebox en routeur, jai vu le dossier partage.
Mais apres , jai constate , que cela ne passait pas par  , la liaison VPN, mais par la liaison classique adsl (ca marche meme sans le « vpn »).

Donc , pas bon , ca c’est visible par tous !!!!

gatsu777

[Tutoriel] Utiliser un disque dur sur un pc distant par VPN
« Réponse #38 le: 13 July 2006 09:53:49 »
Moi j'ai utiliser openvpn et cela fonctionne très bien, pour l'échange de fichier et pour le jeux en réseau avec des potes comme si on était en local.

Il y a un tuto très bien expliquer sur le net si je retrouve le lien je le posterai

TrickLo

[Tutoriel] Utiliser un disque dur sur un pc distant par VPN
« Réponse #39 le: 13 July 2006 12:06:36 »
Citation de: gatsu777
Moi j'ai utiliser openvpn et cela fonctionne très bien, pour l'échange de fichier et pour le jeux en réseau avec des potes comme si on était en local.

Il y a un tuto très bien expliquer sur le net si je retrouve le lien je le posterai
Si tu retrouves le tuto j'suis preneur ... si c'est pas celui du site OpenVPN ... en fait ce qui est le
plus chaud à configurer je trouve c'est la gestion des clés, la config du serveur
et la config de la FB en mode routeur ... pas super évident de checker quels ports
sont utilisés.

a+

gatsu777

[Tutoriel] Utiliser un disque dur sur un pc distant par VPN
« Réponse #40 le: 13 July 2006 14:50:19 »
Non c'est pas celui du site, c'est celui d'une personne qui voulait jouer en lan en montant un vpn, mais ça marche pour le reste ^^

nina

[Tutoriel] Utiliser un disque dur sur un pc distant par VPN
« Réponse #41 le: 21 July 2006 13:13:54 »
Citation de: krikoris
Protocole 47 : il s'agit d'un protocole et non d'un port (comme par exemple le ping qui ne passe pas par un port particulier mais utiliser le protocole ICMP). Le protocole 47 est le protocole 47 (General Routing Encapsulation). Il est nécessaire pour faire du VPN

Edit : d'ailleurs, le tuto spécifie bien l'utilisation d'un routeur WRT54G qui implémente VPN Pass-Through (IPSec & PPTP) et donc redirection du protocole GRE.
La Freebox bosse sans doute aussi en pass through, tout simplement.
Ca fait quand même quelques années (5 ou 6 facile) que je n'ai pas vu de routeur qui ne se comporte pas comme ça. :cool:

Nina


gatsu777

[Tutoriel] Utiliser un disque dur sur un pc distant par VPN
« Réponse #42 le: 24 July 2006 11:42:33 »
http://cox07.free.fr/tutoriaux.html

Voilà le lien comme promis :)

ikc666

[Tutoriel] Utiliser un disque dur sur un pc distant par VPN
« Réponse #43 le: 25 July 2006 22:43:39 »
Salut Tricklo,
As-tu essayé Hamachi pour ton VPN? Il est gratuit et en plus il est en français, ce qui ne gâche rien....
http://www.hamachi.cc/
Bon jeux en lan via la toile ;-)
@+

nina

[Tutoriel] Utiliser un disque dur sur un pc distant par VPN
« Réponse #44 le: 25 July 2006 22:48:47 »
Citation de: ikc666
Salut Tricklo,
As-tu essayé Hamachi pour ton VPN? Il est gratuit et en plus il est en français, ce qui ne gâche rien....
http://www.hamachi.cc/
Bon jeux en lan via la toile ;-)
@+
Chais pas pourquoi, mais rien qu'à lire la présentation, ça m'inspire pas confiance, je fais du VPN pour avoir de la sécurité et j'aime bien savoir ce qu'il se passe dessus.
Je vais toutefois tester, on ne sait jamais (et pas pour jouer...)

ikc666

[Tutoriel] Utiliser un disque dur sur un pc distant par VPN
« Réponse #45 le: 25 July 2006 23:02:34 »
Salut Nina,
Pourtant rien de bien compliqué: il créée une carte réseau virtuelle et t'attribue une adresse du type 5.xx.xxx.xxx. cela fait quelques temps qu'on l'utilise et c'est vrai qu'il est simple et efficace que ce soit pour les jeux ou autre. De plus il existe pour les plateformes PC: Windows, Linux, MacOSX.
Dis moi ce que tu en penses...

nina

[Tutoriel] Utiliser un disque dur sur un pc distant par VPN
« Réponse #46 le: 25 July 2006 23:13:24 »
Citation de: ikc666
Salut Nina,
Pourtant rien de bien compliqué: il créée une carte réseau virtuelle et t'attribue une adresse du type 5.xx.xxx.xxx. cela fait quelques temps qu'on l'utilise et c'est vrai qu'il est simple et efficace que ce soit pour les jeux ou autre. De plus il existe pour les plateformes PC: Windows, Linux, MacOSX.
Dis moi ce que tu en penses...
J'en pense (après l'avoir installé) que je ne confierai même pas ma liste de courses à un truc pareil et que je le désinstalle de ce pas :-)

nina

[Tutoriel] Utiliser un disque dur sur un pc distant par VPN
« Réponse #47 le: 25 July 2006 23:26:55 »
Citation de: nina
J'en pense (après l'avoir installé) que je ne confierai même pas ma liste de courses à un truc pareil et que je le désinstalle de ce pas :-)
Et après un peu de Googleisation, voir l'article de Wikipedia :
"As with all proprietary VPN implementations, several security considerations apply:
* the absence of source code for review
* additional risk of disclosure of sensitive data which is stored or may be logged by the mediation server
* its current beta status and possible impact of remaining bugs on security
* the security risks due to vulnerable services on remote machines otherwise not accessible behind a NAT, common to all VPNs"
Le deuxième point me semble particulièrement important...

ikc666

[Tutoriel] Utiliser un disque dur sur un pc distant par VPN
« Réponse #48 le: 25 July 2006 23:46:15 »
Merci, même si je ne considère pas Wiki comme étant une source fiable à 100%.
Sur le premier point effectivement le code est propriétaire. On peut prendre d'autres exemples du même style: Windows, Skype, etc.... Beaucoup l'ont mais le code n'est pas public.
Concernant le deuxième point, effectivement ils en parlent sur leur site (http://www.hamachi.cc/privacy/). Un petit coup d'ethereal devrait permettre d'analyser cela... Je vais voir ce qu'ils transmettent.
Pour ce qui est du troisième point: les bêtas, on est d'accord, mais cela reste vrai même pour une version finale... (on ne citera pas les OS ou les navigateurs....) :o
Enfin pour le dernier point, évidemment comme tout VPN, on ouvre une porte.... Personnellement quand il est lancé, je préfère arrêter mon service serveur windows pour arrêter tout partage... mais cela laisse quand même une brêche.
Cela étant, je pense qu'il est simple d'utilisation et à mettre en oeuvre, c'est pourquoi je l'ai proposé.
Cordialement,


nina

[Tutoriel] Utiliser un disque dur sur un pc distant par VPN
« Réponse #49 le: 25 July 2006 23:59:27 »
Citation de: ikc666
Merci, même si je ne considère pas Wiki comme étant une source fiable à 100%.
Sur le premier point effectivement le code est propriétaire. On peut prendre d'autres exemples du même style: Windows, Skype, etc.... Beaucoup l'ont mais le code n'est pas public.
Concernant le deuxième point, effectivement ils en parlent sur leur site (http://www.hamachi.cc/privacy/). Un petit coup d'ethereal devrait permettre d'analyser cela... Je vais voir ce qu'ils transmettent.
Pour ce qui est du troisième point: les bêtas, on est d'accord, mais cela reste vrai même pour une version finale... (on ne citera pas les OS ou les navigateurs....) :o
Enfin pour le dernier point, évidemment comme tout VPN, on ouvre une porte.... Personnellement quand il est lancé, je préfère arrêter mon service serveur windows pour arrêter tout partage... mais cela laisse quand même une brêche.
Cela étant, je pense qu'il est simple d'utilisation et à mettre en oeuvre, c'est pourquoi je l'ai proposé.
Cordialement,
Certes... et en client VPN j'utilise généralement TheGreenBow. Tu vas me dire qu'ils peuvent mettre des back doors etc...
M'enfin je dois dire que là aller me foutre sur des adresses de gens que je ne connais pas, leur filer un pass, et tout ça pour des données censées être sécurisées, j'ai un peu de mal... Moyennant quoi je peux me gourrer, ils sont peut-être totalement clean. Toutefois intellectuellement ça me gêne. (j'ai pas creusé leur argumentaire, il se fait tard)
Le VPN EST une porte, c'est pour ça qu'on s'en sert ! Je me vois mal arrêter les serveurs quand un mec avec son portable vient se connecter pour s'en servir. Mais je préfère gérer mes portes le plus possible avec mes propres moyens, tu vois...
Et puis je m'en fous, plus ça va, plus j'adopte TSE.  :)