Freenews

Free - Services du compte Freebox => Internet : paramétrage connexion, accès et options Freebox => Discussion démarrée par: Blue Jester le 02 April 2006 19:07:59

Titre: [Tutoriel] Utiliser un disque dur sur un pc distant par VPN
Posté par: Blue Jester le 02 April 2006 19:07:59
1. INTRODUCTION
J'ai créé sur ce tutoriel en raison du peu d'informations données sur le VPN sur Internet, ayant moi-même cherché à créer ce type d'architecture réseau, ce qui fut une tâche plutôt difficile...


2. A QUOI CA SERT
Vous avez un pc A qui est connecté à internet. Vous vous trouvez, par exemple pour un déplacement, à l'autre bout du globe, avec un pc B, qui est connecté à Internet aussi. Sur votre pc B, vous allez pouvoir afficher le disque dur du pc A dans le poste de travail et l'utiliser comme s'il était présent physiquement dans le pc B.

(http://hexagonemusic.free.fr/tutovpn/01.jpg)

En ce qui me concerne, mon pc A se trouve sur mon lieu d'études, mais quand je rentre chez mes parents le weekend, cela m'évite de trimbaler mon disque dur où se trouvent tous mes documents...


3. PRE-REQUIS
- J'ai tout effectué sous Windows Xp Pro Sp2 sur les 2 machines. J'ignore si cela fonctionne sur des versions différentes.
- Droits d'administrateur sur les 2 machines (of course).
- Haut débit sur les 2 bécanes


4. MA CONFIGURATION RESEAU SUR LE PC A (serveur)
Afin de rendre les choses un peu plus pimentées... Mais bien entendu votre configuration peut être beaucoup plus simple ;-)
-> le PC A est branchée en ethernet sur une freebox dégroupée.
-> il cohabite en mode routeur avec d'autres pcs connectés en wi-fi.
-> je ne veux pas que mon disque dur (du pc A) soit partagé sur les autres pcs connectés en wi-fi.
-> le disque dur que je souhaite partager avec mon pc B est un disque dur externe, qui ne contient que des documents (ce n'est pas le disque dur qui contient Windows XP et mes programmes).
-> mon IP locale est la 192.168.0.1 (DHCP désactivé pour avoir toujours la même IP locale)

(http://hexagonemusic.free.fr/tutovpn/02.jpg)


5. MA CONFIGURATION RESEAU SUR LE PC B (client)
PC connecté directement à Internet par Freebox en Ethernet, modes routeur/wifi OFF.
NDA : oui, je sais, c'est dingue, la freebox fonctionne même à Hong-Kong... ;)

6. PREPARER LE PC A POUR L'INSTALLATION DU SERVEUR VPN
- Pour commencer, pour plus de sécurité, votre compte Windows XP doit être protégé par mot de passe.
Prenons l'exemple suivant : vous êtes sur un compte nommé Bertrand, et votre mot de passe est : dudulle.
- Vous devez ensuite nommer votre machine et définir son appartenance à un groupe de travail. Ce dernier doit être le même pour le pc A et le pc B. Pour cela : Démarrer->clic droit sur poste de travail->propriétés->Nom de l'ordinateur->ID réseau.
(http://hexagonemusic.free.fr/tutovpn/03.jpg)
Cliquez sur suivant puis sélectionnez les options suivantes :
Cet ordinateur appartient à un réseau d'entreprise et je l'utilise pour me connecter à d'autres ordinateurs de la société.
Ma société utilise un réseau sans domaine.
Nom du groupe de travail :
WORKGROUP (vous pouvez mettre ce que vous voulez, tant que vous remettrez le même groupe de travail dans le pc B. Validez.
Cliquez ensuite sur le bouton situé en dessous de "Id réseau" : "Modifier". Donnez ensuite un nom à votre machine, par exemple PCA, et validez.
(http://hexagonemusic.free.fr/tutovpn/04.jpg)
- Comme Windows vous le demande, redémarrez votre machine.

7. INSTALLER LE SERVEUR VPN SUR LE PC A
- Une fois redémarré, rendez-vous dans le panneau de config, connexions réseau, puis dans le volet de gauche lancez "Assistant Nouvelle Connexion" (ou "Créer une nouvelle connexion")
(http://hexagonemusic.free.fr/tutovpn/05.jpg)
Cliquez sur suivant et sélectionnez comme suit :
Configurer une connexion avancée
Accepter les connexions entrantes
- Ne sélectionnez rien sur la page suivante -
Autoriser les connexions privées virtuelles
Utilisateurs autorisés : dans notre exemple, autorisez "Bertrand" (vous)

Ensuite, cochez tous les protocoles qui vous sont proposés. Sélectionnez "Protocole Internet TCP/IP" et cliquez sur propriétés.
(http://hexagonemusic.free.fr/tutovpn/06.jpg)
Si votre pc A n'est pas sur un réseau local, c'est-à-dire avec d'autres ordinateurs qui partagent votre connexion, préférez l'utilisation du DHCP.
Le cas contraire, ou si par la suite le VPN ne fonctionne pas, passez en IP statiques. En ce qui me concerne, j'ai mis de 192.168.0.15 à 192.168.0.20.
(http://hexagonemusic.free.fr/tutovpn/07.jpg)
Validez et terminez. Le serveur VPN est installé :)

Important : Si le pc A est derrière un routeur ou un pare-feu, assurez vous que le port 1723 soit bien libéré.


8. DEFINIR LE PARTAGE DE FICHIERS SUR LE PC A
Pour plus de sécurité, vous pouvez définir des autorisations utilisateur pour accéder à vos dossiers partagés. Mais il semble que cette fonction ne soit possible que sous Windows Xp Pro. Dans ce cas suivez la procédure I, le cas échéant suivez la procédure II.

I. Partage de fichiers avancé
- Il vous faut tout d'abord désactiver le partage de fichiers simple.
Pour cela rendez-vous dans l'explorateur, puis Outils->Options des dossiers. Dans l'onglet Affichage, décochez la case tout en bas "utiliser le partage de fichiers simple".
(http://hexagonemusic.free.fr/tutovpn/08.jpg)
- Ensuite, faites un clic droit sur le dossier ou le disque dur que vous souhaitez partager, puis choisissez "Partage et sécurité".
- Cochez "Partager ce dossier" et donnez-lui un nom de partage en cliquant sur "Nouveau Partage".
(http://hexagonemusic.free.fr/tutovpn/09.jpg)
Astuce : en faisant précéder du caractère "$" votre nom de partage, celui-ci sera rendu invisible dans les favoris réseaux.
Cliquez ensuite sur "Autorisations", et, toujours dans notre exemple, autorisez Bertrand à accéder au partage, puisque bertrand a un mot de passe Windows :)

II. Partage de fichiers simple
La manip est beaucoup plus simple, clic droit sur le dossier ou le disque dur que vous souhaitez partager, puis choisissez "Partage et sécurité".
- Cochez "Partager ce dossier" et donnez-lui un nom de partage. Validez.
- Ce partage n'est en revanche pas sécurisé ; quiconque ayant accès à votre réseau local aura accès au partage.

Répétez la manoeuvre pour chaque dossier que vous souhaitez partager (sachant qu'à chaque fois, cela inclut les sous-dossiers...)


9. PREPARER LE PC B POUR L'INSTALLATION DU CLIENT VPN
Nommez votre machine cliente et définissez son appartenance à un groupe de travail. Ce dernier doit être le même que pour le pc A. Pour cela, faisons comme à l'étape 5 : Démarrer->clic droit sur poste de travail->propriétés->Nom de l'ordinateur->ID réseau. Cliquez sur suivant puis sélectionnez les options suivantes :
Cet ordinateur appartient à un réseau d'entreprise et je l'utilise pour me connecter à d'autres ordinateurs de la société.
Ma société utilise un réseau sans domaine.
Nom du groupe de travail :
WORKGROUP (vous pouvez mettre ce que vous voulez, tant que vous remettrez le même groupe de travail dans le pc B. Validez.
Cliquez ensuite sur le bouton situé en dessous de "Id réseau" : "Modifier". Donnez ensuite un nom à votre machine, par exemple PCB, et validez.
(http://hexagonemusic.free.fr/tutovpn/10.jpg)
- Comme Windows vous le demande, redémarrez votre machine B.


10. INSTALLER LE CLIENT VPN SUR LE PC B
- Démarrer, panneau de config, connexions réseau...
- Nouvelle connexion
- Sélectionnez les options suivantes :
Connexion au réseau d'entreprise
Connexion réseau privé virtuel
Entrez ensuite un nom, par exemple : Connexion VPN au pc A
(http://hexagonemusic.free.fr/tutovpn/11.jpg)
Ne pas établir la connexion initiale

Ensuite, il vous faut entrer l'adresse IP (IP internet, et non pas IP locale) du pc A.
Astuces : Si vous ne la connaissez pas, rendez-vous depuis le pc A sur le site http://www.mon-ip.com/
S'il s'agit d'une IP dynamique (qui change à chaque fois que la connexion du pc A est réinitialisée), vous pouvez demander un domaine gratuit sur dyndns.org. Des logiciels existent pour se connecter automatiquement à dyndns.org afin de dire au site de mettre à jour votre IP.



11. AVANT DE SE CONNECTER EN VPN AU PC A
Le fait de vous connecter au pc A entrainera la perte de votre connexion internet, puisque c'est la connexion VPN qui fera défaut lorsque vous chercherez à contacter un site.
Lancez une fenêtre d'internet explorer, puis faites Outils->Options Internet. Dans l'onglet Connexions, sélectionnez "ne jamais établir de connexion" si vous êtes connecté par ethernet ou wifi à votre modem. Si au contraire, vous êtes connecté par une interface qui nécessite une numérotation de la part de votre modem, sélectionnez la comme étant celle par défaut et choisissez "toujours établir la connexion par défaut".

12. CONNEXION PAR VPN AU PC A
Après avoir validé les étapes ci-dessus, une fenêtre s'ouvre pour vous demander votre nom d'utilisateur et votre mot de passe (vous pouvez retrouver cette fenêtre en allant dans les connexions réseau).
Il s'agit bien entendu de vous identifier auprès de votre ordinateur A. Dans notre exemple : Bertrand, mot de passe dudulle.
(http://hexagonemusic.free.fr/tutovpn/12.jpg)
Admettons que la connexion réussisse, c'est parfait, vous êtes bien connecté à votre ordinateur A !
Si la connexion échoue, vérifiez que vous avez bien entré la bonne IP (clic droit sur la connexion VPN->Propriétés pour en changer). Faites un ping pour vous en assurer, et si ça ne se connecte toujours pas, demandez de l'assistance sur ces forums.

13. AFFICHER MES FICHIERS PARTAGES DU PC A DEPUIS LE PC B
Cas N°1 : le pc A est derrière un routeur ou un réseau local.
Dans une fenêtre de l'explorateur, tapez l'ip LOCALE du pc A.
Dans notre exemple, tapez : 192.168.0.1
(http://hexagonemusic.free.fr/tutovpn/13.jpg)

Cas N° 2 : le pc A est connecté directement à Internet.
Tapez sous la même forme, l'ip Internet du pc A.
(http://hexagonemusic.free.fr/tutovpn/14.jpg)

Astuce : Dans le poste de travail, dans le volet gauche, cliquez sur "Favoris réseau". Cliquez ensuite sur "Voir tous les ordinateurs du groupe de travail", patientez un peu : vous devriez voir apparaître le pc A.

Vous devriez alors avoir accès aux fichiers que vous avez partagés.
Le cas échéant, vérifiez bien vos options de partage. Vérifiez également que les deux ordinateurs se trouvent bien dans le même groupe de travail.
(http://hexagonemusic.free.fr/tutovpn/15.jpg)


14. CREER UN NOUVEAU LECTEUR DANS LE POSTE DE TRAVAIL
Basons-nous sur cet exemple : Je partage le dossier que j'ai nommé "NTFS" sur le pc A, auquel j'accède en tapant l'ip locale de celui-ci.
- Dans le poste de travail, je fais Outils->Connecter un lecteur réseau.
- J'affecte une lettre de lecteur, par exemple Z:
- J'indique le chemin dans le champ "dossier" : 192.168.0.1ntfs
- Je valide.
(http://hexagonemusic.free.fr/tutovpn/16.jpg)
Maintenant, chaque fois que je vais sur Z:, je me rends directement sur mon disque dur distant ! Génial non ?
(http://hexagonemusic.free.fr/tutovpn/17.jpg)

15. FAIRE EN SORTE QUE LA CONNEXION SOIT FAITE DES LE DEMARRAGE DE WINDOWS XP SUR LE PC B
- Il faut au préalable que le nom d'utilisateur et le mot de passe de la connexion VPN soit enregistrés sur le pc B.
- Rendez-vous dans le panneau de config->connexions réseau et faites un clic droit sur votre connexion vpn (dans notre exemple "Connexion VPN au pc A"), puis choisissez "Propriétés"
- Dans l'onglet "Options", décochez les 3 premières cases et validez. Cela fera disparaitre la fenetre de connexion lorsque vous vous connecterez au pc A.
- re-faites un clic droit sur votre connexion vpn puis cliquez sur "Créer un raccourci", et acceptez de le placer sur le bureau.
- Sur votre bureau : clic-droit sur le raccourci de la connexion VPN et faites "couper".
- Rendez vous ensuite dans le dossier C:Documents and SettingsAll UsersMenu DémarrerProgrammesDémarrage et collez le raccourci.

La connexion VPN s'établira à chaque ouverture de session.


16. CONCLUSION
Eh bien au bout de plus de trois heures trente de rédaction de ce tuto, j'espère qu'il servira à certains. J'ai mis pas mal de temps à parvenir à mes fins, malgré des relances incessantes sur divers forums d'informatique. Si certes on trouvefacilement sur Internet de la doc sur la création d'un réseau VPN, on en trouve beaucoup plus difficilement en ce qui concerne le partage de fichiers à distance.
Je doute très fort que même en suivant à la lettre ce tuto, tout se passe à merveille du premier coup, vu le nombre de configurations différentes que chacun peut avoir... Mais au moins, j'espère avoir donné un coup de pouce à certains :)

Au fait, c'est mon premier tutoriel, ne m'en voulez pas si certaines choses ne marchent pas, ont été omises, ou ne répondent pas vraiment à vos attentes...

Ben.
Titre: [Tutoriel] Utiliser un disque dur sur un pc distant par VPN
Posté par: tomtom-74 le 02 April 2006 19:36:55
Bonjour!

Tout d'abord, merci pour ce tutorial qui, je l'espère, aidera bien du monde.



Tel le chiant de base, je tiens juste à rectifier vos dires: "Si le pc A est derrière un routeur ou un pare-feu, assurez vous que le port 1723 soit bien libéré."

En effet, on ne dit pas "libérer" un port mais : le rediriger. La différence est importante et évitera des milliers de confusions déjà existantes chez certains.


Mes félicitations, cordialement
Titre: [Tutoriel] Utiliser un disque dur sur un pc distant par VPN
Posté par: Blue Jester le 02 April 2006 20:09:09
Pas pour un pare-feu ! J'entendais par ce terme de faire en sorte qu'un éventuel pare-feu ou routeur autorise la connexion sur ce port.

Merci pour tes encouragements en tous cas ! :)
Titre: [Tutoriel] Utiliser un disque dur sur un pc distant par VPN
Posté par: tomtom-74 le 02 April 2006 20:42:15
Oups, autant pour moi!

J'ai tellement l'habitude de voir cette expression erronée que je l'ai prise pour telle.
Titre: [Tutoriel] Utiliser un disque dur sur un pc distant par VPN
Posté par: Merline le 02 April 2006 21:19:31
Perso, je n'ai qu'un PC mais je suis, selon certaines mauvaises langues, à la préhistoire de l'équipement informatique :)

Par contre, j'épingle le sujet et merci Blue Jester !
Titre: [Tutoriel] Utiliser un disque dur sur un pc distant par VPN
Posté par: Blue Jester le 02 April 2006 21:21:56
Citation de: Merline
Perso, je n'ai qu'un PC mais je suis, selon certaines mauvaises langues, à la préhistoire de l'équipement informatique :)

Par contre, j'épingle le sujet et merci Blue Jester !
Oh ! Ca c'est très gentil :) :) :) :)
Titre: [Tutoriel] Utiliser un disque dur sur un pc distant par VPN
Posté par: tomtom-74 le 02 April 2006 21:26:40
L'épinglage est mérité.  Merci Merline et Blue jester ;)
Titre: [Tutoriel] Utiliser un disque dur sur un pc distant par VPN
Posté par: cerpeval le 03 April 2006 18:12:06
Au fait, juste une question : Comment tu as fait pour avoir une freebox a l'etranger ?
Titre: [Tutoriel] Utiliser un disque dur sur un pc distant par VPN
Posté par: Blue Jester le 03 April 2006 18:21:51
Non, c'est une blague, je ne suis pas à hong kong... c'était juste pour dire qu'on pouvait faire ça de n'importe où...
Titre: [Tutoriel] Utiliser un disque dur sur un pc distant par VPN
Posté par: tomtom-74 le 03 April 2006 18:40:10
... et le pire, c'est que c'est vrai!


Je manage le PC de mon cousin qui est à atlanta(USA) pour études.
Le cousin n'y connait rien en informatique et je le dépanne à distance avec son simple WRT54G monté en VPN matériel!

Je trouve ça formidable ;)
Titre: [Tutoriel] Utiliser un disque dur sur un pc distant par VPN
Posté par: Sebastien le 04 April 2006 09:28:08
Effectivement vive le wrt54g ;)

Au passage, merci pour le tuto...

Seb
Titre: [Tutoriel] Utiliser un disque dur sur un pc distant par VPN
Posté par: krikoris le 08 April 2006 14:59:06
Bonjour à tous,

Je serai curieux d'avoir un retour d'expérience sur un VPN via une Freebox en mode routeur sans IP DMZ qui fonctionnerait. Pour le VPN il y faut :
- Une redirection du port 1723 (facile par l'interface de configuration)
- Un redirection du *protocole* 47 : quiconque sait faire cela sur une Freebox m'explique comment ;-)
Mais n'ayant pas la science infuse, je suis preneur d'un tuto permettant de faire du VPN en mode routeur de Freebox à Freebox

Cdlt

-SK-
Titre: [Tutoriel] Utiliser un disque dur sur un pc distant par VPN
Posté par: Blue Jester le 08 April 2006 17:12:59
IP DMZ ?
protocole 47 ??
Titre: [Tutoriel] Utiliser un disque dur sur un pc distant par VPN
Posté par: tomtom-74 le 08 April 2006 20:14:36
Heu, personnelement, j'utilise des connections VPN sur 6 points géographiques avec windows en ne redirigeant que le port 1723 et ça marche sans soucis!
Titre: [Tutoriel] Utiliser un disque dur sur un pc distant par VPN
Posté par: krikoris le 08 April 2006 23:52:04
IP DMZ : dans la configuration en mode routeur de la Freebox, il existe la possibilité de spécifier une "IP DMZ". Il s'agit de l'@ IP privée d'un des PCs de votre LAN sur lequels seront redirigées toutes les connexions entrantes (tous ports et tous protocoles).

Protocole 47 : il s'agit d'un protocole et non d'un port (comme par exemple le ping qui ne passe pas par un port particulier mais utiliser le protocole ICMP). Le protocole 47 est le protocole 47 (General Routing Encapsulation). Il est nécessaire pour faire du VPN

Or, dans la Freebox, il n'est pas possible de rediriger ce protocole. On ne peut redigirer que des ports TCP et UDP.

tomtom-74 : je suis preneur de la solution que tu utilises (config FB et client VPN si pas MS)

Edit : d'ailleurs, le tuto spécifie bien l'utilisation d'un routeur WRT54G qui implémente VPN Pass-Through (IPSec & PPTP) et donc redirection du protocole GRE.
Titre: [Tutoriel] Utiliser un disque dur sur un pc distant par VPN
Posté par: fanfouer le 09 April 2006 11:18:29
Bonjour!
J'ai lu ce tutorial providenciel mais je n'ai pas trouvé de solution a mon probleme.
En fait, j'ai windows server 2000 sur une machine (qui peut donc faire serveur vpn) et ma freebox est en mode routeur. J'ai paramétré tous les services nécéssaire a l'installation du reseau mais malgré ça, quand je teste le la connexion en dehor de chez moi (je la test aussi ché moi : en entrant l'IP du serveur et la conexion marche, donc les paramètres sont bon) l'utilitaire de connexion d'XP me retourne l'erreur 800 : le serveur ne me repond pas. j'ai pu voir qu'aparament la FB ne redirigait que les protocoles UDP et TCP donc impossibilité de faire un VPN par redirection des ports sur la machine serveur. Je m'oriente donc maintenent vers la DMZ qui serait ma seul vraie solution pour que ca marche. Seuelement, pour des questions de sécurité, j'aimerai savoir a quels risque je m'expose en configurant la DMZ sur mon serveur (qui a un firewall zoneAlarm mis a jour et au niveau le plus élevé).
Voila, si qqn peut répondre ca serait sympas. Bonne journée!
Titre: [Tutoriel] Utiliser un disque dur sur un pc distant par VPN
Posté par: krikoris le 09 April 2006 12:37:25
Bonjour fanfouer,

Tu as tout à fait raison : il manque à la Freebox la redirection du protocole GRE. La seule solution est de passer ton PC en DMZ. Le risque : c'est comme s'il était directement connecté à l'internet puisque tous les paquets à destination de l'@ publique de la Freebox sont routés vers l'@ LAN de PC.

Si ton FW est correctement configuré et que les patches de la sécurité Windows sont à jour, le risque est minime. Nous avions tous un modem ADSL avant la Freebox et avec un bon FW et un PC à jour, j'ai rarement vu des PCs ne pas resister à une attaque

Cdlt

-SK-
Titre: [Tutoriel] Utiliser un disque dur sur un pc distant par VPN
Posté par: fanfouer le 09 April 2006 13:18:32
Tu dis que tous les paquets a destination de l'IP publique sont routées  vars mon serveur... est-ce que je peut empecher ce dernier de répondre a l'ICMP et d'envoyer des infos comme l'OS en cour d'éxécution ou des choses comme ca? Et aussi, est-ce que les redirections que j'ai effectuées dans le routeur de la freebox serotn toujours effectives?
Titre: [Tutoriel] Utiliser un disque dur sur un pc distant par VPN
Posté par: krikoris le 09 April 2006 13:45:45
Fanfouer,

Pour l'empêcher de répondre à l'ICMP, il faut le faire au niveau du Firewall. Tu ne peux rien faire au niveau de la FB puisque justement le mode IP DMZ route *tous* les paquets vers l'@ spécifiée.

Concernant les redirection faites dans la FB, elle seront ignorées si l'@ spécifiée est la même que tu spécifie en IP DMZ puisque le fait d'utiliser IP DMZ laisse tout passer.

Cdlt

-SK-
Titre: [Tutoriel] Utiliser un disque dur sur un pc distant par VPN
Posté par: fanfouer le 09 April 2006 17:05:59
Bon... je suis allé chez qqn qui avait l'ADSL avec une livebox cet après midi et j'ai donc essayer de tester le VPN en grandeur nature (avec une vraie distance et tout le toutim). Et bien l'erreur 800 apparait encore malgré la mise en DMZ de l'IP du serveur... que se passe-t-il?

Au passage, selon ZoneAlarm, tous les DSLAM du reseau sont entrain de me pinger... est-ce normal ca aussi?
Titre: [Tutoriel] Utiliser un disque dur sur un pc distant par VPN
Posté par: krikoris le 09 April 2006 23:02:58
Bonsoir fanfouer,
Le client VPN est bien le PC avec la Livebox ? Si c'est le cas, c'est tjs le même problème : par défaut, une Livebox est activée en mode routeur. Je ne sais pas si elle supporte la redirection du protocol GRE. D'ou le problème. Il faudrait essayer entre 2 PCs équipés de FB et mis en DMZ pour statuer.
Quant aux DSLAMs qui te ping, c'est comme ça... J'ai constaté la même chose chez moi.
Cdlt
-SK-
Titre: [Tutoriel] Utiliser un disque dur sur un pc distant par VPN
Posté par: fanfouer le 10 April 2006 11:19:08
Okay, merci pour toutes ces précisions... pour les histoires de dmz et tout là, je pense que je vais attendre la freebox V5/HD, peut-etre qu'elle redirigera le GRE (si qqn en sais plus sur le sujet, je suis volontier preneur). Quoi qu'il en sois, hors de question de mettre le serveur en DMZ sur la freebox parce que zoneAlarm pete un cable : plus de 100 intrusions dont 73 en niveau élevé en moin de 10 minutes donc voila lol.
Merci pour votre aide en tout cas et rendez-vous dans un moi, pour la sortie de la nouvelle freebox ^^
Titre: [Tutoriel] Utiliser un disque dur sur un pc distant par VPN
Posté par: krikoris le 10 April 2006 11:51:18
Fanfouer, tu as raison. Il y a environ une attaque netbios (port 135) toutes les 3 secondes. C'est la durée de vie que j'ai pu constater en connectant un PC en XP sans SP et sans patch de la sécu. en DMZ : 20 secondes et il était infecté de virus !
Pour ma part afin d'éviter le VPN, j'utilise :
- VNC pour la prise en main à distance
- FTP pour l'échange de fichier entre mes deux PCs à distance
Le tout derrière des FB en mode routeur.
Il suffit juste de rediriger les ports 5800 & 5900 pour VNC et 21 pour le FTP
Cdlt
-SK-
Titre: [Tutoriel] Utiliser un disque dur sur un pc distant par VPN
Posté par: fanfouer le 10 April 2006 13:41:56
Okay... pour VNC éventuellement mais pour le FTP, je ne sais pas si c'est bien adapté à l'utilisation que je veut en faire : j'ai un applicatif en flash qui charge differants type de fichiers pour fonctionner et je pensait faire un VPN ou tu du moin un terminal server pour demarrer l'applicatif sur le serveur lui meme et l'envoyer ensuite sur les postes clients. Merci pour ton 'astuce' et je vais essayer ca de suite...
Titre: [Tutoriel] Utiliser un disque dur sur un pc distant par VPN
Posté par: TrickLo le 11 May 2006 22:51:02
Bonsoir à tous,

Je viens de lire ce topic .... le tuto décrit permet effectivement de créer un VPN entre 2 PC (A & B)
... certes, mettre la FB en DMZ est impensable, mais ce tuto ne fonctionne que pour 1 seule
connection entrante, au delà il faut Windows Server 2003.
En fait je souhaite mettre en place un serveur Pc Windows et si possible sous XP Pro SP2 pour
mettre un serveur Web, FTP, TeamSpeak et .... VPN.
La seule solution que j'ai trouvé est OpenVPN, quelqu'un a-t'il une autre solution un peu plus
simple ?

a+
Titre: [Tutoriel] Utiliser un disque dur sur un pc distant par VPN
Posté par: Blue Jester le 12 May 2006 07:44:27
Il faut savoir que les 2 pcs doivent disposer d'une bande passante puissante pour que ce soit vraiment fluide.

Les tests que j'ai réalisés avec ce tuto permettent d'écouter la musique du pc distant, y enregistrer des documents etc.
Pour copier un divx, par exemple, les choses se compliquent : 75 ko/s (il est possible de monter à 128 avec la freebox), ce n'est pas 20 Mo/s en écriture sur le disque.

Alors si en plus tu rajoutes un serveur http, un serveur ftp etc, il va te falloir trouver autre chose qu'une freebox dégroupée.
Titre: [Tutoriel] Utiliser un disque dur sur un pc distant par VPN
Posté par: TrickLo le 12 May 2006 10:49:58
Citation de: Blue Jester
Il faut savoir que les 2 pcs doivent disposer d'une bande passante puissante pour que ce soit vraiment fluide.

Les tests que j'ai réalisés avec ce tuto permettent d'écouter la musique du pc distant, y enregistrer des documents etc.
Pour copier un divx, par exemple, les choses se compliquent : 75 ko/s (il est possible de monter à 128 avec la freebox), ce n'est pas 20 Mo/s en écriture sur le disque.

Alors si en plus tu rajoutes un serveur http, un serveur ftp etc, il va te falloir trouver autre chose qu'une freebox dégroupée.
Pour info, je ne cherche pas du tout de performance pour mon serveur ftp ou web mais juste avoir accès à mes
propres fichiers et éventuellement que mes amis puissent avoir accès à mon serveur pour qu'on puisse être
en LAN (via VPN). De ce fait, ma Freebox me suffit très largement. Et donc en dehors d'OpenVPN, je ne vois pas
d'autres solutions pour qu'un PC sous Win XP Pro SP2 puisse accepter plus d'une connection entrante.

Personne pour une autre solution ?

a+
Titre: [Tutoriel] Utiliser un disque dur sur un pc distant par VPN
Posté par: eldeeone le 16 May 2006 20:32:57
Il y a une solution qui fait appel a un logiciel payant mais gratuit dans le domaine particulier a savoir ntrconnect.
Celui ci permet une prise en main comme VNC sur un PC, les 2 pcs initiant les connexions sur le port 80 aucune regle ou firewall n'est neccessaire.
Une fonction permet ensuite de transferer des fichiers d un pc vers  l autre dans une interface proche de l explorateur windows que tout le monde connait ;)
Titre: [Tutoriel] Utiliser un disque dur sur un pc distant par VPN
Posté par: TrickLo le 16 May 2006 22:26:39
Citation de: eldeeone
Il y a une solution qui fait appel a un logiciel payant mais gratuit dans le domaine particulier a savoir ntrconnect.
Celui ci permet une prise en main comme VNC sur un PC, les 2 pcs initiant les connexions sur le port 80 aucune regle ou firewall n'est neccessaire.
Une fonction permet ensuite de transferer des fichiers d un pc vers  l autre dans une interface proche de l explorateur windows que tout le monde connait ;)
Merci pour l'info, mais je ne souhaite pas non plus contrôle le PC à distance via VNC ou autre,
je souhaite uniquement avoir un VPN où plusieurs personnes (amis) peuvent se connecter
pour qu'on soit connecté tous en VPN ... comme visible sur un LAN mais via Internet.

a+
Titre: [Tutoriel] Utiliser un disque dur sur un pc distant par VPN
Posté par: freddygital le 28 May 2006 19:35:43
bon moi , aussi j 'essaye de faire , un vpn entre 2 pc qui tournent sous xp pro pack 2 .(separes de 1 kilometre , avec une vitesse de 7 mega minimum  sur chaque poste )
j'ai suivi les tutos .
les 2 pc sont relies en ethernet a chaque freebox  .
les routeurs sont desactives sur les 2 freebox 4  .
pour faire les essais ; j'ai essayé en desactivant les  firewall de xp sur les 2 pc .( il n y a pas d autre firewall ).

j'ai bien l'icone connexion entrante sur le serveur, et jai cree un compte, sur le serveur
et un profil vpn sur le client .
j'ai bien autorise les connexion vpn sur le serveur .il ya le meme groupe reseau .sur les 2 machines.
mais ca marche pas
quand j'essaye de me connecter ca me donne l'erreur  733.
donc le mot de passe et le numero ip sont bon.car si je rentre un mauvais mot de passe, ca rejette la connexion .



est ce que ca peut marcher , si les routeurs sont coupes ??
donc je n'ai pas besoin  de redirection de port .

j'attends votre aide
(apres , quand ca marchera , je vais essayer , en configurant les firewalls, et plus fort avec les routeurs)



help
Titre: [Tutoriel] Utiliser un disque dur sur un pc distant par VPN
Posté par: Blue Jester le 28 May 2006 21:29:42
Quel est le message donné par cette erreur 733 ?
Titre: [Tutoriel] Utiliser un disque dur sur un pc distant par VPN
Posté par: freddygital le 29 May 2006 00:57:51
bon, je ne savais pas qu il fallait activer le routeur de la freebox sur le serveur.

on peut se connecter mais on a pas acces au fichiers partages  ???

mais bon je progresse
Titre: [Tutoriel] Utiliser un disque dur sur un pc distant par VPN
Posté par: TrickLo le 29 May 2006 09:34:29
Citation de: freddygital
bon, je ne savais pas qu il fallait activer le routeur de la freebox sur le serveur.

on peut se connecter mais on a pas acces au fichiers partages  ???

mais bon je progresse
Quand tu auras réussi est-ce que tu pourras me dire si on peut avoir une connection multiple
à la connection entrante ? Et si possible la configuration de la freebox et des PCs .... routeur ou pas,
quels ports à ouvrir si routeur, firewall, etc ...

a+
Titre: [Tutoriel] Utiliser un disque dur sur un pc distant par VPN
Posté par: freddygital le 29 May 2006 15:01:33
bon. jai lu tellement de chose contradictoire ???
que je ne sais plus quoi penser.
est il possible de faie un vpn . entre 2 freebox 4 ??

pourquoi je ne vois pas les fichiers ??

merci d 'eviter les commentaires qui ne servent a rien.
et de me donner des reponses claires

je precise , que je veux juste , partager un dossier entre 2 pc .donc une seule entree me suffit.

mais est ce possible , avec juste 2 pc sous xp pro sr2 et freebox 4 .(sans utiliser le dmz ??).
faut il obligatoirement , activer les routeurs sur l'une ou sur les 2 freebox .???

merci pour vos reponses concretes et claires.
pour nous les novices .

si j'en crois le tuto; mon installation devrais suffire .puisque il n'utilise pas d'autre soft . tout est fait a partir de xp

peut etre , il utilise le DMZ ???? pour la machine en serveur ???

je vais essayer pour voir .
Titre: [Tutoriel] Utiliser un disque dur sur un pc distant par VPN
Posté par: Kaniar le 02 June 2006 20:22:21
Bonjour à tous et merci pour ce tuto

On essaye de faire un vpn avec un ami (lui bordeaux et moi ajaccio). Je suis serveur, j'ai configuré ma freebox en routeur avec dmz activé vers mon ip locale et un bon firewall qui ne laisse passer que le strict nécessaire.
mon ami est également derriere une freebox, en routeur, sans dmz mais avec une ip fixe et la redirection du port 1723
la connexion vpn s'établi correctement, sauf que le bordelais perd illico sa connexion internet.
On a essayé pas mal de choses différentes : attribution des ip vpn par dhcp, par plage spécifiée dans l'ip rzo local (192.168.0.x) ou ailleurs, le client qui se spécifie une adresse... mais rien n'y fait...

en cherchant sur le net, j'ai vu qu'il fallait que je partage ma connexion internet pour qu'il puisse l'utiliser, mais comment faire sachant que j'accéde a internet via un rzo local et la freebox en passerelle/routeur, et que dans ce cas, il n'y a pas d'option de partage de la connexion internet?

merci d'avance pour vos réponses!
Titre: [Tutoriel] Utiliser un disque dur sur un pc distant par VPN
Posté par: freddygital le 04 June 2006 20:45:19
bon pour l'instant.
routeur

j'arrive a me connecter après avoir installé ,le protocole NETBIOS.
Les petit icones de connexion , apparaissent sur les 2 ordinateurs.
Mais lorsque je clicke sur l’icône .reseau.je ne trouve que mon pc et non pas le poste serveur.

Pourtant , les 2 pc sont bien dans le même groupe de travail.et il y a bien un dossier partage.

Est-ce que Jai oublie quelque chose ???
Titre: [Tutoriel] Utiliser un disque dur sur un pc distant par VPN
Posté par: Aymeric le 05 June 2006 10:17:21
Bonjour ;

Le tutoriel est très bien fait.

Dans le même ordre d'idée, je vous invite à découvrir Hamachi est qui est logiciel de connexion VPN basé sur le principe du PeerToPeer. Sécurisé et très facile à installer, il permet de mettre en oeuvre un réseau VPN vraiment très facilement.

Pour le site offciel : http://www.hamachi.cc

Sur Google, quelques tutoriaux existent sur l'utilisation. J'ai fait des tests de mon côté et c'est vrai que c'est vraiment simple et que ça fonctionne bien.

Aymeric.
Titre: [Tutoriel] Utiliser un disque dur sur un pc distant par VPN
Posté par: freddygital le 05 June 2006 11:52:38
Bon apres essai , je disais que apres avoir installée , le netbios  (proprietes de la carte ethernet) sur le client et le serveur .

Je peux me connecter, cad , que je vois l’icône(2 petit ecran ,comme pour le modem adsl) de connexion VPN , sur le serveur , et le client .

Mais impossible de voir un dossier partage.
Mais , j’essayais en utilisant l’adresse ip locale dans le navigateur .
J’ai essaye aussi en linkant ,netbios a tcpip  comme un utilisateur me la conseillé .

La en tapant l’adresse publique de la freebox en routeur, jai vu le dossier partage.
Mais apres , jai constate , que cela ne passait pas par  , la liaison VPN, mais par la liaison classique adsl (ca marche meme sans le « vpn »).

Donc , pas bon , ca c’est visible par tous !!!!
Titre: [Tutoriel] Utiliser un disque dur sur un pc distant par VPN
Posté par: gatsu777 le 13 July 2006 09:53:49
Moi j'ai utiliser openvpn et cela fonctionne très bien, pour l'échange de fichier et pour le jeux en réseau avec des potes comme si on était en local.

Il y a un tuto très bien expliquer sur le net si je retrouve le lien je le posterai
Titre: [Tutoriel] Utiliser un disque dur sur un pc distant par VPN
Posté par: TrickLo le 13 July 2006 12:06:36
Citation de: gatsu777
Moi j'ai utiliser openvpn et cela fonctionne très bien, pour l'échange de fichier et pour le jeux en réseau avec des potes comme si on était en local.

Il y a un tuto très bien expliquer sur le net si je retrouve le lien je le posterai
Si tu retrouves le tuto j'suis preneur ... si c'est pas celui du site OpenVPN ... en fait ce qui est le
plus chaud à configurer je trouve c'est la gestion des clés, la config du serveur
et la config de la FB en mode routeur ... pas super évident de checker quels ports
sont utilisés.

a+
Titre: [Tutoriel] Utiliser un disque dur sur un pc distant par VPN
Posté par: gatsu777 le 13 July 2006 14:50:19
Non c'est pas celui du site, c'est celui d'une personne qui voulait jouer en lan en montant un vpn, mais ça marche pour le reste ^^
Titre: [Tutoriel] Utiliser un disque dur sur un pc distant par VPN
Posté par: nina le 21 July 2006 13:13:54
Citation de: krikoris
Protocole 47 : il s'agit d'un protocole et non d'un port (comme par exemple le ping qui ne passe pas par un port particulier mais utiliser le protocole ICMP). Le protocole 47 est le protocole 47 (General Routing Encapsulation). Il est nécessaire pour faire du VPN

Edit : d'ailleurs, le tuto spécifie bien l'utilisation d'un routeur WRT54G qui implémente VPN Pass-Through (IPSec & PPTP) et donc redirection du protocole GRE.
La Freebox bosse sans doute aussi en pass through, tout simplement.
Ca fait quand même quelques années (5 ou 6 facile) que je n'ai pas vu de routeur qui ne se comporte pas comme ça. :cool:

Nina
Titre: [Tutoriel] Utiliser un disque dur sur un pc distant par VPN
Posté par: gatsu777 le 24 July 2006 11:42:33
http://cox07.free.fr/tutoriaux.html

Voilà le lien comme promis :)
Titre: [Tutoriel] Utiliser un disque dur sur un pc distant par VPN
Posté par: ikc666 le 25 July 2006 22:43:39
Salut Tricklo,
As-tu essayé Hamachi pour ton VPN? Il est gratuit et en plus il est en français, ce qui ne gâche rien....
http://www.hamachi.cc/
Bon jeux en lan via la toile ;-)
@+
Titre: [Tutoriel] Utiliser un disque dur sur un pc distant par VPN
Posté par: nina le 25 July 2006 22:48:47
Citation de: ikc666
Salut Tricklo,
As-tu essayé Hamachi pour ton VPN? Il est gratuit et en plus il est en français, ce qui ne gâche rien....
http://www.hamachi.cc/
Bon jeux en lan via la toile ;-)
@+
Chais pas pourquoi, mais rien qu'à lire la présentation, ça m'inspire pas confiance, je fais du VPN pour avoir de la sécurité et j'aime bien savoir ce qu'il se passe dessus.
Je vais toutefois tester, on ne sait jamais (et pas pour jouer...)
Titre: [Tutoriel] Utiliser un disque dur sur un pc distant par VPN
Posté par: ikc666 le 25 July 2006 23:02:34
Salut Nina,
Pourtant rien de bien compliqué: il créée une carte réseau virtuelle et t'attribue une adresse du type 5.xx.xxx.xxx. cela fait quelques temps qu'on l'utilise et c'est vrai qu'il est simple et efficace que ce soit pour les jeux ou autre. De plus il existe pour les plateformes PC: Windows, Linux, MacOSX.
Dis moi ce que tu en penses...
Titre: [Tutoriel] Utiliser un disque dur sur un pc distant par VPN
Posté par: nina le 25 July 2006 23:13:24
Citation de: ikc666
Salut Nina,
Pourtant rien de bien compliqué: il créée une carte réseau virtuelle et t'attribue une adresse du type 5.xx.xxx.xxx. cela fait quelques temps qu'on l'utilise et c'est vrai qu'il est simple et efficace que ce soit pour les jeux ou autre. De plus il existe pour les plateformes PC: Windows, Linux, MacOSX.
Dis moi ce que tu en penses...
J'en pense (après l'avoir installé) que je ne confierai même pas ma liste de courses à un truc pareil et que je le désinstalle de ce pas :-)
Titre: [Tutoriel] Utiliser un disque dur sur un pc distant par VPN
Posté par: nina le 25 July 2006 23:26:55
Citation de: nina
J'en pense (après l'avoir installé) que je ne confierai même pas ma liste de courses à un truc pareil et que je le désinstalle de ce pas :-)
Et après un peu de Googleisation, voir l'article de Wikipedia :
"As with all proprietary VPN implementations, several security considerations apply:
* the absence of source code for review
* additional risk of disclosure of sensitive data which is stored or may be logged by the mediation server
* its current beta status and possible impact of remaining bugs on security
* the security risks due to vulnerable services on remote machines otherwise not accessible behind a NAT, common to all VPNs"
Le deuxième point me semble particulièrement important...
Titre: [Tutoriel] Utiliser un disque dur sur un pc distant par VPN
Posté par: ikc666 le 25 July 2006 23:46:15
Merci, même si je ne considère pas Wiki comme étant une source fiable à 100%.
Sur le premier point effectivement le code est propriétaire. On peut prendre d'autres exemples du même style: Windows, Skype, etc.... Beaucoup l'ont mais le code n'est pas public.
Concernant le deuxième point, effectivement ils en parlent sur leur site (http://www.hamachi.cc/privacy/). Un petit coup d'ethereal devrait permettre d'analyser cela... Je vais voir ce qu'ils transmettent.
Pour ce qui est du troisième point: les bêtas, on est d'accord, mais cela reste vrai même pour une version finale... (on ne citera pas les OS ou les navigateurs....) :o
Enfin pour le dernier point, évidemment comme tout VPN, on ouvre une porte.... Personnellement quand il est lancé, je préfère arrêter mon service serveur windows pour arrêter tout partage... mais cela laisse quand même une brêche.
Cela étant, je pense qu'il est simple d'utilisation et à mettre en oeuvre, c'est pourquoi je l'ai proposé.
Cordialement,
Titre: [Tutoriel] Utiliser un disque dur sur un pc distant par VPN
Posté par: nina le 25 July 2006 23:59:27
Citation de: ikc666
Merci, même si je ne considère pas Wiki comme étant une source fiable à 100%.
Sur le premier point effectivement le code est propriétaire. On peut prendre d'autres exemples du même style: Windows, Skype, etc.... Beaucoup l'ont mais le code n'est pas public.
Concernant le deuxième point, effectivement ils en parlent sur leur site (http://www.hamachi.cc/privacy/). Un petit coup d'ethereal devrait permettre d'analyser cela... Je vais voir ce qu'ils transmettent.
Pour ce qui est du troisième point: les bêtas, on est d'accord, mais cela reste vrai même pour une version finale... (on ne citera pas les OS ou les navigateurs....) :o
Enfin pour le dernier point, évidemment comme tout VPN, on ouvre une porte.... Personnellement quand il est lancé, je préfère arrêter mon service serveur windows pour arrêter tout partage... mais cela laisse quand même une brêche.
Cela étant, je pense qu'il est simple d'utilisation et à mettre en oeuvre, c'est pourquoi je l'ai proposé.
Cordialement,
Certes... et en client VPN j'utilise généralement TheGreenBow. Tu vas me dire qu'ils peuvent mettre des back doors etc...
M'enfin je dois dire que là aller me foutre sur des adresses de gens que je ne connais pas, leur filer un pass, et tout ça pour des données censées être sécurisées, j'ai un peu de mal... Moyennant quoi je peux me gourrer, ils sont peut-être totalement clean. Toutefois intellectuellement ça me gêne. (j'ai pas creusé leur argumentaire, il se fait tard)
Le VPN EST une porte, c'est pour ça qu'on s'en sert ! Je me vois mal arrêter les serveurs quand un mec avec son portable vient se connecter pour s'en servir. Mais je préfère gérer mes portes le plus possible avec mes propres moyens, tu vois...
Et puis je m'en fous, plus ça va, plus j'adopte TSE.  :)
Titre: [Tutoriel] Utiliser un disque dur sur un pc distant par VPN
Posté par: ikc666 le 26 July 2006 00:06:26
Comme tu dis, enfin un vrai vpn sécurisé avec TSE et on utilise un vrai firewall: celui de windows? :D
Concernant Ethereal pour l'instant pas grand chose à se mettre sous la dent, il se fait tard pour moi aussi, je creuserai plus tard.
Etant donné que je ne connais pas, je vais tester TheGreenBow. :cool: mais apparemment c'est du payant.
Bonne soirée à bientot,
Titre: [Tutoriel] Utiliser un disque dur sur un pc distant par VPN
Posté par: nina le 26 July 2006 00:24:36
Citation de: ikc666
Comme tu dis, enfin un vrai vpn sécurisé avec TSE et on utilise un vrai firewall: celui de windows? :D
Concernant Ethereal pour l'instant pas grand chose à se mettre sous la dent, il se fait tard pour moi aussi, je creuserai plus tard.
Etant donné que je ne connais pas, je vais tester TheGreenBow. :cool:
Bonne soirée à bientot,
Quand on utilise TSE (qui est un excellent produit et très rapide), on ne met pas la terre entière, et particulièrement des gens qu'on ne connaît pas, au courant de ses mots de passe... Et TSE n'est PAS un VPN. C'est une autre approche. Qui personnellement me convient (j'étais déjà fan de Citrix, c'est dire...). Si je m'appelais Oussama Ben Laden, je ne trouverais sûrement pas ça assez sécurisé. Et j'aurais raison, y aurait peut être des moyens assez puissants contre moi. N'étant pas Oussama Ben Laden, je préfère m'occuper de choses de la vraie vie, genre empêcher mes lusers de prendre leur date de naissance ou "1234"comme MDP, ou de le scotcher sous leur portable, hein...
Concernant le firewall de Windows, je préfère voir le blaireau moyen avec plutôt qu'avec des fireoualles personnels auxquels il bite que dalle... (même moi, quand j'en teste un, ça me laisse profondément perplexe, ça doit être parce que je suis capable de faire un netstat -a et de regarder le résultat d'un oeil suspicieux...)
Titre: [Tutoriel] Utiliser un disque dur sur un pc distant par VPN
Posté par: TrickLo le 26 July 2006 09:21:35
Merci ikc666 .... t'as pu matter avec Ethereal ce qui se passe là dessous ... j'essayerais ça à mon
retour de vacances .... ça me paraît assez simple.
Le fait que ce soit une Beta ne me choque pas plus que ça ... gmail, ça fait un sacré bout de temps
que c'est en Beta comme tous les services de google.
L'aspect sécurité est à checker mais en fait, si j'utilise ça, c'est sur un PC qui n'a pas vraiment
de données sensibles ... mais bon si je me fais hacké et qu'on m'efface certaines données
je ne serais effectivement pas super content.
Une petite idée des perfs de ce système ?

a+
Titre: [Tutoriel] Utiliser un disque dur sur un pc distant par VPN
Posté par: ikc666 le 26 July 2006 21:34:10
Salut TrickLo,
De rien. Pour l'instant, le peu que j'ai survolé avec Ethereal ne me donne rien (en dehors de la connexion sur leur DNS) quand à la sortie d'infos privée. Je regarderai cela à la loupe durant mes vacances. Pour ce qui est des perfs, je n'ai pas vraiment benchmarké, mais apparemment ca donne des pings corrects.
Bon je te laisse, mon ministère de l'intérieur m'appelle.
Titre: [Tutoriel] Utiliser un disque dur sur un pc distant par VPN
Posté par: ¤ Sonysko ¤ le 28 July 2006 22:26:07
Bon bin finalement, on peut utiliser quoi comme logiciel, pas trop compliqué et fiable ?
Titre: [Tutoriel] Utiliser un disque dur sur un pc distant par VPN
Posté par: ¤ Sonysko ¤ le 29 July 2006 09:56:52
Ha mais on a oublié ORB (http://www.orb.com/fr/), il permet tout à fait ce genre de chose.
Si des gens ont des retours sur l'utilisation de ce logiciel, qui'ils s'expriment.
Titre: [Tutoriel] Utiliser un disque dur sur un pc distant par VPN
Posté par: bubbagic le 13 October 2006 19:23:38
merci pour le tuto ca peut servir :)
Titre: [Tutoriel] Utiliser un disque dur sur un pc distant par VPN
Posté par: movierixheim le 15 January 2007 14:34:21
Très bon tutoriel, je rajouterais juste deux points.

Pour éviter que lorsque la connection VPN soit établie la connection internet se coupe, il suffit de décocher "Utiliser la passerelle par défaut pour le réseau distant".

Ca se trouve dans les propriétés de la connexion VPN, onglet Gestion de réseau, Propriétés de TCP/IP > Avancé, onglet Général.


Ensuite pour éviter "Votre ordinateur et l'ordinateur distant n'ont pas pu correspondre sur les protocole de contrôle PPP, TCP/IP CP a signalé : l'erreur 733." faites attention du côté serveur au paramétrage du DHCP.

Personnellement quand comme moi on aime les IP privées fixes...
Je voulais que moi (PC distant) ai l'adresse IP 192.168.0.1 et que je me connecte au réseau de chez mes parents qui ont 192.168.0.2 et .0.3

Dans la partie Attribution des adresses IP, j'ai cocher "Spécifier des adresses IP" de 192.168.0.1 à 192.168.0.5 tout en laissant coché la case "Autoriser l'ordinateur appelant à spécifier sa propre IP."

Et côté client je suis configuré pour récuperer 192.168.0.1.

Et ben j'ai eu le droit longtemps à cette satanée Erreur 733.

Et j'ai fini par comprendre, lorsque qu'on utilise cette configuration, le serveur DHCP ainsi créé s'attribue la première IP disponible, à savoir ici 192.168.0.1.

Ce qui fait que le PC de mon frère qui est serveur VPN possède donc deux IP, 192.168.0.1 et .0.2. Je ne peux donc pas en tant que client réclamer l'adresse .0.1. , donc je suis rejeté par le serveur avec l'erreur 733.

Il suffisait que je modifie la plage IP en la mettant en dehors du LAN déjà existant. J'ai donc mis de 192.168.0.10 à 192.168.0.11. Et mon pc hérite de la 192.168.0.1.


Cette configuration fonctionne sans problème avec une FB v5 de chaque côté. Le port 1723 étant routé sur les PC's qu'il faut et ouvert dans le firewall par adresse IP publique. (Seule mon adresse IP peut toucher le port 1723 de l'adresse IP de chez mes parents.

Pas besoin de DMZ. . .


En espérant en avoir aidé quelques uns.

Maintenant si quelqu'un veut m'aider à faire le petit plus...

J'aimertai via ce VPN accéder au disque dur de la freebox HD de mes parents et inversement qu'ils puissent accéder au mien... Mais la je sèche un peu. . .
Titre: [Tutoriel] Utiliser un disque dur sur un pc distant par VPN
Posté par: Clémence T le 25 January 2007 15:19:14
www.hamachi.cc
Titre: [Tutoriel] Utiliser un disque dur sur un pc distant par VPN
Posté par: maal3 le 06 August 2007 12:40:16
salut svp j'ai un grand problème
je dois créer le vpn entre plusieurs sites géographiques en fait entre plusieurs villes
et ces villes sont interconnectées par des routeur dites moi quoi faire je vous en prie
dois je configurer le routeur comme serveur VPN est ce possible?
j'attends vos réponses
Titre: [Tutoriel] Utiliser un disque dur sur un pc distant par VPN
Posté par: sweiller le 25 August 2007 21:31:03
Bonjour,

Merci du topo.


Attention : TOUJOURS AVOIR UN BKUP de vos données si votre PC est dans un endroit comme une FAC, etc... le vol de machine est assez fréquent ! J'en connait un qui a perdu un an de travail (thèse) car ils n'avait pas pensé à ce détails !!

cdlt
Titre: [Tutoriel] Utiliser un disque dur sur un pc distant par VPN
Posté par: Ele le 30 December 2007 23:24:09
Est-ce que des Mac users (PPC) ont des retours d'expériences quant à la prise de contrôle de sa machine à distance par VPN ?
Titre: [Tutoriel] Utiliser un disque dur sur un pc distant par VPN
Posté par: xav1944 le 30 March 2009 17:36:47
C'est super, masi a quand une freebox integrant le VPN, ce serait beaucoup plus facile pour tout le monde, surtout pour relier entre eux plusieurs LAN  (copains, amis, parents, ...) Comme le propose un certain nombre de routeur du commerce.
Titre: [Tutoriel] Utiliser un disque dur sur un pc distant par VPN
Posté par: docman95 le 18 March 2011 08:34:56
Le tuto est très bien réalisé. Je souhaite apporter une petite contribution concernant l'aspect sécurité à ne pas écarter lors de la mise en place d'un vpn.

Cryptage des données entre serveur VPN et client VPN

Cryptage des données
Vous devez recourir au cryptage des données pour assurer la confidentialité des données échangées entre le client VPN et le serveur VPN sur un réseau partagé ou public, où il existe toujours un risque d'interception non autorisée. Vous pouvez configurer le serveur VPN de manière à forcer des communications cryptées. Les utilisateurs qui se connectent à ce serveur doivent crypter leurs données, sinon la connexion leur sera refusée. Pour les connexions VPN, la famille Windows Server 2003 utilise MPPE (Microsoft Point-to-Point Encryption) avec le cryptage PPTP (Point-to-Point Tunneling Protocol) et IPSec (Internet Protocol security) conjointement avec L2TP (Layer Two Tunneling Protocol).

Comme le cryptage des données survient entre le client VPN et le serveur VPN, il n'est pas nécessaire de l'appliquer à la liaison de communication entre un client d'accès distant et son fournisseur de services Internet. Par exemple, un utilisateur itinérant a recours à une connexion d'accès distant pour se connecter à un fournisseur de services Internet local. Une fois la connexion Internet établie, l'utilisateur crée une connexion VPN avec le serveur VPN de l'entreprise. Si la connexion VPN est cryptée, le cryptage n'est pas nécessaire pour la connexion d'accès distant entre l'utilisateur et son fournisseur de services Internet.

Remarques

Le cryptage des données pour les connexions de type PPP (Point-to-Point Protocol) ou PPTP n'est possible que si vous utilisez MS-CHAP, MS-CHAP v2 ou EAP-TLS comme méthode d'authentification au niveau utilisateur. Le cryptage des données pour les connexions L2TP repose sur l'authentification IPSec de niveau ordinateur, qui n'exige aucune méthode spécifique d'authentification au niveau utilisateur.

Le cryptage des données VPN n'assure pas un cryptage des données de bout en bout. Le cryptage de bout en bout est un cryptage des données entre l'application cliente et le serveur hébergeant la ressource ou le service accessible à l'application cliente. Pour obtenir un cryptage de bout en bout des données, utilisez IPSec pour créer une connexion sécurisée après avoir établi la connexion VPN.


Gardez à l'esprit qu'ouvrir des portes à votre réseau, engendre des risques qu'il faut au maximum limiter.
Titre: [Tutoriel] Utiliser un disque dur sur un pc distant par VPN
Posté par: cedric le 21 March 2011 07:59:19
Merci pour cette précision
Titre: Re : [Tutoriel] Utiliser un disque dur sur un pc distant par VPN
Posté par: Elpozo le 20 May 2019 14:08:43
Bonjour et merci pour ce tuto au top.

Je conseille aussi cet article : https://www.proxyvpn.fr/raspberry-pi-vpn (https://www.proxyvpn.fr/raspberry-pi-vpn) pour configurer son raspberry pi en VPN ce qui peut également être très utile.
Titre: Re : [Tutoriel] Utiliser un disque dur sur un pc distant par VPN
Posté par: flora147 le 06 June 2022 09:22:09
Merci pour le tuto !. (https://www.cagechastete.fr/) :)
Titre: Re : [Tutoriel] Utiliser un disque dur sur un pc distant par VPN
Posté par: Worldofthrone le 25 December 2022 13:39:12
Many Thanks for this super helpful post. :)

I have succesfully sset upmy server using VPN for my websites by following this guidelines.

I am bookmarking forum.freenews.fr (http://forum.freenews.fr) for this particular help post.