Serveur UNIX SCO
(192.168.0.99)
|
|
PC n°1(Win)----------Switch ----------- PC n°2 (WinXP Pro)
(192.168.0.1) | (192.168.0.2)
|
Freebox
(192.168.0.200)
DHCP désactivé
Mode routeur activé
Routage du port 23 établi en TCP+UDP vers 192.168.0.2
|
IP Fixe : 70.71.72.73 (exemple bien sur)
|
[Internet]
|
IP Fixe : 212.213.214.215 (exemple)
|
Notebook----------Modem Routeur------------PC n°3 (Win2000 Pro)
192.168.1.3 Bewan 6104W VPN (192.168.1.2)
Wifi "sécurisé" (192.168.1.1)
DHCP désactivé
Bonjour
Nous avons au travail deux postes Windows XP PRO qui nous permettent de nous connecter et de travailler sur le serveur via du TELNET. Notre serveur UNIX héberge des données sensibles (médicales), et notre société informatique refuse d'installer un logiciel (type OpenSSH ou OpenVPN pour UNIX) sur notre serveur. Ne connaissant rien à UNIX (et ne souhaitant pas avoir de litiges avec ma SSII), je cherche donc à établir un VPN entre le PCn°3 de mon domicile et un terminal PCn°2 de mon lieu de travail. Une fois la connection VPN établie entre ces deux postes windows, je désire lancer TELNET 70.71.72.73 pour me connecter sur le serveur (192.168.0.99) via le PC n°2 (192.168.0.2). Le PC n°2 n'est donc pas ma cible, il doit juste de serveur VPN pour pouvoir me connecter via TELNET sur le serveur.
Je souhaite donc établir un VPN entre un poste bien précis de mon réseau domestique (PCn°3) et un poste bien précis du réseau au travail (PC N°2) qui lui même doit relayer mes requêtes sur le serveur, et donc ne pas fusionner les deux réseaux comme s'il s'agissait d'un seul intranet.
Suis-je clair ?
Plusieurs questions :
1/ Est-ce que cette configuration est sécurisée ? Je m'interroge sur la nécessité de monter une deuxième carte réseau sur le PC N°2 et créer un routage sur ce PC N°2 Windows (une sorte d'IPCop). Est-ce qu'un produit comme celui-ci http://www.ldlc.com/fiche/PB00024007.html rendrait mon réseau plus sur mais aussi plus facilement configurable ?
2/ Quel est l'intérêt d'un OpenVPN pour windows sachant que WinXP Pro peut nativement faire office de serveur VPN ? Est-ce pour les autres windows comme je l'imagine ?
3/ Est-ce que le logiciel Hamachi est sur ? Si je comprend bien il crée deux VPN : un qui relie le mon réseau du boulot à leur serveur, et l'autre qui relie mon réseau domestique à leur serveur ; leur serveur faisant le routage.
4/ Lorsque je configure mon PC domestique (Win2000Pro) comme client, j'ignore à quoi sert et comment paramétrer le WINS. C'est quoi un serveur WINS ?
Et enfin des questions encore plus Newbees :
5/ Je souhaite limiter le VPN qu'au port TELNET 23 en ne redirigeant que ce port au niveau de la FreeBox. Cela va t-il fonctionner, ou bien y'a t-il d'autres port qu'il faut obligatoirement ouvrir ?
6/ A la maison, mon modem routeur Bewan6104W gère nativement les VPN, mais sa configuration me semble ardue. Sachant qu'un seul poste de mon réseau domestique doit accéder à un seul poste de mon travail, est-il intéressant (d'un point de vue sécurité) que je cherche à paramètrer le VPN de mon modem routeur ?
7/ Sachant que le serveur UNIX est paramétré pour n'accepter que deux IP (pour des raisons de licences) qui sont 192.168.0.1 et 192.168.0.2, avec quelle adresse va t-il reconnaître mon PC domestique n°3 ?
Merci énormément pour votre aide parce que je galère beaucoup
