Welcome to Scribd. Sign in or start your free trial to enjoy unlimited e-books, audiobooks & documents.Find out more
Download
Standard view
Full view
of .
Look up keyword
Like this
3Activity
0 of .
Results for:
No results containing your search query
P. 1
Accès distant VPN, étude de cas

Accès distant VPN, étude de cas

Ratings: (0)|Views: 277|Likes:
Published by Sylvain MARET

Dans tous les scénarios d'accès distants, on aimerait avoir un mécanisme pour faire apparaître les clients distants comme faisant partie du propre réseau local. Cela peut être effectué en assignant une adresse virtuelle depuis le LAN de l'entreprise. Un autre problématique se trouve dans le cas du client distant caché derrière un NAT. Il y a plusieurs solutions à ces problèmes. Dans ce document on va en détailler deux. La première, est une solution hybride, dans

Dans tous les scénarios d'accès distants, on aimerait avoir un mécanisme pour faire apparaître les clients distants comme faisant partie du propre réseau local. Cela peut être effectué en assignant une adresse virtuelle depuis le LAN de l'entreprise. Un autre problématique se trouve dans le cas du client distant caché derrière un NAT. Il y a plusieurs solutions à ces problèmes. Dans ce document on va en détailler deux. La première, est une solution hybride, dans

More info:

Published by: Sylvain MARET on Jul 09, 2010
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

03/12/2013

pdf

text

original

 

 
 
 
 

 
 
 
 Accès distant VPN, étude de cas
Page 2
Accès distant VPN, étude de cas
Dans tous les scénarios d'accès distants, on aimerait avoir un mécanisme pour faireapparaître les clients distants comme faisant partie du propre réseau local. Cela peutêtre effectué en assignant une adresse virtuelle depuis le LAN de l'entreprise. Un autreproblématique se trouve dans le cas du client distant caché derrière un NAT. Il y aplusieurs solutions à ces problèmes. Dans ce document on va en détailler deux. Lapremière, est une solution hybride, dans laquelle nous avons utilisé plusieursprotocoles : PPTP et IPSec. La deuxième est une solution en voie de développement,dans le sens qu’elle est basée sur des draft de l’IETF : NAT-T, ESP/UDP, DHCP-over-IPSec. Des maquettes de test ont étés effectués.
Table des matières 
Accès distant VPN, étude de cas................................................................................2Table des matières.................................................................................................2Premier cas............................................................................................................3Encaspulation de pptp dans IPSec..........................................................................3Deuxième cas........................................................................................................4NAT-T, encapsulation UDP, DHCP-over-IPSec....................................................4
 
 
 Accès distant VPN, étude de cas
Page 3
Premier cas Encaspulation de pptp dans IPSec 
Voici le schéma de la maquette :Détail de la phase de connexion :1. Création du tunnel IPSec depuis le client distant jusqu'à la passerelle IPSec(qui fait aussi office de firewall). Le tunnel IPSec se base sur uneauthentification par certificats. Les paquets circulent jusqu'à la passerellePPTP avec comme adresse source l’IP publique du client distant. Elle n’estdonc pas routable à l’intérieur du réseau LAN si la passerelle par défaut n’estpas la passerelle IPSec.2. Création du tunnel PPTP depuis le client distant jusqu'à la passerelle PPTP. Ilest encapsulé dans des paquets ESP d’IPSec. Une fois le tunnel crée, leprotocole ppp est utilisé; ceci nous permet de configurer l’interface réseauvirtuelle du client.3. Le tunnel est maintenant créé et le client a une adresse IP donnée par leserveur PPTP. Si la classe d’adresses IP utilisée est routée au niveau de lapasserelle par défaut, les paquets provenant du client pourront aller et revenirdu réseau LAN interne.4. Des connexions pourront être crées aussi depuis le réseau ver les clientsdistants. Un système de DNS a été aussi mis en place.


 

 
!

Activity (3)

You've already reviewed this. Edit your review.
1 hundred reads
1 thousand reads
phr60 liked this

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->