none
Remote Desktop Access VPN RRS feed

  • Question

  • Bonjour à tous ! 

    Je le lance dans un petit serveur Windows pour de l'intégration continu et d'autre sujet. 

    Je dois dire que je suis issue du dev et je ne connais que très peu l'infra et c'est pour moi l'occasion de m'initier avec mes maigre connaissance. 

    Je vous expose mon problème après beaucoup de lecture sur de forum et de la doc et tuto!! 

    J'ai donc un WS qui tourne dans mon réseau local derrière ma box. Je souhaiterais depuis l'extérieur de ce réseau y avoir accès nottemant en bureau à distance du server. 

    J'ai dans un premier tant pensé à la redirection du port RDP de la box mais je pense que ce n'ai pas la meilleure solution au niveau sécurité.

    Je me suis donc penché sur la solution de VPN mais j'ai beaucoup d'incompréhension : 

    Le VPN peut il être lancé sur le seveur directement ou il faut passer par une autre machine ? Cette solution est elle correct ? 

    Dans le cas où c'est réalisable pouvez m'aider a la mettre en place ?

    Je vous remercie par avance de votre aide.

    LC.



    • Modifié C33driic jeudi 29 mars 2018 09:18
    dimanche 25 mars 2018 22:24

Réponses

  • Bonsoir !

    Finalement je suis reparti de zéro à l'aide d'un tuto sur Youtube plutôt clair mais uniquement pour installer et configurer le VPN, je me suis débrouillé pour l'accès à distance!

    Je met le lien ici si ça en intéresse d'autre : https://www.youtube.com/watch?v=NINcZ-2H2YY.

    Pouvez-vous me dire ce que vous pensez de la méthode qu'il utilise pour mettre en place le VPN est-ce que c'est suffisamment secure ou pas du tout ?

    LC

    samedi 31 mars 2018 00:52

Toutes les réponses

  • Bonjour,

    En effet l'utilisation d'un VPN est la solution recommandée. Il est alors nécessaire de rediriger les ports nécessaires sur la BOX selon le protocole VPN utilisé (je recommande SSTP au minimum). Toutefois, la mise en place n'est pas spécialement aisée. Il y a une partie à réaliser côté serveur via l'installation du role RRAS et côté client il est nécessaire de paramétrer le client VPN windows.

    Voici un exemple de configuration : https://blog.netnerds.net/2015/02/setup-an-sstp-ssl-vpn-in-windows-server-2012-r2/


    Merci de marquer comme réponse les sujets qui vous ont permis d'avancer afin que cela puisse être bénéfique aux personnes qui rencontrent le même problème.

    lundi 26 mars 2018 07:27
  • Bonjour,

    Je te remercie pour ton aide ! J'avais complètement omis de rediriger le port du protocole VPN utilisé !

    J'ai lu en diagonal le "tuto", je n'ai pas vu le détail de la redirection du port, je suppose donc qu'il faut le rediriger vers l'ip du server et le port 443 tout simplement (notamment dans le cas du protocole utilisé dans le tuto) ?

    Je reviens dès que j'ai résussi !

    Merci.

    lundi 26 mars 2018 18:02
  • Le port dépend du protocole utilisé pour établir la connexion VPN.

    En SSTP c'est bien le 443.


    Merci de marquer comme réponse les sujets qui vous ont permis d'avancer afin que cela puisse être bénéfique aux personnes qui rencontrent le même problème.

    mardi 27 mars 2018 07:45
  • Bon, j'ai essayé de faire ce que je peux ! 

    J'ai redirigé le port de la box, configuré le VPN et j'ai essayé de jouer avec un (des) certificats... mais je ne comprends pas, et, des questions me reste en suspens :) 

    Faut il utiliser le certificat qui est généré via le rôle AD CS ?

    Par ailleurs est-ce que un certificat est obligatoire avec l'utilisation du protocole SSTP ?

    J'ai utilisé ce service à l'aide de difféent tuto mais je pense que je n'ai pas tout fait correctement ...

    Lorsque j'essaie de me connecté au VPN depuis l'extérieur du réseau local (comme en interne) :  "Une chaine de certificat a été traité mais s'est terminé par un certificat racine qui n'est pas approuvé par le fournisseur d'approbation".

    Je sais bien que cette erreur provient de mon certificat, du moins je le suppose mais quelle erreur ? certificat incorrect ? mauvais paramétrage d'accès au certificat ? mauvaise génération du certificat ?

    Encore un merci par avance !

    LC


    • Modifié C33driic jeudi 29 mars 2018 15:37
    mardi 27 mars 2018 20:28
  • Bonsoir !

    Finalement je suis reparti de zéro à l'aide d'un tuto sur Youtube plutôt clair mais uniquement pour installer et configurer le VPN, je me suis débrouillé pour l'accès à distance!

    Je met le lien ici si ça en intéresse d'autre : https://www.youtube.com/watch?v=NINcZ-2H2YY.

    Pouvez-vous me dire ce que vous pensez de la méthode qu'il utilise pour mettre en place le VPN est-ce que c'est suffisamment secure ou pas du tout ?

    LC

    samedi 31 mars 2018 00:52