Création réseau wifi + VPN
Bonsoir,
je cherche un moyen pour connecter jusqu'à 7 postes d'un foyer(2) en wifi sur un routeur qui me renvoie sur internet.
Là où ca se corse, c'est qu'il faudrait filtrer les sites fréquentés (squid + squidguard) et enregistrer les logs pour chaque user.
Or nous disposons d'un serveur proposant déjà ces services sur un réseau dans un Foyer(1) (NIS, NFS, Squid, Squidguard) situé à l'autre bout de la ville.
L'idée est donc que probablement par un VPN, le routeur en 2 se connecte au serveur en 1 lequel aurait alors pour rôle de centraliser les logs et de filtrer les connections des utilisateurs des deux foyers (faisant partie tous les deux de la même institution).
Ce genre de montage est-il possible sans que l'on soit obligé de remonter un serveur en 2?
De quel matériel aurait-on besoin?
Quel fournisseur internet proposerait une box qui permetterait de se connecter en VPN et de transférer les logs?
Merci d'avance et dans l'espoir de ne pas m'être trompé de topic.
- Blob
- Administrateur
 - Lieu: Strasbourg - Robertsau
- Date d'inscription: 25-03-2003
- Messages: 881
Re: Création réseau wifi + VPN
Salut,
En effet, le passage obligé par le VPN permet de faire ressortir les connexions sur ton serveur de filtrage. Pas de problème.
Techniquement, il te faut un point d'accès (ou plusieurs pour augmenter la couverture) et un équipement VPN (compatible avec le VPN qui sera du coté serveur).
Pour le matériel, tu as un large choix. Si tu aimes IPSec ou les gros Cisco, n'hésites pas. Mais personnellement, je prendrai un WRT54GL flashé sous OpenWRT (ou autre) et j'installerai OpenVPN. C'est simple et léger et ca permet d'avoir tout dans la même boite. Autre intérêt, si tu configures bien ton WRT, tu peux ensuite le mettre n'importe où et tu as les mêmes services.
Pas contre, je ne connais pas un opérateur qui propose des box avec VPN (sauf peut-être de gros abonnement pro, mais je ne pense pas que ca soit ce que tu cherches). Et les logs, c'est ton serveur (Squid) qui s'en occupe, pas l'équipement Wi-Fi.
Autre chose sympa, moins technique, c'est que les communications vont de ton AP au serveur avant de sortir sur Internet. Donc le partage de connexion ne se fait que sur l'abonnement ADSL du serveur. Pas la peine de prendre des abonnements pro sur la liaison du foyer vu que le partage ne se fait pas la-bas.
Seul point négatif, ca va être la grosse limite de bande passante. Toutes les comms passeront pas le serveur, une fois en entrée puis une fois en sortie. Si tu es en ADSL, tu vas avoir la limite d'upload à la fois en up et en download (vu que ca fait un aller/retour, quelque soit le sens, ca passe forcément par l'upload).
En espérant avoir un peu répondu à ta question,
Fred
Re: Création réseau wifi + VPN
Merci pour ta réponse,
je vais tenter de tout comprendre, mais il se fait un peu tard là.
Par rapport aux abbonements pro, c'est en effet ce que nous avons de Cégétel avec une adresse IP fixe pour le Foyer(1) où il y a notre serveur.
Pour résumer le montage ressemblerait à ca:
Foyer 2, 7 postes client wifi >>> wifi >>> modem/routeur/box >>> VPN/internet <<< modem <<< serveur central <<< switch <<< 7 (puis 90^^) postes client au Foyer1.
La structure dans le Foyer 1 est déjà existante, celle du Foyer 2 est à faire.
Ca me paraissait bizzare que le serveur en F1 soit capable de filtrer et de logguer les connections qui ont lieu en F2 puisque ca passe par un modem routeur qui ne va que transmettre sa propre adresse IP et non celle des users (voire leur adresse MAC).
Si tu as des indications supplémentaires, je suis aussi preneur par mail  mais ici tout le monde en profite.
- Blob
- Administrateur
- Lieu: Strasbourg - Robertsau
- Date d'inscription: 25-03-2003
- Messages: 881
Re: Création réseau wifi + VPN
Re,
Le routeur de ton FAI va en effet transformer toutes les adresses internes en une seule adresse sur Internet. Donc, il faut placer le VPN avant d'arriver sur le routeur : client Wi-Fi >> Point d'accès >> Routeur+VPN+DHCP >> Box du FAI >> Internet.
En fait, tu vas avoir deux réseaux dans tes deux lieux. Par exemple 192.168.1.x et 192.168.2.x. Le VPN simule un câble qui irait de l'un à l'autre directement, mais comme il le simule, un parle de réseau privé "virtuel". Mais il faut bien imaginer que ca fonctionnera exactement comme avec un simple câble.
- Sur le VPN du foyer 1, tu vas dire : pour aller sur 192.168.2.x on passe par le VPN (vers le foyer 2) et pour le reste, on va directement sur Internet.
- Sur le VPN du foyer 2, tu vas dire : pour aller n'importe où, il faut passer par le VPN et la gateway est au foyer 1 (192.168.1.1 par exemple).
En plus, avec ca, tu peux avoir accès à n'importe quelle machine depuis n'importe où, même si tu n'es pas dans le bon lieux. Par exemple, si tu as des imprimantes réseau, tu peux imprimer d'un foyer sur l'imprimante de l'autre. Plus pratique, si tu as des caméras IP, tu peux y accéder. Bref, tu es comme sur deux LAN l'un à coté de l'autre...
Pour ce qui est des VPN, on utilise les deux méthodes fréquement : soit on n'utilise le VPN que pour acceder au réseau de l'entreprise, soit on passe tout par le VPN histoire d'être totalement sécurisé.
Toi, tu vas avoir le premier cas dans le foyer où est le serveur, et le second dans l'autre foyer.
Frédéric.
Re: Création réseau wifi + VPN
Merci,
je vois et c'est bcp plus clair.
Mon but étant de limiter le plus possible l'infrastructure, je crois que je serais tout de même obligé de poser un serveur dans le 2è Foyer. Tant qu'à créer un deuxième serveur, il est alors plus interessant de faire directement le filtrage avec Squid et Squidguard et de trouver un moyen de syncroniser les listes de filtrage...
Mais on perd l'interet du VPN.
Connaissez-vous sinon un fournisseur qui soit capable de fournir une connection wifi à 7 users, à enregistrer les logs et à filtrer les accès au site prohibés à un prix raisonnable par personne (pour ne pas faire exploser les loyers)?
Merci bcp pour tes indications.
- Blob
- Administrateur
- Lieu: Strasbourg - Robertsau
- Date d'inscription: 25-03-2003
- Messages: 881
Re: Création réseau wifi + VPN
Salut,
Le VPN reste surement le plus simple. Sur le second lieu, un simple WRT à 60 euros permet d'avoir ta connexion Wi-Fi, l'authentification (Chillispot ?), le VPN entre les deux sites, les logs Wi-Fi et DHCP, etc.
Comme OpenVPN est 100% logiciel, ca ne coute strictement rien à mettre en place (à part un peu de temps, bien sûr). De plus, il existe sur plein de systèmes, donc surement installable sur ton serveur.
Sinon, pour la création d'un second système de filtrage avec Squid, il faut trois choses : un peu de puissance pour filtrer rapidement, un peu de ram pour faire tourner les logiciels et gérer de grosses listes d'URL, et un peu de disque pour garder les logs. Même si il existe des points d'accès avec port USB ou si on peut monter des disques réseaux, ca reste un peu trop short...
Fred
- Matt John
- Membre
- Date d'inscription: 26-05-2010
- Messages: 1
Re: Création réseau wifi + VPN
Je comprends vos préoccupations, mais il est probablement mieux que de laisser grande ouverte vous chez Starbucks ou ailleurs. C'est ma compréhension que les gens vont s'installer dans ces lieux où il semble que vous vous connectez via le routeur sans fil, alors qu'en fait, vous êtes connecté grâce à la machine d'une autre personne et ils voler vos informations et les connexions.
Ce logiciel vous permettra de contourner cela. Certes, il doit être suffisamment sûr pour vérifier le courrier électronique. Je ne pense pas que je ferais tout service bancaire ou d'un stock de métiers ou de quoi que ce soit par le biais d'actualité Shield.
Texas a nouveau repos cesse avec Wi-Fi où je tiens à consulter la météo, quand je suis sur la route en hiver et au printemps. Je n'ai jamais fait sentir à l'aise même que, bien que, parce que vous ne savez pas ce que vous accrochant à travers.
Matt John web host est une technique!
|
|
![]](/img/ssf_menu_nextoffoff.gif)
