Aventures avec les VPNs

By David Hornstein

J'ai récemment lu un article sur le mighty maggot , le routeur VPN Allied Telesis AR2010V. Cet article de Jeff Rhys-Jones était très intéressant et m'a encouragé à l'essayer et de faire quelques commentaires sur la configuration de mon routeur VPN.

La semaine dernière, nous avons vendu un routeur VPN à un client qui souhaitait la fonctionnalité de réseau privé virtuel (VPN) pour six de ses ordinateurs Windows distants. Les routeurs de la série AR possèdent un ensemble complet de fonctionnalités VPN. J'ai donc décidé de revenir dans le laboratoire pour essayer l'une des technologies VPN les plus récentes appelée OpenVPN.

La semaine dernière, nous avons vendu un routeur VPN à un client qui souhaitait la fonctionnalité de réseau privé virtuel (VPN) pour six de ses ordinateurs Windows distants. Les routeurs de la série AR possèdent un ensemble complet de fonctionnalités VPN. J'ai donc décidé de revenir dans le laboratoire pour essayer l'une des technologies VPN les plus récentes appelée.

Auparavant, ma technologie VPN d’accès client à distance était le tunnel IPSec / L2TP. Je pourrais configurer ces VPN durant mon sommeil! C'était un excellent choix parce que le client était très au fait des systèmes d'exploitation MS récents et que c'était sécurisé.

Cependant, les temps changent et OpenVPN est plus sécurisé et plus facile à installer qu'IPSec et le serveur OpenVPN est intégré à mon routeur. Allied Telesis possède de nombreux pare-feu et routeurs pour différentes applications, notamment les AR3050S et AR4050S, de la famille AR, chacun prenant en charge OpenVPN.

Il y a beaucoup de façons d'implémenter des VPN. Vous pouvez trouver des logiciels open source et il n’est pas compliqué de créer votre propre serveur OpenVPN sur une plateforme Linux. Mais pour ce faire, vous aurez besoin de:

  • une plate-forme matérielle ... $$
  • quelqu'un avec les compétences nécessaires pour assembler le logiciel ... $$$
  • quelqu'un qui connait bien le logiciel de virtualisation .. $$

Comme vous pouvez le voir, ce serveur peut coûter très cher en temps et en argent, et nécessiter également un support et une gestion à long terme à assembler et à maintenir, comparé à l’achat d’un routeur VPN dédié qui est entièrement pris en charge et garantit son bon fonctionnement.

D'un autre côté, il est facile d’apprendre la technologie OpenVPN d'Allied Telesis, et je l’aime beaucoup. Le client PC était absolument gratuit, sécurisé et rapide à installer. Contrairement à certains routeurs concurrents, avec mon fidèle routeur Allied Telesis, il n’y a pas de licence pour jusqu'à 100 utilisateurs VPN, ce qui rend la solution globale vraiment économique.

Le client PC a été téléchargé depuis openvpn.net. Il existe également des clients pour MAC, PC, Android et iPad / iPhone.

L’intérêt de ce client PC est que votre intégrateur / technicien peut sélectionner "edit config" comme indiqué ci-dessous, puis couper et coller la configuration dans le client. Pour les techniciens, vous remarquerez que ce fichier de configuration ci-dessous ressemble de manière trompeuse à un fichier .ovpn. Plus d’informations sur le fichier .ovpn sont disponibles dans le guide des fonctionnalités d'Allied Telesis sur OpenVPN.

 

command redone screenshot

 

J'ai utilisé un routeur VPN Allied Telesis AR2050V pour tester mon serveur OpenVPN et configuré chacune de ces fonctionnalités intégrées:

  • Un serveur RADIUS, utilisé pour l'authentification de l'utilisateur
  • Un client DNS dynamique
  • Un pare-feu et NAT (?), ce qui rend la solution idéale pour les clients de petite et moyenne taille
  • Interfaces VPN

Il n'était pas nécessaire de recourir à un serveur RADIUS externe ni même d'acheter des adresses IP fixes, ce qui aide réellement à réduire les coûts.

Si vous êtes un technicien et que vous avez un parefeu ou un routeur Allied Telesis, je serai ravi d’envoyer la configuration de mon routeur et de vous donner quelques astuces qui réduiront le temps d’installation à quelques minutes. N'hésitez pas à m'envoyer un email ici: David_Hornstein@alliedtelesis.com.