J'espères que je suis dans le bon endroit pour mon premier post.
Donc voilà, je voudrais installer et configurer un VPN client pour pouvoir me connecter en bureau distant sur mon poste de travail professionnel.
Donc me questions dans l'ordre cronologique :
- Quel client VPN puis-je utiliser pour me connecter sur mon poste de travail distant qui est en Windows, le client utilisé par la société ou je bosse est STORMSHIELD évidemment pour Windows .
Je n'utilise pas de VPN, ni window$ donc je ne pourrais t'aider (mes d'autres membres du forum le feront certainement).
Par contre, pour plus de clarté dans le suivi de ton sujet et pour une aide la plus efficace possible, merci de mettre ton système d'exploitation (+environnement de bureau) et la configuration de ton matériel dans la signature.
Pour cela : Aide pour une signature technique
Tour1(custom) • CM MSI Z270 M3 | CPU Intel I7-7700K | CG Nvidia GTX 1080 | RAM 16Go | tripleBoot : Debian 11 | MXlinux 21 | LMint 19.3 | XFCE Tour2(custom) • CM Gigabyte | CPU AMD Athlon 5200+ | CG Nvidia GTX 560 | RAM 6Go | FreeBSD 12.1XFCE Portable1• MSI GF75 Thin 9SC | CPU Intel I7-9750H | CG Nvidia GTX 1650 | RAM 32Go | dualBoot : LMint 20.2 | MXlinux 21 | XFCE Portable2• MacBook Air A1466 (2015) | CPU Intel I5-5250U | CG Intel HD Graphics 6000 | RAM 8Go | dualBoot : macOS Sierra | MXlinux 21XFCE ─────(pour une informatique libre !-membre de l' April.org────────────────
Ha oui comment je connais mon environnement ? Y a t'il un endroit dans Mint ou on peut avoir un résumé de toutes les caractéristique ?
Sous XFCE (je ne sais pas pour les autres environnements), tu peux retrouver ça dans le «Menu > Système > Relevés du système > onglet Renseignements sur le système»
J'ai déjà utilisé un VPN imposé par la boîte pour une connexion professionnelle. Très souvent ces VPN ne sont pas compatibles avec d'autres et tu es obligé d'utiliser celui choisi par ta boîte. Par contre j'espère qu'ils pourront te donner une solution Linux mais rien n'est moins sûr. Dans mon cas on nous imposait Windows et même le navigateur et sa version précise pour pouvoir nous connecter à distance...
Merci pour ta réponse, par contre je ne savais qu'on était obligé d'utiliser celui de sa boite, et là c'est STORMSHIELD, mais arrête moi si je me trompe, mais STORMSHIELD, pour moi c'est juste un habillage de OPENVPN non, du coup n'y aurait il pas un moyen de faire quelque chose, parce que pour moi dans mon esprit mais peutêtre suis-je à côté de la plaque mais Openvpn et Linux sont bien compatible non ?
Bonjour,
Si je m’immisce dans cette discussion ce n'est pas pour apporter un point de vue technique mais plutôt pour poser des questions de politique de sécurité.
1/ Pour moi, un VPN d'entreprise permet à un poste d'entreprise de se connecter aux ressources de l'entreprise (serveurs applicatifs, serveurs mails, espace de stockage, espace collaboratif...). Ainsi le trafic sera crypté dans un tunnel VPN.
2/ Un VPN pour un particulier permet d'accéder à des serveurs qui vont faire transiter les données en cachant le demandeur d'origine
3/ Donc, dans ton cas, soit tu veux accéder aux données de l'entreprise (sur son réseau local), soit tu veux rebondir pour faire une prise de main à distance de ton poste resté dans les locaux de l'entreprise.
4/ dans le premier cas (accès aux données), je serais étonné qu'on puisse utiliser un PC personnel car dans ce cas c'est une grosse faille de sécurité (le PC personnel peut lui-même ne pas répondre aux contraintes de sécurité comme l'antivirus, droits d'accès et autre)
5/ dans le deuxième cas on peut imaginer que ce soit possible (rebond sur ton poste professionnel) mais ce devrait être une solution de secours et non pas quelque chose de permanent.
Donc déjà assure-toi auprès de ton entreprise quelles sont les conditions de l'utilisation avant de vouloir monter une solution. Mais peut-être l'as-tu déjà fait, auquel cas excuses sir je me suis immiscé dans ce débat.
Cdlt
Distrib : Linux Mint 22Desktop :X-Cinnamon Kernel : 6.8.0-39-generic CPU : AMD Ryzen 5 5600H with Radeon Graphics RAM : 14Gi CG : NVIDIA Corporation TU117M [GeForce GTX 1650 Mobile / Max-Q] (rev a1)
Advanced Micro Devices, Inc. [AMD/ATI] Cezanne [Radeon Vega Series / Radeon Vega Mobile Series] (rev c6)
≠==============
5/ dans le deuxième cas on peut imaginer que ce soit possible (rebond sur ton poste professionnel) mais ce devrait être une solution de secours et non pas quelque chose de permanent.
==≠=============
Bonjour tioker,
Heureusement que quelques uns s'imicient dans la discussion c'est ce que j'attends.
En effet c'est un rebond sur mon poste qui est reste dans l'entreprise, et c'est comme ça chez nous pour tout ceux qui comme moi sont en télétravail, ce n'est pas temporaire.
Donc en fait il me faut juste un tunnel VPN pour être sur le réseau d'entreprise et un "Bureau distant" pour travailler sur mon poste qui est là bas.
Bon, je ne suis expert ni réseau ni sécurité.
Mais j'ai trouvé ça: https://services-numeriques.emse.fr/doc ... sous-linux
À priori on devrait te fournir un fichier .ovpn (ou quelque chose comme ça). Ça fonctionne avec OpenVpn.
Et là tu suivrais la procédure ... mais je ne l'ai jamais appliquée.
Pour autant j'ai mis un VPN sur un Chromebook et (si je me souviens bien) c'est un peu pareil. J'accès à mon compte chez le fournisseur (AirVpn pour moi), je récupère le fichier de config et je l'installe. En fait, j'ai un compte VPN que je peux utiliser sur différents matériels (Chromebook, iPhone, Windows11 et Linux).
Pour mon Linux j'ai carrément un .deb pour l'installation du client.
Voili voilo voilà.
Distrib : Linux Mint 22Desktop :X-Cinnamon Kernel : 6.8.0-39-generic CPU : AMD Ryzen 5 5600H with Radeon Graphics RAM : 14Gi CG : NVIDIA Corporation TU117M [GeForce GTX 1650 Mobile / Max-Q] (rev a1)
Advanced Micro Devices, Inc. [AMD/ATI] Cezanne [Radeon Vega Series / Radeon Vega Mobile Series] (rev c6)
.
