OPNsense Forum

International Forums => French - Français => Topic started by: milouse95 on August 17, 2022, 03:16:21 pm

Title: monter un client vpn avec des pré requis
Post by: milouse95 on August 17, 2022, 03:16:21 pm

Bonjour,

Je ne suis pas un expert en firewall mais je voudrais me lancer dans la création d'un client vpn.
J'ai bien compris qu'il fallait commencer par créer :
- un certificat d'autorité
- un certificat serveur
- serveur openvpn
- utilisateur avec création de certificat
- règles pour le vpn

Je voudrais surtout éviter de consommer de la bande passante sur le site, c'est à dire utiliser le vpn pour accéder aux serveurs, impressions et la connexion internet de la personne pour de la navigation.
Cette gestion je ne vois pas comment la gérer. Est-ce que ce la se fait depuis le firewall ou depuis le client vpn.

je voudrais aussi faire du routage à travers le tunnel, que certaines ip route vers vers la même IP 

Voilà, j'espère que vous allez pouvoir m'aider et me donner quelques informations

Merci

Title: Re: monter un client vpn avec des pré requis
Post by: vincen on August 17, 2022, 03:23:45 pm

Quote from: milouse95 on August 17, 2022, 03:16:21 pm

Je voudrais surtout éviter de consommer de la bande passante sur le site, c'est à dire utiliser le vpn pour accéder aux serveurs, impressions et la connexion internet de la personne pour de la navigation.
Cette gestion je ne vois pas comment la gérer. Est-ce que ce la se fait depuis le firewall ou depuis le client vpn.

Euh c'est peut être moi mais j'avoue que je comprends pas vraiment ta problématique :( Que cherches-tu à faire exactement et simplement ?

Title: Re: monter un client vpn avec des pré requis
Post by: milouse95 on August 17, 2022, 03:40:28 pm

je voudrais accéder aux serveurs par vpn mais pour tout ce qui est (navigation web, messagerie, onedrive ...) ne pas passer par le vpn mais directement vers internet.

Title: Re: monter un client vpn avec des pré requis
Post by: vincen on August 17, 2022, 03:48:45 pm

Quote from: milouse95 on August 17, 2022, 03:40:28 pm

je voudrais accéder aux serveurs par vpn mais pour tout ce qui est (navigation web, messagerie, onedrive ...) ne pas passer par le vpn mais directement vers internet.

Euh mais c'est quoi que tu désignes par serveur ? des serveurs que tu as quelque part ?

Title: Re: monter un client vpn avec des pré requis
Post by: milouse95 on August 17, 2022, 04:59:14 pm

oui, j ai des serveurs sur mon réseau et je voudrais y accéder à distance à travers le vpn , exemple accéder à des fichiers avec un lecteur réseau.
Par contre tout ce qui est navigation internet, je ne veux pas que ça passe par le vpn mais directement vers l internet.

Title: Re: monter un client vpn avec des pré requis
Post by: Baliste on August 17, 2022, 05:38:49 pm

Ça tombe bien, c'est le fonctionnement par défaut : -)

Il suffit de laisser l'option Rediriger la passerelle inactive, ce qui est le choix par défaut, lors de la création du serveur openVPN.

Title: Re: monter un client vpn avec des pré requis
Post by: milouse95 on August 18, 2022, 09:31:19 am

Merci pour l'information.
Maintenant pour ma connaissance personnel.
Si j'ai des applications web, comment peut-il savoir si il doit passer par le vpn ou non.
Est-ce en fonction de l'adresse ip du serveur web ?
Peut-on faire des forçage en fonction vers quel adresse ou port qu'on utilise?
Est-ce que simplement créer des règles pour donner le droit d'accéder au serveur permet dans un premier temps d'accéder au serveur si la règle l'autorise sinon de sortir du vpn et d'aller sur internet.
Par exemple soit l'application web, je passe par une règle du firewall et j'accède au serveur ou surfer sur internet, je me fais bloquer par le firewall et je sorts du vpn pour aller vers internet.