Messages

Bonjour,
Je voudrais mettre en place un proxy.
j'ai des postes qui viennent et qui partent à tout moment.
Mon problème se trouver dans le déploiement du certificat.
Comment peut-on déployer le certificat automatiquement sur le poste sans script ou gpo.
Peut-on avertir l'utilisateur qu'il doit installer un certificat et qu'il puisse le télécharger ou autre.
Sinon avez-vous une autre solution à m'apporter comme le même principe qu'un hotspot wifi public.
Merci d'avance 

Bonjour, je suis un peu débutant dans le domaine et je cherche depuis un client vpn à me connecter en rdp sur un serveur qui est lui connecté sur un VPN Ipsec.
Ma configuration est :
Tunel IPsec sous-reseau local 192.168.11.0/24 sous-réseau distant 10.1.10.0/24
Serveur OpenVPN 192.168.254.0/24
Au niveau de la règle OPENVPN, je laisse tout passer dans un premier temps.
Pouvez-vous me dire comment je peux faire depuis mon poste en client vpn ( 192.168.254.--) aller sur le serveur qui se trouve sur le tunel IPSec 10.1.10.--

Merci d'avance

Malheureusement tous les postes ne sont pas connectes à l'ad. De ce que j ai pu voir beaucoup de hotspot wifi par exemple utilisent du filtrage dns et des redirections pour forcer le safesearch de certains moteurs de recherches. Je cherche encore et au pire j'utiliserai ce système le temps de trouver mieux.

Bonjour,
je cherche à créer un proxy mais sans à avoir à installer un certificat sur le poste client.
J'ai fait des recherches mais rien trouvé. j'ai beaucoup de postes qui se mettent sur mon réseau et installer un certificat c 'est pas pratique.
J'ai pensé à passer par opendns mais je voudrais une solution plus sécurisé et de forcer le safesearch sur les moteurs de recherche si possible.
Avez-vous des informations à ce sujet voir même utiliser une solution externe ?

Merci d'avance,
Damien

Merci pour l'information.
Maintenant pour ma connaissance personnel.
Si j'ai des applications web, comment peut-il savoir si il doit passer par le vpn ou non.
Est-ce en fonction de l'adresse ip du serveur web ?
Peut-on faire des forçage en fonction vers quel adresse ou port qu'on utilise?
Est-ce que simplement créer des règles pour donner le droit d'accéder au serveur permet dans un premier temps d'accéder au serveur si la règle l'autorise sinon de sortir du vpn et d'aller sur internet.
Par exemple soit l'application web, je passe par une règle du firewall et j'accède au serveur ou surfer sur internet, je me fais bloquer par le firewall et je sorts du vpn pour aller vers internet.

oui, j ai des serveurs sur mon réseau et je voudrais y accéder à distance à travers le vpn , exemple accéder à des fichiers avec un lecteur réseau.
Par contre tout ce qui est navigation internet, je ne veux pas que ça passe par le vpn mais directement vers l internet.

je voudrais accéder aux serveurs par vpn mais pour tout ce qui est (navigation web, messagerie, onedrive ...) ne pas passer par le vpn mais directement vers internet.

Bonjour,

Je ne suis pas un expert en firewall mais je voudrais me lancer dans la création d'un client vpn.
J'ai bien compris qu'il fallait commencer par créer :
- un certificat d'autorité
- un certificat serveur
- serveur openvpn
- utilisateur avec création de certificat
- règles pour le vpn

Je voudrais surtout éviter de consommer de la bande passante sur le site, c'est à dire utiliser le vpn pour accéder aux serveurs, impressions et la connexion internet de la personne pour de la navigation.
Cette gestion je ne vois pas comment la gérer. Est-ce que ce la se fait depuis le firewall ou depuis le client vpn.

je voudrais aussi faire du routage à travers le tunnel, que certaines ip route vers vers la même IP 

Voilà, j'espère que vous allez pouvoir m'aider et me donner quelques informations

Merci