Mediatux

Professionnels

Particuliers

Documentation

Downloads

Références

Liens

Partenaire Ubuntu Valid XHTML 1.0!
Valid CSS!
Get Firefox Soyez en règle. Passez | OpenOffice.org

Passerelle Firewall VPN GNU/Linux

./img/icones/7.png

Un ordinateur de faible consommation partage votre connexion à internet et assure la sécurité de votre réseau contre les attaques extérieures. Un VPN vous permet d'accéder à votre réseau depuis l'extérieur
Note: Un de vos ordinateurs peut être recyclé pour faire office de passerelle. D'autres services peuvent ensuite être rajoutés.

./img/photos/101.png

Si vous n'avez pas besoin d'un VPN la passerelle peut simplement partager votre connexion et protéger votre réseau.

./img/photos/95.png

Options :

VPN

Si vous avez des locaux éloignés de plusieurs kilomètres, vous pouvez relier deux passerelles et mettre en place un réseau privé virtuel sécurisé VPN. Vous pourrez ainsi accéder aux autres ordinateurs distants comme s'ils étaient dans vos locaux en passant par internet.

Un VPN peut aussi servir à vos commerciaux en déplacement car avec une connexion 3G, ou autre, ce VPN peut les relier de manière sécurisé à votre entreprise. Ils pourront par exemple, depuis chez un client, consulter la disponibilité d'un produit en temps réel dans le stock et utiliser les applications de votre intranet.

Des téléphones adaptés (wifi) ou des softphones peuvent être utilisés pour dialoguer à travers le VPN et pourquoi pas utiliser les fonctions du standard en Voix sur IP de votre entreprise. Sur du réseau ADSL classique vous ne payez plus les communications entre l'entreprise et les personnes connectées au VPN.

FTP

Un serveur de transfert de fichiers avec authentification par mot de passe. Vous pouvez créer des comptes pour vos clients ce qui permet d'échanger de gros fichiers et de les rendre accessibles de l'extérieur.

Proxy authentifiant et mise en cache

Si vous voulez mieux contrôler ce qui entre et sort de votre réseau un proxy vous permettra de fixer des règles et d'authentifier les utilisateurs. Un proxy peut aussi mettre en mémoire les pages visitées. Ceci permet de ne pas recharger inutilement des données alors qu'elles viennent dêtre consultées. Grâce à ce cache, votre connections ADSL est optimisée surtout si vous n'avez pas accès au haut débit.

Zone Démilitarisée

Si vous envisagez d'autres services publics reliés à l'internet, Server Web, Messagerie, FTP, il est possible de les regrouper dans un sous-réseau pour protéger le réseau.

Caractéristiques Techniques

La passerelle est reliée au modem et au hub/switch pour partager la connexion. Logiciels du firewall : Iptables et Netfilter (pare-feu).
VPN: OpenVpn.
Proxy / reverse Proxy: Squid.
Partage de la connexion avec les postes clients Linux, Mac, Windows... Les données qui transitent par le VPN sont cryptées.