Bonjour à tous,
Mon entreprise souhaites mettre en place le télétravail pour 8 de nos employés. Il m'est donc demandé de trouver une manière de faire en sorte que ces employés puisse avoir accès a notre réseau afin d'avoir accès aux serveurs de fichier et de pouvoir faire des prise de contrôle à distance de leur PC depuis chez eux.
Jusqu’à présent nous utilisions Teamviewer pour qu'ils puissent prendre le contrôle à distance de leur PC et ainsi travailler à distance, mais nous avons déjà eu a subir quelques pannes des serveur Teamviewer et de plus il faut acheter une licence chaque année pour disposé de la dernière version de teamviewer.
J'ai cru voir que pour le télétravail le mieux est de mettre en place un serveur VPN. Pourriez vous me confirmer cela? et si cela est vrai pourriez vous m'indiquer comment faire (je ne suis pas du tout spécialiser dans les réseaux de base)?
est-il possible d'installer un serveur VPN sur un machine virtuel ?
Merci d'avance pour vos réponses.
Par défaut VPN et télétravail
Par défaut VPN et télétravail
Modifié en dernier par Redazione le mar. 15 oct. 2019 16:03, modifié 1 fois.
-
Pierre76
- Messages : 2
- Enregistré le : sam. 24 avr. 2021 17:36
- Etes vous un robot ? : Non
- Localisation : Rouen
- Contact :
Re: Par défaut VPN et télétravail
Bonsoir
Openvpn est une bonne solution ..mais si vous souhaitez que votre anonymat soit assuré il y a quelques failles de sécurités à combler...
Il faut bien choisir ses certificats, de préférence du 256 AES ...
-La failles dns : il faut changer vos DNS afin que les DNS ne votre Fai n apparaissent plus ..."https://public-dns.info/nameserver/fr.html" il faut que les DNS soit du même pays que l ip de votre vpn ...
-la faille webrtc : Pour chrome il faut installer l'extension WebRTC Leak Prevent pour Firefox par besoin d'extension taper about: config dans la barre d' adresse puis media.peerconnection.enabled le mettre sur false
-la faille ipv6 ..il faut désactiver l ipv6 dans les paramètres réseau , il faut également désactiver le teredo et le isap ..
Ipv6 : Maintenez la touche Windows enfoncée et appuyez sur la touche i.
Cliquez sur Réseau et Internet.
Faites défiler la page vers le bas, et cliquez sur Centre Réseau et partage.
Cliquez sur Modifier les paramètres de la carte.
Décochez la case Protocole Internet version 6 (TCP/IPv6).
Cliquez sur OK.
un cmd en admin :
netsh interface teredo set state disabled"
netsh interface ipv6 6to4 set state state=disabled undoonstop=disabled"
netsh interface ipv6 isatap set state state=disabled"
il faut également vider le cache DNS après chaque connexion du vpn ..lancez un cmd en admin puis ipconfig /flushdns
Si votre certificat affiche cela
cipher AES-128-CBC
auth SHA1
Mettez ..
cipher AES-256-CBC
auth SHA512
Pour les certificats ... vpnjantit ou vpngate
Du tact de l efficacité et pas de tracasserie inutiles ...
Openvpn est une bonne solution ..mais si vous souhaitez que votre anonymat soit assuré il y a quelques failles de sécurités à combler...
Il faut bien choisir ses certificats, de préférence du 256 AES ...
-La failles dns : il faut changer vos DNS afin que les DNS ne votre Fai n apparaissent plus ..."https://public-dns.info/nameserver/fr.html" il faut que les DNS soit du même pays que l ip de votre vpn ...
-la faille webrtc : Pour chrome il faut installer l'extension WebRTC Leak Prevent pour Firefox par besoin d'extension taper about: config dans la barre d' adresse puis media.peerconnection.enabled le mettre sur false
-la faille ipv6 ..il faut désactiver l ipv6 dans les paramètres réseau , il faut également désactiver le teredo et le isap ..
Ipv6 : Maintenez la touche Windows enfoncée et appuyez sur la touche i.
Cliquez sur Réseau et Internet.
Faites défiler la page vers le bas, et cliquez sur Centre Réseau et partage.
Cliquez sur Modifier les paramètres de la carte.
Décochez la case Protocole Internet version 6 (TCP/IPv6).
Cliquez sur OK.
un cmd en admin :
netsh interface teredo set state disabled"
netsh interface ipv6 6to4 set state state=disabled undoonstop=disabled"
netsh interface ipv6 isatap set state state=disabled"
il faut également vider le cache DNS après chaque connexion du vpn ..lancez un cmd en admin puis ipconfig /flushdns
Si votre certificat affiche cela
cipher AES-128-CBC
auth SHA1
Mettez ..
cipher AES-256-CBC
auth SHA512
Pour les certificats ... vpnjantit ou vpngate
Du tact de l efficacité et pas de tracasserie inutiles ...