SSH ou VPN ? quelle solution choisir

hardballer · 31/10/2007, 14h05

Bonjour a tous !

J'aurais besoin de mettre en place une solution permettant à differents utilisateurs , dispersés géographiquement, de partager des fichiers de maniere sécurisée.

Au vu de mes connaissances il y a 2 solutions majeures :

- les utilisateurs se connectent sur un reseau local au moyen d'un VPN (OpenVPN par exemple), et peuvent une fois connectés acceder tres facilement au repertoire partagé (situé sur une machine sur le réseau local)au moyen d'une lecteur réseau pré configuré sur leur pc.

- les utilisateurs se connectent à un serveur SFTP (par exemple SSHWindows qui est un portage Windows d'openSSH) au moyen d'un client tel que Filezilla,

Des retours d'expériences pourraient m'aider dans la décision, en prenant en compte les parametres suivants :

- Tous les postes qui accederont au répertoire partagé pourront être configurés avant d'etre remis aux utilisateurs.

-Il serait intéressant d'avoir un filtage MAC par exemple en complément d'une protection Login/mot de passe

- les utilisateurs sont compétents et n'auraient aucun problemes a utiliser filezilla par exemple

-certaines connexions se feront avec des debits relativement faibles (GPRS ...) acceder à un répertoire depuis un lecteur réseau est il plus consommateur en bande passante qu'en utilisant un serveur SFTP ?

- la probabilité de plusieurs connexions simultanées est faible

Merci d'avance !

efficks · 31/10/2007, 16h09

Je dirais SSH car le VPN, selon moi, utilise un plus haut débit.
Je ne connais pas trop VPN mais j'utilise relativement souvent SSH et je n'ai pas de problème.
Pour le filtrage du MAC je ne crois pas cela possible peu importe la technologie puisque tu n'as pas accès à cette information côté serveur.

ram-0000 · 31/10/2007, 18h10

Je dirai que cela dépend aussi de la taille de ton déploiement.

Si c'est pour quelques utilisateurs et quelques fichiers à destination d'un serveur, une solution SSH est suffisante car très simple et très rapide à mettre en oeuvre.

La solution VPN est probablement plus complexe à déployer mais à terme plus pérène.

31/10/2007, 14h05	#1
hardballer Candidat au titre de Membre du Club Inscription : juin 2003 Messages : 41 Détails du profil Informations forums : Inscription : juin 2003 Messages : 41 Points : 13 Points : 13	SSH ou VPN ? quelle solution choisir Bonjour a tous ! J'aurais besoin de mettre en place une solution permettant à differents utilisateurs , dispersés géographiquement, de partager des fichiers de maniere sécurisée. Au vu de mes connaissances il y a 2 solutions majeures : - les utilisateurs se connectent sur un reseau local au moyen d'un VPN (OpenVPN par exemple), et peuvent une fois connectés acceder tres facilement au repertoire partagé (situé sur une machine sur le réseau local)au moyen d'une lecteur réseau pré configuré sur leur pc. - les utilisateurs se connectent à un serveur SFTP (par exemple SSHWindows qui est un portage Windows d'openSSH) au moyen d'un client tel que Filezilla, Des retours d'expériences pourraient m'aider dans la décision, en prenant en compte les parametres suivants : - Tous les postes qui accederont au répertoire partagé pourront être configurés avant d'etre remis aux utilisateurs. -Il serait intéressant d'avoir un filtage MAC par exemple en complément d'une protection Login/mot de passe - les utilisateurs sont compétents et n'auraient aucun problemes a utiliser filezilla par exemple -certaines connexions se feront avec des debits relativement faibles (GPRS ...) acceder à un répertoire depuis un lecteur réseau est il plus consommateur en bande passante qu'en utilisant un serveur SFTP ? - la probabilité de plusieurs connexions simultanées est faible Merci d'avance !
	00

31/10/2007, 16h09	#2
efficks Membre chevronné Inscription : septembre 2005 Messages : 714 Détails du profil Informations forums : Inscription : septembre 2005 Messages : 714 Points : 689 Points : 689	Je dirais SSH car le VPN, selon moi, utilise un plus haut débit. Je ne connais pas trop VPN mais j'utilise relativement souvent SSH et je n'ai pas de problème. Pour le filtrage du MAC je ne crois pas cela possible peu importe la technologie puisque tu n'as pas accès à cette information côté serveur. __________________ Avant de poster : FAQ, tutos, rechercher, google, ... Après : Merci
	00

31/10/2007, 18h10	#3
ram-0000 Expert Confirmé Sénior Raymond Inscription : mai 2007 Messages : 7 474 Détails du profil Informations personnelles : Nom : Raymond Informations forums : Inscription : mai 2007 Messages : 7 474 Points : 10 994 Points : 10 994	Je dirai que cela dépend aussi de la taille de ton déploiement. Si c'est pour quelques utilisateurs et quelques fichiers à destination d'un serveur, une solution SSH est suffisante car très simple et très rapide à mettre en oeuvre. La solution VPN est probablement plus complexe à déployer mais à terme plus pérène. __________________ Raymond Cafuro Cafuro est un outil SNMP dont le but est d'aider les administrateurs système et réseau à configurer leurs équipements SNMP réseau. WinAgentLog WinAgentLog est un service Windows qui collecte en temps réel les messages Microsoft EventLog et les retransmet en utilisant le protocole Syslog à une machine distante. e-verbe Un logiciel de conjugaison des verbes de la langue française Ma page personnelle sur DVP
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email