Discussion :

[bsftech3335]

Bonjour,

est ce possible d'utiliser une connexion SSL VPN pour se connecter à distance à une application sur serveur mais sans le RDP ?

si oui comment svp





merci

[becket]

Salut,

Il est absolument impossible de répondre à une question aussi vague.

[bsftech3335]

pourquoi c'est vague ?

je veux me connecter à une application de gestion sur serveur avec VPN SSL, est ce possible ?
si oui comment ?

merci

[gangsoleil]

Bonjour,

En généralisant:
Le VPN fait comme si tu étais sur le réseau local.

Donc si, lorsque tu es sur le réseau local, tu peux accéder à ton application sans remote desktop, c'est bon
Si tu ne peux pas, c'est pas bon.

Bien sûr, tout ceci est aussi dépendant d'autres paramètres réseaux, à vérifier avec ton admin réseau.

[bsftech3335]

merci Mr gangsoleil pour votre réponse

j'espère une réponse de quelqu'un qui a déjà effectué cette connexion, et si c'est possible avec Forticlient



Bonne chance et merci à tous

[gangsoleil]

Bonjour,

Forticlient est un client VPN, donc une fois connecté tu es sur ton VPN.

Mais tu veux faire quoi après ?? Que veux-tu dire par "utiliser une application" ? Tu veux parler d'un logiciel comme Word, ou bien de charger une adresse dans un navigateur ?

Si c'est un logiciel comme word, tu ne peux pas.
Si c'est ouvrir une URL qui n'est accessible qu'à travers le VPN, alors tu pourras -- mais avec le navigateur de ta machine locale

[bsftech3335]

J'ai une application de gestion commerciale à laquelle plusieurs utilisateurs voudront se connecter, une application client-serveur, du côté serveur il y a une adresse IP publique fixe, donc pour éviter d'utiliser le rdp je cherche une possibilité de le faire à travers un vpn ssl

Merci

[gangsoleil]

Bonjour,

Il n'est pas possible de remplacer RDP par un VPN, car ce ne sont pas les mêmes choses.

RDP permet d'afficher une connexion à une machine à distance. Il existe d'autres moyens de faire la même chose, comme VNC par exemple.
un VPN permet de rattacher un ordinateur distant comme s'il était sur le réseau local, rien de plus.

[bsftech3335]

Bonjour,
Je suis conscient que c'est pas la même chose mais ça reste vulnérable, moi je veux donner accès à juste une application sur le serveur à des utilisateurs distants, alors est ce que par exemple avec forticlient je peux faire ça ?
Je veux adopter la solution forticlient mais j'ai peur qu'il y aura des difficultés de connexion ou des latences importantes, alors je cherche à essayer avant d'adopter

Merci infiniment Mr gangsoleil

Cordialement

[gangsoleil]

Hello,

je cherche à essayer avant d'adopter

Le plus simple dans ce cas ne serait-il pas de les appeler pour leur demander une démo, ou bien pour leur expliquer ce que tu veux faire et voir avec eux si une de leurs solutions peut être efficace ?

[bsftech3335]

Bonjour,

effectivement tout ceux qui m'ont fait un devis me précise que c'est pas possible de faire une démo localement mais sur leur site à distance et ça, ne me rassure pas, alors je cherche quelqu'un qui a déjà expérimenté cette solution, sinon je vais me rabattre sur GNS3 pour un test virtuel


Merci infiniment Mr gangsoleil



cordialement

[becket]

Ton problème est toujours entouré de mystères.

Pour résumer la situation, si ton programme peut s'installer et fonctionner dans ton réseau local alors, il sera possible de l'utiliser en mettant en place un vpn et un certain nombre de règles sur ton firewall fortinet.
La question est de savoir si l'expérience utilisateur sera plus ou moins impacté par cette configuration, cela va dépendre, du produit en lui même, de la bande passante nécessaire, de sa tolérence à la latence, ... etc etc

[chrtophe]

Je présume que ton appli utilise des ports biens précis.
Ce qui doit être possible de faire :

1ère solution ; ajouter une carte réseau au serveur et de n'y ouvrir que les ports nécessaires à ton appli.
A ce stade, si tu connectes un poste sur ce réseau, tu devrais pouvoir utiliser ton appli. Restera à ajouter une config VPN sur ce réseau de façon à t'y connecter depuis l’extérieur.

Et avec RDP, tu pourrais paramétrer des sessions utilisateurs qui ne lancerons que l'appli voulue, et tu te connecterais en RDP à travers un VPN.

Il faut tester, et prendre en compte les remarques de Becket.

[bsftech3335]

Bonjour,

merci d'abord pour vos réactions, pour plus de précision, et par l'occasion enlever le mystère que Mr becket trouve à ma question, sachez que actuellement j'ai 2 serveurs, un pour la base de données et l'autre pour les connexions rdp, les utilisateurs locaux se connectent à l'application directement sur le serveur ou il y a la base de données (8 utilisateurs), et les utilisateurs distant (50 utilisateurs) se connectent au serveur rdp et lancent la même application (installée sur ce serveur aussi avec un lien vers la base de données sur l'autre serveur), à préciser aussi que je possède pas encore un pare-feu matériel, d'où mes craintes à cause du rdp qui reste vulnérable sans pare-feu, donc ce que je veux maintenant c'est remédier à cette situation très risquée en cherchant d'autres solutions sans le rdp, j'ai parlé de forticlient en référence à leur pare-feu fortigate 100F qui m'intéresse aussi si celle-ci me permettra de connecter les utilisateurs à l'application à travers la fonction vpn de ce dernier, ou une autre solution capable de faire le même travail, mais sans rdp je précise encore, la possibilité du rdp à travers un vpn je suis au courant mais je la laisse en dernier recourt, avec l'option RemoteApp mentionnée par Mr chrtophe.
alors si quelqu'un peu me confirmer que la solution fortinet est opérationnelle c'est bon, sinon est ce qu'il y a d'autres possibilités ?

merci infiniment Messieurs pour l'échange et le partage



cordialement

[becket]

Pour que les choses soient claires, une connexion internet dans une entreprise non protégée par un Firewall, c'est une hérésie.
Par contre, ce dernier peut être une machine virtuelle ou une machine physique. Ce n'est pas trop un problème.

Maintenant, fortigate, pfsense, opnsense, palo alto, ... c'est sans importance. C'est souvent un choix en fonction du prix et de la maitrise de la solution par l'équipe sur place.

[Andnotor]

Il n'y a aucun problème à faire du client-serveur à travers un VPN. La seule différence ici est que le client précédemment installé sur le serveur RDP devra l'être sur les 50 postes distants, à l'instar des 8 utilisateurs locaux.

Tu peux tester cela très facilement.
Tu montes un petit serveur style ClearOS qui intègre un pack OpenVPN. Tu crées un utilisateur avec accès VPN et récupères ses certificats. Tu rediriges le port 1194 vers ce serveur et installes le client OpenVPN sur ton portable.

Après la qualité du service dépendra de la qualité du client, des requêtes générées. En bref du volume de données sur chaque requête.

[bsftech3335]

Bonjour,
Merci infiniment, je prends note de vos conseils et je testerai la proposition de Mr Andnotor, merci pour l'astuce, je reviendrai après le test


Cordialement