Forum

Bonjour. Je cherche à faire un réseau via internet mais privé. Je pensais faire au départ une liaison SSH, mais il me semble que ce système ne soit pas configurable sous windows. ( D'après ce que je trouve sur google) Alors, je me dis qu'une liaison VPN serait possible depuis linux et windows.
Je ne connais pas bien le sujet et ai besoin de vos lumières. Quelle différence y a t-il entre les 2 ? Quel système utiliser au mieux pour la réalisation d'un intranet?
Merci.

Bonjour,



et bien je vais oser au risque de dire des bêtises, pour moi ils sont cousins:

_on peut faire su SSH directement entre 2 PCs en local ou en externe

_le VPN implicitement utilise le SSH mais en plus passe par un PC intermédiaire (proxy) pour anonymiser les communications entre le PC source le le PC cible

cf connexion à un VPN

...j’attends les corrections :+)

Édité par kalagani Le 27/03/2015 à 10h44

Sur windows, je ne comprends pas tout. Il faudrait utiliser WinSCP qui lui même utilise PUTTY et qui lui même se sert de telnet en SSH.
Pourquoi faire simple quand on peut faire compliqué.
Mais dans tout ça on ne parle pas de VPN ??? Ce serait donc différend ?

Non, tu confuses un peu. Bon je ne vais pas t'avancer pour ton problème, simplement rectifier ce que tu as écrit. Winscp est un client ftp sur ssh (comme une fenêtre de gestionnaire de fichiers avec un panel local et un panel distant sur un *nix) et Putty un client telnet sur ssh (une fenêtre console dans Windows sur *nix distant).



Tu n'as pas l'air d'aimer Windows, moi non plus. Alors, je te conseille, avant d'essayer PuTTY d'essayer le telnet de Windows, tu verras, c'est à se frapper la tête sur les murs (ce telnet Windows ne connaît même pas le copier-coller !)

Édité par magnux77 Le 27/03/2015 à 17h19

Bonjour,

J'ose une comparaison simpliste (J'peux pas faire plus ...)

VPN c'est un tuyau solide et hermétique tiré entre deux machines connectées à internet dans lequel transitent les infos.
SSH c''est des fourgons blindés qui cheminent sur le net d'un machine vers autre dans lesquels se trouvent les infos. Seul l'émetteur et le destinataire ont les clés pour ouvrir les portes.

C'est bébête, mais ça m'aide à comprendre .

Ouh lala les horreurs qu'on peut lire ici

En 2 mots, SSH permet de te connecter à une machine distante (le serveur ssh) à travers un tunnel sécurisé. Quand tu te connectes au serveur par ssh, le shell (en fait Secure SHell) que tu obtiens est le shell du serveur. Grossièrement (pardon d'avance de dire ca !), c'est une sorte d'équivalent du bureau à distance en shell.

Alors qu'un VPN permet de relier ta machine au réseau local du serveur VPN par une connexion sécurisée.

Je ne peux te conseiller que ces deux excellents articles :

https://fr.wikipedia.org/wiki/Secure_Shell
https://fr.wikipedia.org/wiki/R%C3%A9seau_priv%C3%A9_virtuel

Comme quoi avec mes questions c.. j'ai l'impression de rendre service.
Avez vous remarqué que ce forum est un peu une école d'informatique. On apprend plein de choses...

Dans les liens d'Adrien je lis:





Le VPN me fait penser aux fax qui communiquent directement de machine à machine. C'est un mode de communication mais pas forcément de protection des données.

Le système SSH semble être un très bon système de protection des données à distance, mais ne fonctionnerait bien que sous linux.

Me tromperais je ?

Effectivement, je viens d'essayer putty sous un win7. Impossible d'ouvrir midori. (problème d'affichage). Le mode console semble le seul à fonctionner.

Bah faut installer XOrg (plus particulièrement XMing) dans Windows !!!

Ah, ok, j'essaye.
Merci Adrien.

EDIT: J'ai bien téléchargé et installer Xming, mais putty ne le reconnait pas donc mon message reste le même.
Xming ne veut bien démarrer qu'en administrateur ???
Je vais chercher le mode d'emploi....

Ah ok de rien ThierryR

Quand je lis l'article de mathieu androz je me demande si le VPN ne pourrait pas utiliser nos clés SSH ?
( C'est peut être encore une connerie inutile! )

On veut des certificats, pas des clés

bonjour thierry,

ça me rapelle quelque chose, cette discussion

comme dit plus haut, et comme expliqué sur wikipedia,

ssh permets de se connecter à distance sur une machine, en console, pour l'administrer par exemple. Au début on utilisait telnet, mais tout passait en clair. ssh chiffre la liaison. Il existe aussi scp (secure cp) et sftp (ftp)
Toute bonne distribution linux à un serveur ssh (pas toujours activé)
avec windows, il existe des clients ssh, et effectivement Putty marche très bien

le VPN, sert à connecter deux réseaux différents via une liaison sécurisée (tunnel chiffré)
l'entreprise A à une antenne B à l'autre bout de la France, on connecte alors le réseau de B sur le réseau de A via un tunnel VPN.

Des protocole VPN, il y en a plusieurs, par exemple OpenVPN, ou L2TP/IPSec, etc

personnellement, j'ai créé un serveur VPN sur une machine chez moi, en utilisant L2TP/IPSec (que j'ai trouvé plus simple à mettre en oeuvre qu'OpenVPN du coté de mon Android, car c'est par défaut dessus)

Quand je surfe sur le net depuis un environnement non maitrisé, comme le wifi gratuit du McDo ou de l'hotel, et pour éviter de me faire sniffer, je me connecte sur mon VPN. Du coup, je suis sur une liaison sécurisée jusqu'a chez moi, et je ne sort sur internet que depuis ma box.

et pour finir, je pourrai ouvrir une console avec ssh, via le VPN, et là, pour me piquer mon mot de passe root......

Quand à utiliser ssh pour faire un tunnel pour d'autre protocoles, ça marche, mais ce n'est pas la prévu pour au départ.

A+
Daniel