Forum d'entraide de la communauté Freedom-IP VPN
Vous n'êtes pas identifié(e).
Pages : 1
Bonjour,
"client" chez vous depuis plusieurs mois, mes besoins évoluent pour différentes raisons, et je souhaiterais transformer un de mes serveurs en mini-serveurs VPN comme vous le faites, mais avec moins de clients (restreint a un cercle d'utilisateur d'une communauté)
Je me suis donc renseigné sur le sujet etc... Mais il y a 200 façons différentes de faire plus ou moins sécurisée, ainsi j'aimerais avoir votre point de vue, voire même un tuto, ou une procédure si vous avez cela.
Je vous remercie par avance et vous félicite pour votre travail !
Hors ligne
Salut.
Ma 1ère question sera : où se situe ton serveur ? Car ce n'est pas les mêmes obligations du point de vue pénal d'un pays à l'autre.
Ensuite 2ème question : que veux-tu fournir exactement comme service à tes utilisateurs ?
Et 3ème question : que possède-tu comme matériel, hébergement et autres ???
J'aime bien troller David toute la journée pour l’empêcher de s'ennuyer
Hors ligne
Il s'agit d'un dédié chez ovh en France.
Je verrais dans un second temps, pourquoi pas prendre un second dédié chez OVH NL, si les besoins évoluent et le s1 est amortie.
En gros, l'idée initiale serai de proposer des IPs (unique ?) pour les membres de la communautée, pourquoi pas en créant sur le dédié des VPS pour chacun des utilisateurs
Hors ligne
Justement si c'est en France, attention danger... bon après tu fais peut-être suffisamment confiance à tes utilisateurs (famille, amis, ...) pour ne pas mettre en place des systèmes de filtres contre le p2p et autres. Nous sommes justement en train de travailler sur le serveur français et forcément c'est le gros point noir du projet à cause d'Hadopi qui veille lol...
Oula si tu veux créer un vps par utilisateurs, soit tu as un serveur de compète, soit tu n'as pas beaucoup d'utilisateur. Bon après c'est pareil ça dépend ce que tu entends par vps ? Après par contre tu peux figer une ip par utilisateur, c'est plus facile de savoir qui fait quoi en cas de soucis.
J'aime bien troller David toute la journée pour l’empêcher de s'ennuyer
Hors ligne
Ba justement je suis pas encore décidé sur le service qui sera proposé, forcement avec un ip dédié et un vps le coup sera supérieur.
Disons que j'aimerais proposé un service en prod comme le propose les meilleurs, et dans un premier temps je fais confiance aux utilisateurs (apres si j'externalise le service vers des utilisateurs extérieur, on vera pour les filtres et / ou un serveur offshore)
Hors ligne
J'utilise vos services, on a pas les même clients, la c'est pour une petite communauté dans un premier temps.
Après je vous cache pas, si j'ai l'expérience nécessaire pourquoi pas visé un public plus large, mais ce sera payant donc pas vraiment une concurrence !
mais bien entendu, vous n'etes pas dans l'obligation de m'aider.
Dernière modification par Crash95 (2012-10-17 14:00:36)
Hors ligne
Je pense que le mieux dans un 1er temps c'est que tu fasses un point sur ce que tu veux fournir à tes clients, et dans un 2ème temps faire un tour du web pour voir ce qui te convient le mieux, peut-être aussi te documenter sur les technologies disponibles...
T'inquiète pas Back2back, la concurrence c'est bon pour les affaires , surtout quand on fait dans le gratuit MDR !!!
J'aime bien troller David toute la journée pour l’empêcher de s'ennuyer
Hors ligne
je l'ai déja fais, le tour, apres ce qu'il me manque ce sont des échanges avec des "spécialistes" comme vous, pour prendre la décision finale.
Perso j'ai fais divers test, j'avoue je n'ai pas reussi a connecter un client (le GUI windows reste jaune ?!)
Bref pour l'histoire de concurrence, effectivement ca peut etre bon pour les affaires, qui sais, un partenariat, économie d'échelle ou d'autre chose peuvent etre misent en place !
Hors ligne
Si tu as déjà fait un peu le tour, c'est un bon début, mais dis nous un peu ce que tu as déniché sur le net, ce que tu as testé...
Bon si tu n'as pas encore réussi à connecter un client, notre business est sauvé OUFFFF !!!!
Trêve de plaisanteries, pour l'entrée en bourse en reparlera plus tard...
J'aime bien troller David toute la journée pour l’empêcher de s'ennuyer
Hors ligne
Dernière modification par Crash95 (2012-10-17 14:18:41)
Hors ligne
As-tu testé webmin ou gadmin-openvpn-server. Ce sont des gui qui vont te permettre de faire quasiment tous les paramétrages de façon graphique, peut-être plus facile pour un début.
J'aime bien troller David toute la journée pour l’empêcher de s'ennuyer
Hors ligne
Non je n'ai pas testé, de mémoire webmin n'est plus supporté officiellement par Debian.
Bref j'ai regardé sur coté de webmin, au final les configurations sont les meme !
Dernière modification par Crash95 (2012-10-17 14:41:06)
Hors ligne
Alors j'ai vu ton message avant modification, effectivement webmin n'est pas abandonné mais plus supporté par Debian...
Logiquement que ce soit par webmin ou directement par ligne de commande les confs sont les même... webmin ne fait qu'afficher les fichiers de confs de façon plus agréable à l’œil et compréhensible.
Ensuite si tu n'arrives toujours pas à connecter ton client, je t'invite à regarder de plus près les logs qui te fourniront tous les détails sur le problème.
J'aime bien troller David toute la journée pour l’empêcher de s'ennuyer
Hors ligne
Bon je vais insister, des que j'ai un peu de temps pour retenter, le pb c'est qu'en redémarrant le service de la config réseau j'ai perdu acces au serveur... :s
Donc je ne peux plus avancer pour le moment
Hors ligne
Oula tu as du te loupé dans une conf, tu n'aurais pas fait un bridge entre 2 interfaces ??? Si c'est un dédié je te conseille de mettre d'abord esxi puis des machines virtuelles par-dessus, déjà tu vas éviter de devoir faire appel au sav au cas où tu perds le main sur une machine, car tu auras toujours possibilité de la reprendre via l'interface d'esxi.
J'aime bien troller David toute la journée pour l’empêcher de s'ennuyer
Hors ligne
J'ai recommencé, je bloque toujours...
Mais en fait, il me semble que ce soit le port qui soit bloqué sur le réseau ou je suis
Hors ligne
Ah ba il ne faut pas oublier de faire une redirection de ports vers ton serveur... s'il n'a pas un accès direct au net.
J'aime bien troller David toute la journée pour l’empêcher de s'ennuyer
Hors ligne
je ferais ça de chez moi demain ou vendredi. c'est beaucoup moins contraignant.
Je vous tien au courant!
Hors ligne
Hors ligne
Si j'étais à leur place, voici pourquoi je choisirais OpenVPN (entre autres) :
- Niveaux de chiffrement plus élevés,
- Open source.
Hors ligne
Un gros avantage de OpenVPN il est multiplateforme, et ça c'est très pratique pour un service que tu souhaites proposer aux plus grands nombres.
J'aime bien troller David toute la journée pour l’empêcher de s'ennuyer
Hors ligne
Hors ligne
Bonjour ...
PPTP n'est pas spécifiquement multi-plateforme. Un client a été fait pour MacOSX et un Client / Serveur pour Linux. À la base, il a été fait par Microsoft pour les plateformes Windows. En interne il utilise des protocoles standards encapsulé dans une couche Microsoft (tout comme le Chat Messenger). Il est sous le couvert de certaines patents (donc loin d'être libre ... et en fonction de l'humeur de Microsoft, ils demanderont peut être un jour de règler les droits d'utilisation ... comme ils l'ont fait avec leur système FAT et les clef MP3, les cartes SD, ... milieu 2005).
Cordialement, David.
Hors ligne
Pages : 1