Les Forums

Les Forums

Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

VPN L2TP/IPSEC, où placer l'autorité de certification ?

Bonjour,

Je me trouve face à un problème concernant la mise en place d'un VPN qui devra être accessible par des utilisateurs nomades.

Dans le cas d'une connexion L2TP/IPSEC, une Autorité de Certification est requise, et elle doit obligatoirement faire partie du domaine.
Cependant elle doit aussi être accessible depuis Internet car les nomades vont s'y connecter afin de demander leur certificat.

Et c'est là qu'est le problème. Si on souhaite respecter les règles de sécurité :
- Un serveur accessible depuis l'extérieur doit être positionné dans une DMZ
- Mais un serveur dans une DMZ ne doit pas faire partie du domaine

Du coup je ne vois pas comment configurer tout cela.

Est-ce que quelqu'un a déjà fait un VPN L2TP/IPSEC en utilisant une CA ?
Comment gérez-vous votre CA ?
N'y-a-t'il pas d'autres moyens que le navigateur du nomade pour faire une demande de certificat ?

Merci de votre aide