Auteur Sujet: Monter tunnel ipsec entre ma box et un site distant. (Lu 3423 fois)

Solidus · « **le:** 05 février 2024 à 19:49:05 »

Bonjour lafibre.

N'ayant pas trouvé de section adéquate chez sosh. Je poste ici.

Je souhaite monter un tunnel ipsec entre ma box et un site distant qui possede un fortigate.

Probleme sur l'interface de la livebox5 sosh je ne vois aucune trace de tunnel vpn dans les paramètres avances.

Vous avez une idée ? Merci

Solidus · « **Réponse #1 le:** 05 février 2024 à 20:18:46 »

C'est une livebox5 pardon.

zoc · « **Réponse #2 le:** 05 février 2024 à 20:35:40 »

Il faut un abonnement Orange Pro pour pouvoir faire un VPN avec la Livebox. Impossible chez Sosh donc.

Solidus · « **Réponse #3 le:** 05 février 2024 à 20:38:54 »

Ha dommage....

Tu as une autre solution de contournement ?
J'ai entendu parler de open vpn.

Steph · « **Réponse #4 le:** 06 février 2024 à 10:35:20 »

Les nas Synology implémentent des serveurs VPN (PPTP, OpenVPN et L2TP/IPSEC).

Solidus · « **Réponse #5 le:** 06 février 2024 à 11:32:34 »

Merci pour votre retour, et quelle est la solution la moins couteuse ?

PDuke · « **Réponse #6 le:** 06 février 2024 à 15:30:10 »

Que pensez-vous de ça ?

https://www.amazon.fr/dp/B0BFVQK2ZD/?coliid=ID7G2WGA82TKJ&colid=2SWJKOGWYPSW6&psc=1&ref_=list_c_wl_lv_ov_lig_dp_it

Nh3xus · « **Réponse #7 le:** 06 février 2024 à 16:12:00 »

Salut,

Si tu as des connaissances en Linux, tu peux faire un forward du port UDP 4500 vers une machine Linux.

Puis configurer un tunnel IPSec avec NAT-Traversal avec LibreSwan / Strongswan.

Ou bien utiliser du Wireguard, qui est un poil plus simple à utiliser.

Solidus · « **Réponse #8 le:** 06 février 2024 à 16:13:30 »

Intéressant le Cudy routeur je connaissais pas... merci !

Donc concrètement, avec ce petit routeur, je peux le mettre derriere ma Livebox5, et pouvoir monter un tunnel IPSEC entre mon PC à la maison et un site distant qui possède un firewall fortigate ?
Je dois obligatoirement passer la livebox en bridge ou c'est pas nécessaire ?

C'est pour un Lab que je veux monter un tunnel IPSEC

Je suis pas calé en linux j'avais déja essayé de m'y mettre, mais je garde en tete cette possibilité.

Solidus · « **Réponse #9 le:** 06 février 2024 à 16:30:00 »

Et sur mon PC, je peux pas juste installer le client OPENVPN, et depuis ce client, monter le tunnel IPSEC avec le Firewall distant ?
Ou il faut obligatoirement une machine linux ?

Nh3xus · « **Réponse #10 le:** 06 février 2024 à 17:56:37 »

ça dépends ce que tu veux faire.

En IPSec, tu as deux choix :

- Road Warrior pour les clients qui bougent souvent et doivent contacter un point central
- Site to Site pour interconnecter des sous-réseaux entre eux

Solidus · « **Réponse #11 le:** 06 février 2024 à 17:59:56 »

C'est très simple.

Jai un pc sous Windows à la maison avec une box sosh
Je souhaite monter un tunnel ipsec entre mon pc et un fortigate entreprise en maquette afin de faire des tests de Labs à la maison.

Rien de plus. Rien de moins.