Auteur Sujet: accès VPN depuis tablette  (Lu 3993 fois)

0 Membres et 1 Invité sur ce sujet

Huissier

  • Expert
  • Client Free adsl
  • *
  • Messages: 1 569
  • Aix-en-Provence (13)
accès VPN depuis tablette
« le: 17 octobre 2015 à 11:50:16 »
Salut à  tous,

Nous utilisons pour le travail des tablette Samsung Galaxy Tab S sous Android 5.0, avec partage de connexion wifi depuis un smartphone. Économies...

On utilise une application Android (développée par une entreprise spécialisée, non mise en ligne sur Google Play) qui a besoin d'accéder à  notre réseau d'entreprise.

Pour cela le VPN est configuré  (adrese type vpn.entreprise.fr), mais si je le laisse activé par défaut Bonjour le débit et le lag.

Ma question est, est ce qu'avec Android on peut activer le VPN uniquement pour une application ?

Dans le cas contraire, existe-t'il un widget système pour avoir un icône sur la page d'accueil permettant de désactiver et activer en un clic le VPN ?
J'en ai un sur mon smartphone qui me permet d'activer le partage de connexion mais je n'ai pas réussi pour le VPN, uniquement un raccourci permettant d'accéder à  la page connexion VPN.

Merci d'avance !

kgersen

  • Client Bouygues FTTH
  • Modérateur
  • *
  • Messages: 5 306
  • FTTH 1Gb/s sur Paris (75)
accès VPN depuis tablette
« Réponse #1 le: 17 octobre 2015 à 14:30:03 »
Une des nouveautés d'Android 5.0 est le 'whitelisting' VPN (white list mode) par application justement mais l'interface VPN du système est minimaliste et ne sait pas utiliser cela. Pour ca il faut installer une vrai app VPN qui sait gerer ce whitelisting.

en white list mode, seul les apps selectionnées utiliseront la connexion VPN, toutes les autres passeront par l'acces Internet normal.

En pratique je n'utilise pas d'app VPN donc je ne saurais en conseiller une. Mais https://play.google.com/store/apps/details?id=de.blinkt.openvpn supporte ceci.

(pour info: cette information vient des API d'Android ( VpnService.Builder.addAllowedApplication ) et est apparu avec la version 21 des API donc Lolipop )


Huissier

  • Expert
  • Client Free adsl
  • *
  • Messages: 1 569
  • Aix-en-Provence (13)
accès VPN depuis tablette
« Réponse #2 le: 17 octobre 2015 à 17:19:23 »
Cool, si jen trouve une avec whitelist qui ouvre le VPN automatiquement lors d'une connexion wifi c'est niquel.

Huissier

  • Expert
  • Client Free adsl
  • *
  • Messages: 1 569
  • Aix-en-Provence (13)
accès VPN depuis tablette
« Réponse #3 le: 17 octobre 2015 à 23:16:19 »
Test avec openvpn  mais j'ai quelques soucis de configuration.

Avec le VPN Android les seuls Infos à  rentrer sont le serveur vpn.entreprise.fr, type PPTP, cryptage PPP (MPPE), identifiant et mot de pases.

Avec Openvpn j'ai l'erreur  suivante :

23:09 Options error: --ca fails with 'missing': No such file or directory

Comme il y a beaucoup plus de paramètres,  il doit y en avoir un par défaut qui lui plaît pas.

vivien

  • Administrateur
  • *
  • Messages: 29 346
    • Twitter LaFibre.info
accès VPN depuis tablette
« Réponse #4 le: 18 octobre 2015 à 08:33:36 »
Il y a plusieurs types de VPN et ton VPN d'entreprise n'est visiblement pas basé sur OpenVPN.

OpenVPN n'a pas de chiffrement PPP, il utilise la bibliothèque d'authentification OpenSSL, celle qui est utilisée par SSH sous Linux

OpenVPN est un VPN Open source principalement utilisés par les geeks et les fan de logiciel libre.

Les entreprises préfèrent  généralement des solutions propriétaires qui coûtent cher.

Huissier

  • Expert
  • Client Free adsl
  • *
  • Messages: 1 569
  • Aix-en-Provence (13)
accès VPN depuis tablette
« Réponse #5 le: 18 octobre 2015 à 10:08:18 »
Ouep, par contre ça fonctionne bien avec le VPN intégré  à Android et la configuration du post précédent.

kgersen

  • Client Bouygues FTTH
  • Modérateur
  • *
  • Messages: 5 306
  • FTTH 1Gb/s sur Paris (75)
accès VPN depuis tablette
« Réponse #6 le: 18 octobre 2015 à 14:59:33 »
PPTP et OpenVPN sont différents donc ca ne marchera pas. Il faut chercher et trouver l'app equivalente mais qui supporte PPTP, si elle existe...

L'API VPN d'Android 5.0+ qui gere le whitelisting d'apps marche avec toute connexion VPN, quelque soit son type (PPTP, OpenVPN, L2TP/IPsec, etc) mais ca doit être fait depuis une app et pas depuis le systeme (donc pas depuis "parametres, "plus...", VPN)

Sinon, il faut voir avec le service informatique de ton entreprise s'ils ont aussi un acces OpenVPN ou alors passer par un relai (tablette --> openvpn --> relai --> pptp --> entreprise).

PPTP est tres utilisé uniquement parce qu'il est intégré de base dans Windows donc ca facilite la vie des administrateurs et de services informatiques.

mirtouf

  • Client Orange Fibre
  • *
  • Messages: 504
  • FTTLA (ByTel) et FTTH (Sosh) sur Chelles (77)
    • L'antre de la bête
accès VPN depuis tablette
« Réponse #7 le: 18 octobre 2015 à 15:48:41 »
Qu'on laisse crever PPTP, IPsec (du moins pour les fonctionnalités les plus courantes) fonctionne très bien de base sous un Windows récent.

kgersen

  • Client Bouygues FTTH
  • Modérateur
  • *
  • Messages: 5 306
  • FTTH 1Gb/s sur Paris (75)
accès VPN depuis tablette
« Réponse #8 le: 18 octobre 2015 à 17:43:31 »
Windows ne supporte que L2TP sur IPsec et pas IPSec tunnel mode ou OpenVPN.
voila ce que propose un Windows 10 Pro de base:

L2TP/IPsec a des inconviennents, notamment le port qui est connu donc filtrable/bridable par les FAI plus d'eventuel souci avec le NAT et/ou certains firewall.

De nos jours,le choix raisonnable est OpenVPN si on veut la souplesse et la richesse fonctionnelle mais il faut installer le client dans Windows.
Si on veut la simplicité et un résultat immédiat avec le minimum d'effort coté client Windows c'est plutot PPTP.
« Modifié: 18 octobre 2015 à 20:32:06 par kgersen »

Huissier

  • Expert
  • Client Free adsl
  • *
  • Messages: 1 569
  • Aix-en-Provence (13)
accès VPN depuis tablette
« Réponse #9 le: 13 décembre 2015 à 18:15:19 »
Bon du coup le service informatique de ma boîte à changé les solutions VPN pour d'autres raisons que les accès tablettes.

La nouvelle solution est basée sur les produits Sophos avec utitaire à installer sur les PC.

D'après le site interne à  notre entreprise pour les accès VPN on peut utiliser Open VPN pour les périphériques Android, mais le service informatique ne nous a pas donné le paramétrage...

kgersen

  • Client Bouygues FTTH
  • Modérateur
  • *
  • Messages: 5 306
  • FTTH 1Gb/s sur Paris (75)
accès VPN depuis tablette
« Réponse #10 le: 13 décembre 2015 à 19:30:37 »
C'est pas tres compliqué. deja faut savoir si c'est sécurisé par login+mot de passe ou par certificats.
apres y'a juste un profile a créer dans le client openvpn puis a saisir l’adresse du server et le login/mdp ou le chemin vers le certificat.

Idéalement l'administrateur prepare tout ca dans un fichier .ovpn qu'il distribue ensuite aux utilisateurs (ou qu'il diffuse directement sur les appareils).

Sinon certain serveurs VPN ont un portail (un site web) qui permet de télécharger le .ovpn et/ou d'afficher les infos de config.

Sophos UTM fait cela en principe si c'est ce que vous avez et si ils l'ont activé/autorisé.

Huissier

  • Expert
  • Client Free adsl
  • *
  • Messages: 1 569
  • Aix-en-Provence (13)
accès VPN depuis tablette
« Réponse #11 le: 13 décembre 2015 à 20:22:53 »
Les accès VPN Sophos PC se font avec les identifiant/mot de passe des sessions Windows, je suppose donc que c'est la même chose avec Open VPN.

Pour le serveur il me semble bien que c'est vpn.entreprise.fr, après il faut peut être configurer d'autres options comme les ports...

 

Mobile View