Où placer le serveur VPN ?

DMZ

a marqué ce sujet comme résolu.
Auteur du sujet

Bonjour,

Je possède une architecture réseau avec 2 VLAN. J’ai un VLAN dédiée pour les machines qui peuvent être contactées depuis internet, et un autre VLAN avec des serveurs uniquement accessible depuis mon LAN.

Par exemple, mon NAS est dans le premier VLAN tandis que mon imprimante/resolveur DNS est dans le second. Je voudrais mettre en place un serveur VPN afin de pouvoir accéder à des ressources de ce second VLAN depuis internet (de manière occasionnelle, et utiliser un VPN car accès à des ressources plutôt sensibles).

Venons-en maintenant à ma question. Où devrais-je placer mon serveur VPN ? Il y a t-il plus de sens à le placer dans le premier VLAN puis mettre en place des règles spécifiques pour accéder au LAN ? Ou plutôt de le placer dans le second VLAN, en mettant une exception, rendant ainsi possible d’accéder au serveur VPN dans le VLAN dédié au LAN ?

Je suis plutôt dans l’optique de la seconde option, mais j’aimerai avoir votre avis. Avec la seconde option, si un serveur du premier VLAN est "compromis", aucune règle firewall n’autorise l’accès au VLAN interne. Avec la première option, un serveur compris dans le premier VLAN pourrait prendre l’adresse IP du serveur VPN pour accéder aux ressources du LAN.

Édité par Nicox11

Mon blog de réseau et informatique https://blog.network-berry.net

+0 -0

Cette réponse a aidé l’auteur du sujet

Hello,

la question c’est «Est-ce que le VPN te sert à accéder à des services internes ?». Si la réponse est oui, il faut le mettre dans le vlan privé et le laisser sortir via le routeur/parefeu. Si la réponse est non, il faut le mettre dans la zone publique pour le routeur/parefeu puisse choisir quels services exposer à ton VPN et ta zone publique.

Ton intuition a l’air juste pour la suite.

+1 -0
Vous devez être connecté pour pouvoir poster un message.
Connexion

Pas encore inscrit ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte