Bonjour.
 
Il est possible de surfer de manière illimité en 3G, avec PDA, ordinateurs portables, smartphone ....
Mails, msn, mirc, ftp ... possible mais décomptés du forfait.
Ainsi tout ce qui passe par le port 80 ou le port 443 est inclus dans l'option Surf des opérateurs mobiles.
 
Le plan est donc d'encapsuler tout ce qui sort des PDA, ordinateurs portables ou smartphones, dans le port 443, de cette manière : http://vpn.z51.biz/Default.aspx
Pour ce faire, on se connecte à partir d'un client, genre OpenVPN en SSL au serveur VPN et le serveur VPN est routé vers une connexion internet pour permetre aux clients distants de surfer sur le net.
 
Je dispose pour ma part de :

• IPCOP 1.4.18 en RED, GREEN, BLUE
• Freebox : up@123 ko/s -_- down @ 1830 ko/s
• Routeur Linksys WRT54G v5.1
• Fonera

A priori l'add on Zerina permettant à ipcop de faire VPN  mais en ipsec, or il nous faut du SSL.
 
Du coup, je me dis qu'en flashant mon Linksys WRT54G v5.1 avec le firmware DD WRT VPN, je pourrais créer un serveur VPN, sur l'interface BLUE, de cette manière :
 

 
 
Par contre, je ne sais pas du tout comment procéder pour le routage avec IPCOP....  
=> brancher le WAN du WRT54G sur l'interface BLUE et l'uns de ses ports LAN, vers du GREEN ou du ORANGE ... ou ????
 
!!! HELP !!!

c'est ça ton réseau d'entreprise?

Coté green : 2x BiXeon Quad Core en SAS, du P4 2,8C et 3,2E, des portables DELL, du switch CICSO 24 ports Gb ....
 
Par contre, quand les ordinateurs portables, PDA ou smartphone ne sont pas sur le site, en nomade donc, peu importe qu'ils aient accès aux postes de travail du réseaux.
 
Je voudrais juste que les "nomades" puissent utiliser et accéder à internet avec toutes leurs applications en illimité via GSM / GPRS / 3G de l'option surf des forfaits Orange Pro.
 
... et la manière la moins onéreuse est de passer par un VPN connecté en SSL au réseau du site ; ce dernier redirige toutes les requetes vers le net, répondant ainsi aux demandes des utilisateurs nomades.  
 
++

Fait attention... les forfaits 'illimités' le sont souvent en fait en volume. Il existe egalement des clauses d'utilisation abusives, c'est a dire un volume de données echangées non conforme a une utilisation 'classique' du web.
Lis bien toutes les clauses de ton contrat pour eviter d'etre limité des la deuxieme semaine.

Exact, chez SFR, c'est illimité jusqu'à 500 mo !!!
... chez orange, le forfait Surf n'a pas ce problème
=> http://www.smartphonefrance.info/actu.asp?ID=4381
 
++

Verifie surtout dans le contrat orange qu'il n'y ai pas de clause notant une utilisation 'classique' ou 'raisonnable' ... souvent ca sert a limiter les gros utilisateurs.
Sinon c'est tout bon

Bonjour

• 1. oui
• 2. Nombreux sont ceux qui utilisent ce procédé, ou seulement un proxy pour le web
• 3. Quelqu'un peut m'aider à configurer le routage de ce VPN ?

++

Salut,
 
L'addon Zerina sur Ipcop c'est du SSL. Pas la peine de rajouter ton wrt54.
 
Sur un autre post j'avais écrit ça après mettre renseigné dans une agence FT:
Forfait Business EveryWhere illimité VPN :  54€HT/ligne/mois
 
(illimité dans le temps mais n'excédant pas 50Mo/heure/ligne et max 1Go/mois)
Possibilité de tester pendant 2 mois avec business EveryWhere Offre Découverte  
 
Ce n'est donc pas un "illimité" web mais vpn... Les ports ouverts sont ceux des vpn standards après il suffit de rediriger le flux web par ton proxie interne.

Merci edourdj.
 
Sauf ton respect, j'ai vu quelque part que Zerina sur IPCOP est en SSL quand on se connecte du client vers le serveur, mais qu'en suite, Zerina envoi du IPSec vers le client .... du coup, à priori ce ne serait pas du 100% SSL
 
Peux tu me confirmer tes dires ?
 
Merci.

http://www.vpnforum.de/zerina/?q=about ça n'a pas l'air de faire de l'ipsec

Salut,
 
Zerina se base sur openvpn qui est une solution de VPN SSL donc j'ai des doutes que ça discute à moitié SSL puis Ipsec...
Essaye le tu verras bien.  
Ca fait x années que je le mets en place et ça marche très bien.

Super, merci à vous !!
 
(y)

Ah mais une dernière chose : comment router l'arrivée du VPN vers le net ?
 
ordi portable_ClientVPN SSL_Bluetooth_Téléphone 3G  =SSL= // == INTERNET== \\ =SSL=|IPCOP|---- GREEN --- LAN
                                                                                                                             |=SLL= ORANGE OPENVPN---|
                                                                                         WEB  <----------------------------------------------|
 
??

tu renseignes l'adresse du proxie de ton lan sur tes portables.

celui d'ipcop donc ... le proxy GREEN ?

c'est ça.

ok
 
et le VPN, dans ORANGE, est dans la DMZ... ou je déclare juste le port 443 ouvert ?

tu n'as rien à autoriser puisque ton vpn se monte dans le green. Après c'est comme si tu avais un pc du green qui désire aller sur le net.

?!?
 
ok autant pour moi
je vais suivre ce tuto : http://home.arcor.de/u.altinkaynak/howto_openvpn.html
.... saufsi tu as mieuxà me conseiller ...
 

avec ça tu devrais t'en sortir, bon courage.

sauf si c un forfait illimté vpn entreprise.
J'ai des users qui cosomment plus de 3Go/mois et jamais eu à payer plus que le forfait.
Mais attention c illimité que en vpn.

drapal