Bonjour.
Je dispose d'un VPS chez OVH, et je voudrais créer un tunnel VPN entre mon VPS et l'infrastructure de mon client pour que mon VPS puisse consulter une base de données hébergée dans un serveur au sein de l'infrastructure de mon client. Le canal doit être ouvert en permanence car les requêtes à la base de données sont aléatoires. Comment pourrais je procéder, et si possible n'utiliser que les fonctionnalités de Windows de mon VPS sans installer d'autres logiciels tiers.
Merci de votre réponse
Serveurs Privés Virtuels (VPS) - Création tunnel entre VPS et Site client
Related questions
- Perte de mot de passe
48248 
26.05.2023 13:36
- Comment configurer/utiliser un SMTP depuis un VPS ?
46953 07.10.2019 10:49
- Je connais que le mutu et besoin de node js
46482 14.04.2017 13:34
- Qu'est-ce vcore?
45406 06.01.2017 19:20
- Envoi Email via SMTP (port 587) sur VPS Pro1
44531 27.01.2017 10:02
- [résolu] Serveur Mysql - hôte inconnu
42163 19.01.2017 16:21
- Mon VPS à Timed Out
41833 15.03.2017 22:50
- Délai de livraison VPS
41587 11.07.2018 15:15
- Problème avec statisitique Plesk
39000 29.03.2017 07:44
- Accès externe base de données
38625 18.07.2018 10:29
Bonjour,
Je vous suggèrerais d'utiliser WireGuard, mais ça ne fait pas partie de Windows out-of-the box.
De plus l'établissement de la connexion devrait se faire depuis le site client à destination du VPS, je suppose que le serveur base de données chez le client n'est pas directement joignable depuis internet par son adresse IP, tandis que le VPS l'est.
wireguard c'est de l'udp, il faut ouvrir le "chemin" dans les 2 sens...
Surtout que là à priori la requête serait initiée depuis le VPS.
Mais sinon oui, wireguard est la meilleure solution.
Bonjour
Merci pour vos réponses.
Est ce que l'utilisation de OpenVPN sur mon VPS et sa configuration et son exécution en tant que service Windows pourrais faire l'affaire
Merci
rebonjour,
OpenVPN est plus lourd à mettre en oeuvre. C'est quelque chose qui fonctionne bien également.
OpenVPN ne fait pas partir de Windows non plus.
OpenVPN peut être configuré en TCP ou en UDP, c'est bon à savoir lorsqu'un environnement ne permet pas UDP. Pour des raisons de performance UDP doit être préféré lorsque c'est possible.
Re-Bonjour,
Si l'infratstructure de mon client utilise des équipements avec le protocole IPSEC, est ce que WireGuard pourra fonctionner, je pense que les protocoles pris en charge par WireGuard n'incluent pas IPSEC. Par contre, OpenVPN inclue ce protocole
Merci
Bonjour,
non du tout, openvpn et ipsec sont 2 choses différentes.
Sous Windows les logiciel ipsec sont généralement tous payant de mes souvenirs.
Cordialement, janus57
Merci pour votre réponse.
Quel logiciel pouvez vous conseiller tournant sous Windows, utilisant IPsec et surtout permettant de s'exécuter en tant que service Windows pour que le tunnel VPN soit toujours opérationnel entre mon VPS et l'infrastructure de mon client
Merci
Il y a peut-être la place pour un webservice à devoir développer chez votre client car vous créez un joli trou de sécurité si votre VPS se fait pirater.
Avec un webservice vous authentifiez la connexion de part et d'autre et vous n'avez accès qu'aux données que le webservice veut bien exposer.
En fait on ne sait rien de l'infrastructure de votre client, et les réponses sont forcément à l'emporte-pièce.
Bonjour,
rectification, sous Windows 10/11 il semble possible de faire de l'ipsec (intégré à windows), par contre je vous laisse chercher car selon la configuration de votre client cela passera ou pas.
pas forcément dans le sens ou si c'est un ipsec, il y a de forte chance que ce soit un pare-feu chez le client qui passe ipsec.
Et si c'est le cas et que la personne qui gère le pare-feu sait comment le gérer son tunnel ipsec ne peut être ouvert que pour un port bien précis, celui du SGBD.
Dans tout les cas je vous conseil de vous renseigner et/ou faire appel à un pro car :
1 - vous avez un client (et il faut lui rendre des comptes)
2 - cela peut menacer la sécurité (informatique ou juridique) du client et/ou la votre
3 - pour répondre convenablement il faut TOUS les détails, choses qui est impossible sans dévoiler l'infra de votre client
Cordialement, janus57
Merci énormément pour vos réponses.
Effectivement, mon client utilise du IPSec, le serveur de base de données utilise le port 1433, et la personne qui gère le firewall pourra bloquer tous les autres ports sauf seulement le port 1433, est ce que cela peut présenter une faille de sécurité si le VPS est piraté.
Cordialement
Bonjour,
si le pirate arrive à trouver des code d'accès SQL sur le serveur => oui il peut littéralement exporter tout le serveur SQL si les droits ne sont pas correctement gérés.
Et un VPS Windows exposé sur internet, je vous garantie qu'il sera la cible d’attaque si vous oublier de passer les mises à jour Windows et exposer d'autre choses (logiciel/interface) dessus.
Cordialement, janus57
Si vous n'ouvrez que le port "base de données" évaluez les opérations que le VPS doit faire sur cette base de données, et créez un utilisateur avec les droits minimum. (par exemple que sur des vues, et qu'en lecture seule)
Si votre ap