VPN-TELETRAVAIL

Avec cette pandémie, le télétravail a été préconisé par l’état, mais comment faut-il faire pour que tout se passe bien pour les collaborateurs et aussi sans risques.

Le VPN (réseau privé virtuel) sert à créer un lien privé, sécurisé entre votre lieu actuel et votre entreprise. Pour pouvoir accéder à vos documents, messagerie comme si vous étiez sur votre lieu de travail.

Pré-requis (pour l’entreprise):

  • Fibre
  • Boitier VPN

Si vous n’avez pas les 2 éléments ci-dessus, il ne faut pas mettre de VPN en place. (problème de lenteur, sécurité).

Obligatoires

  • Antivirus (à jour)

Installation du VPN

J’installe le VPN sur le NAS SYNOLOGY. Pour cela, il faut installer le paquet « VPN SERVER »

Activer « OpenVPN »

Dans les options :

  • Nombre maximun de maximales : calculer le nombre de connexion.
  • Nombre maximum de connexions d’un compte : 1
  • Protocole : TCP
  • Chiffrement : AES-256-CBC
  • Authentification : SHA512
  • Activer la compression sur la liaison VPN
  • Autoriser aux clients l’accès au serveur LAN

Il faudra exporter la configuration et la configurer par rapport à votre IP externe ou URL et le port (configuration personnalisée)

Il faut créer un compte d’accès pour chaque collaborateur. (sécurité)

Exemple : prénom.nom-vpn

Se connecter au VPN

Il faut installer un VPN client ou utiliser le client VPN de Windows sur chaque poste avec la configuration personnalisée.

Je vous conseil OpenVPNConnect

Il faut importer la configuration du VPN dans le client. Vous pouvez maintenant vous connectez au réseau de votre entreprise.

A Savoir

Il existe énormément d’attaques de « Hackers » pour rentrer sur votre réseau et vous demandez des rançons. Ca n’arrive pas qu’aux autres.

Pour cela, il faut mettre à jour vos équipements, vos logiciels.

Dans le VPN, il faut vérifier les connexions entrantes

Sur le réseau, vous pouvez filtrer par adresse IP.

Quelques liens utiles :

Synology

Ransomware

Si vous avez des questions, N’hésitez pas à me contacter

Posted on: avril 6, 2021, by :