openvpn client sur bewan 6104

Le
jf pion
bonjour,

étant récent (très très) utilisateur de mandriva 2007 spring, j'ai
besoin de monter un client vpn pour se connecter sur un serveur bewan
lan booster 6104.

jusqu'à présent une machine XP le faisait avec le client vpn de XP avec
tout en automatique cryptage optionnel les seuls paramètres fournis
étaient l'IP du routeur serveur et l'identifiant mot de passe (du coté
du client la connection se fait via un modem routeur adsl bewan 200 qui
permet le vpn sans configuration particulière.

j'aimerais faire la même chose mais même avec l'interface graphique
d'openvpn, j'ai bien du mal, il y a plein de case à remplir dont
j'ignore même la signification, pour ne pas parler de la fonction ni
même de ce qu'il faut mettre dedans


Y aurait il quelque part un mode d'emploi de cette interface graphique,
ou un "openvpn client pour les nuls" ?

Y aurait il un client vpn permettant la connexion avec aussi peu de
renseignement que le client windows ?

merci d'avance

(la question d'après sera comment configurer rdesktop pour monter un
terminal serveur sur un serveur 2003, mais avant d'en arriver là il
faudrait que le vpn fonctionne :/ )

--

--
JF Pion
booster d'entropie
des montages électroniques pour le modélisme
http://jean.francois.pion.free.fr
le site du vol électrique http://electrofly.free.fr/
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Matthieu Clavier
Le #1887120
On 2007-05-26, jf pion
bonjour,


Bonjour,

étant récent (très très) utilisateur de mandriva 2007 spring, j'ai
besoin de monter un client vpn pour se connecter sur un serveur bewan
lan booster 6104.

jusqu'à présent une machine XP le faisait avec le client vpn de XP avec
tout en automatique cryptage optionnel les seuls paramètres fournis
étaient l'IP du routeur serveur et l'identifiant mot de passe (du coté
du client la connection se fait via un modem routeur adsl bewan 200 qui
permet le vpn sans configuration particulière.

j'aimerais faire la même chose mais même avec l'interface graphique
d'openvpn, j'ai bien du mal, il y a plein de case à remplir dont
j'ignore même la signification, pour ne pas parler de la fonction ni
même de ce qu'il faut mettre dedans


VPN est un terme générique qui désigne des choses très différentes.

Le bewan 6104 ne sait faire que de l'IPsec.
OpenVPN a son propre protocole de tunnelisation, il n'est compatible
qu'avec lui même, et ça n'a rien à voir avec IPsec.

Ce n'est pas OpenVPN qu'il faut utiliser, mais setkey (ipsec-tools), et
peut-être racoon (démon IKE pour linux).

Y aurait il quelque part un mode d'emploi de cette interface graphique,
ou un "openvpn client pour les nuls" ?

Y aurait il un client vpn permettant la connexion avec aussi peu de
renseignement que le client windows ?


Il n'y a pas besoin de plus d'informations que dans la configuration
windows vs. bewan. A savoir, les adresses des routeurs IPsec, les
adresses des réseaux que l'on veut mettre en relation, les informations
d'authentification (mot de passe).

J'ai eu a faire un tunnel entre un OpenBSD (isakmpd) et un routeur
bewan il y a 2 ou 3 ans. J'avais finalement investi dans un deuxième
bewan pour ce tunnel particulier. Trop de problèmes, pas assez de
temps, et le client m'était particulièrement antipathique.

--
Matthieu Clavier

jf pion
Le #1887119
On 2007-05-26, jf pion
bonjour,


Bonjour,

étant récent (très très) utilisateur de mandriva 2007 spring, j'ai
besoin de monter un client vpn pour se connecter sur un serveur bewan
lan booster 6104.

jusqu'à présent une machine XP le faisait avec le client vpn de XP avec
tout en automatique cryptage optionnel les seuls paramètres fournis
étaient l'IP du routeur serveur et l'identifiant mot de passe (du coté
du client la connection se fait via un modem routeur adsl bewan 200 qui
permet le vpn sans configuration particulière.

j'aimerais faire la même chose mais même avec l'interface graphique
d'openvpn, j'ai bien du mal, il y a plein de case à remplir dont
j'ignore même la signification, pour ne pas parler de la fonction ni
même de ce qu'il faut mettre dedans


VPN est un terme générique qui désigne des choses très différentes.

Le bewan 6104 ne sait faire que de l'IPsec.


ok

OpenVPN a son propre protocole de tunnelisation, il n'est compatible
qu'avec lui même, et ça n'a rien à voir avec IPsec.

Ah ben au moins ça m'épargnera de chercher



Ce n'est pas OpenVPN qu'il faut utiliser, mais setkey (ipsec-tools), et
peut-être racoon (démon IKE pour linux).


bien je vais aller y voir

ça tourne sous mandriva ce truc ?

s'il faut compiler qque chose va falloir que je fasse des progrès très
vite ;-)



Y aurait il quelque part un mode d'emploi de cette interface graphique,
ou un "openvpn client pour les nuls" ?

Y aurait il un client vpn permettant la connexion avec aussi peu de
renseignement que le client windows ?


Il n'y a pas besoin de plus d'informations que dans la configuration
windows vs. bewan. A savoir, les adresses des routeurs IPsec, les
adresses des réseaux que l'on veut mettre en relation, les informations
d'authentification (mot de passe).


bien merci


J'ai eu a faire un tunnel entre un OpenBSD (isakmpd) et un routeur
bewan il y a 2 ou 3 ans. J'avais finalement investi dans un deuxième
bewan pour ce tunnel particulier.


personne n'a un routeur bewan de rab ?


Trop de problèmes, pas assez de
temps, et le client m'était particulièrement antipathique.


j'envisage pas de copiner avec juste de le faire fonctionner

merci pour les infos

--

--
JF Pion
booster d'entropie
des montages électroniques pour le modélisme
http://jean.francois.pion.free.fr
le site du vol électrique http://electrofly.free.fr/


jf pion
Le #1887117

Ce n'est pas OpenVPN qu'il faut utiliser, mais setkey (ipsec-tools), et
peut-être racoon (démon IKE pour linux).
ce setkey là :

http://www.die.net/doc/linux/man/man8/setkey.8.html

ou alors ça :
http://lartc.org/howto/lartc.ipsec.html

ou encore ça :
http://matt.guegan.free.fr/docs/Fbsd_WlanSec.php

mama mia !!

il y a encore du chemin avant que linux devienne aussi utilisable que
windows (ou alors c'est vista qui va devenir aussi compliqué que linux,
à voir ;-)

personne n'a un guide compréhensible pour un windosien transfuge ?


je vais voir pour racoon

merci à tous

--

--
JF Pion
booster d'entropie
des montages électroniques pour le modélisme
http://jean.francois.pion.free.fr
le site du vol électrique http://electrofly.free.fr/

Matthieu Clavier
Le #1887115
On 2007-05-26, jf pion

Ce n'est pas OpenVPN qu'il faut utiliser, mais setkey (ipsec-tools), et
peut-être racoon (démon IKE pour linux).
ce setkey là :

http://www.die.net/doc/linux/man/man8/setkey.8.html


Oui.

ou alors ça :
http://lartc.org/howto/lartc.ipsec.html


Pas spécialement à jour, mais cela peut-être intéressant de le
consulter, notament la partie "Intro with manual keying"

ou encore ça :
http://matt.guegan.free.fr/docs/Fbsd_WlanSec.php


Je crois bien que l'implémentation d'IPsec sur FreeBSD et
celle de Linux ont la même origine: kame.net, mais je peux me tromper.
Cela devrait donc se ressembler mais FreeBSD n'est pas Mandrake Linux.

je vais voir pour racoon


Si vous gérez vos clés manuellement, racoon est inutile.

--
Matthieu Clavier


jf pion
Le #1886176
On 2007-05-26, jf pion

Ce n'est pas OpenVPN qu'il faut utiliser, mais setkey (ipsec-tools), et
peut-être racoon (démon IKE pour linux).
ce setkey là :

http://www.die.net/doc/linux/man/man8/setkey.8.html


Oui.

ou alors ça :
http://lartc.org/howto/lartc.ipsec.html


Pas spécialement à jour, mais cela peut-être intéressant de le
consulter, notament la partie "Intro with manual keying"

ou encore ça :
http://matt.guegan.free.fr/docs/Fbsd_WlanSec.php


Je crois bien que l'implémentation d'IPsec sur FreeBSD et
celle de Linux ont la même origine: kame.net, mais je peux me tromper.
Cela devrait donc se ressembler mais FreeBSD n'est pas Mandrake Linux.

je vais voir pour racoon


Si vous gérez vos clés manuellement, racoon est inutile.


en fait je cherche plutot un truc qui le ferait automatiquement, c'est
pour un poste déporté qui doit tavailler en TS sur un serveur win 2003

et pour etre honnete je n'ai rien compris à tous ces textes, il font
tous appel à des prérequis dont j'ignore même l'existence

personne n'aurait des tutoriel à partir du début (sans passer par la
case je deviens un linuxien dans les détails, parce que honnetement je
n'en n'ai pour l'instant rien à faire, j'ai simplement besoint de
configurer cette saleté de vpn, ce qui me prend 10 mn tout compris avec
windows, j'en suis à plus d'une semaine à essayer de comprendre avec
mandriva et ça marche toujours pas.

je cherche un truc pour le cochon d'utilisateur, qui n'a pas envie
d'ouvrir le capot

ça existe ça ?

merci d'avance

--

--
JF Pion
booster d'entropie
des montages électroniques pour le modélisme
http://jean.francois.pion.free.fr
le site du vol électrique http://electrofly.free.fr/



YBM
Le #1886175

en fait je cherche plutot un truc qui le ferait automatiquement, c'est
pour un poste déporté qui doit tavailler en TS sur un serveur win 2003

et pour etre honnete je n'ai rien compris à tous ces textes, il font
tous appel à des prérequis dont j'ignore même l'existence


Si tu as monté un VPN sans rien connaître de tous ces concepts, il
est fort probable que ton VPN ait autant de sécurité que rien du
tout...

Comment s'est passé l'échange de clé avec le BeWAN et Windows :
échange de secret partagé ou échange de clés publiques ?

jf pion
Le #1886174

en fait je cherche plutot un truc qui le ferait automatiquement, c'est pour
un poste déporté qui doit tavailler en TS sur un serveur win 2003

et pour etre honnete je n'ai rien compris à tous ces textes, il font tous
appel à des prérequis dont j'ignore même l'existence


Si tu as monté un VPN sans rien connaître de tous ces concepts, il
est fort probable que ton VPN ait autant de sécurité que rien du
tout...

Comment s'est passé l'échange de clé avec le BeWAN et Windows :
échange de secret partagé ou échange de clés publiques ?


kézako ?


le vpn est configuré de son coté avec identifiant et password

et du coté client c'est le truc windows ou on met tout en automatique
juste à mettre l'ip du bewan identifiant password et ça marche

maintenant pour ce qui est de la sécurité, d'un cote un poste avec un
modem routeur adsl bewan pass thru 200 en dégroupé free, un seul
utilisateur, de l'autre le modem routeur bewan lanbooster 6104 sur une
connexion free dégroupée attaquant un reseau local avec un serveur win
2003, et des postes de travail (saisie d'appel par standardistes)

le poste distant se voit attribuer une adresse ip sur le réesau local
et ouvre une session terminal serveur sur le serveur (qui ne s'occupe
pas du vpn)

à quel endroit il y a t il faiblesse, à part l'attaque en force brute
sur l'identifiant/pass (et encore reste le pb de l'authentification par
ip du client puisqu'il a une ip fixe ?

mais bon le pb de la securité est non important dans ce cas, j'aimerais
surtout pouvoir monter ce vpn, au moins dans un premier temps

--

--
JF Pion
booster d'entropie
des montages électroniques pour le modélisme
http://jean.francois.pion.free.fr
le site du vol électrique http://electrofly.free.fr/


YBM
Le #1886173

en fait je cherche plutot un truc qui le ferait automatiquement,
c'est pour un poste déporté qui doit tavailler en TS sur un serveur
win 2003

et pour etre honnete je n'ai rien compris à tous ces textes, il font
tous appel à des prérequis dont j'ignore même l'existence


Si tu as monté un VPN sans rien connaître de tous ces concepts, il
est fort probable que ton VPN ait autant de sécurité que rien du
tout...

Comment s'est passé l'échange de clé avec le BeWAN et Windows :
échange de secret partagé ou échange de clés publiques ?


kézako ?


le vpn est configuré de son coté avec identifiant et password


?? je commence à douter qu'il s'agisse d'IPSec c't'histoire...

et avec un identifiant et un mot de passe je commence aussi à
douter du fait qu'il s'agisse d'un VPN pour commencer...



Arol
Le #1886172
"YBM" a écrit dans le message de news:
et avec un identifiant et un mot de passe je commence aussi à
douter du fait qu'il s'agisse d'un VPN pour commencer...


Oui.
Ça a tout l'air d'être un simple ppp.
Le truc de base sous linux quoi ...

jf pion
Le #1886171
"YBM" a écrit dans le message de news:
et avec un identifiant et un mot de passe je commence aussi à
douter du fait qu'il s'agisse d'un VPN pour commencer...


Oui.
Ça a tout l'air d'être un simple ppp.
Le truc de base sous linux quoi ...


ben je sais pas comment vous l'appelez mais sous windows ça nous donne
une IP sur le réseau local et ça permet de monter une session terminal
serveur

si c'est pas un vpn, c'est quoi ?

et si on décoche pas la case mise par défaut par xp, tout le trafic
internet passe par là

--

--
JF Pion
booster d'entropie
des montages électroniques pour le modélisme
http://jean.francois.pion.free.fr
le site du vol électrique http://electrofly.free.fr/


Publicité
Poster une réponse
Anonyme