WRT54gs + Vpn + sécu rité etc.

Le
jean durandt
--_5198866e-8b84-4d9f-9efb-8e69fd68421e_
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable


WRT54gs + Vpn + sécurité etc.

Bonsoir à toutes et à tous,


j'ai acquis un WRT54gs
PROBLÈME
la connexion VPN ne s'effectue pas.
le firmware correspond à la v.1.0 et dd-wrt
Firmware:
DD-WRT v24-sp2 (10/10/09) mega


j'ai presque tout - presque étant un euphémisme - des tutos et ai acqui=
s le livre

LINKSYS WRT54G ultimate hacking

de Larry Pesce et Paul Asadoorian


en anglais malheureusement

si quelqu'un connaît parfaitement cette machine, j'apprécierai son ai=
de car je ne sais plus à quel saint me vouer pour mettre cet appareil der=
rière ma freebox avant dernier modèle - donc pas la révolution. et fo=
nctionner en VPN.

Pour les curieux et les discussions sans utilité
mon choix du VPN de m'assurer une qualité de confidentialité avec mon e=
ntreprise depuis chez moi.

j'ai pris un abonnement chez Vpntunnel pour tester hélas le succès n'es=
t pas au rendez-vous.

Voilà merci de votre aide


je travaille sous Os linux et Win


=

--_5198866e-8b84-4d9f-9efb-8e69fd68421e_
Content-Type: text/html; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

<html>
<head>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 10pt;
font-family:Tahoma
}
--></style></head>
<body class='hmmessage'><div dir='ltr'>
WRT54gs + Vpn + sécurité etc.<br><br>Bonsoir à toutes et à tous,<=
br><br><br>j'ai acquis un WRT54gs <br>PROBLÈME<br>la connexion VPN ne s'e=
ffectue pas. <br>le firmware correspond à la v.1.0 et dd-wrt <br>Firmware=
:
<a title="About">DD-WRT v24-sp2 (10/10/09) mega</a><br><br><br>j'ai presq=
ue tout - presque étant un euphémisme - des tutos et ai acquis le livre=
<br><br>LINKSYS WRT54G&nbsp; ultimate hacking<br><br>de Larry Pesce et P=
aul Asadoorian<br><br><br>en anglais malheureusement<br><br>si quelqu'un co=
nnaît parfaitement cette machine, j'apprécierai son aide car je ne sa=
is plus à quel saint me vouer pour mettre cet appareil derrière ma free=
box avant dernier modèle - donc pas la révolution. et fonctionner en VP=
N.<br><br>Pour les curieux et les discussions sans utilité <br>mon choix =
du VPN de m'assurer une qualité de confidentialité avec mon entreprise =
depuis chez moi. <br><br>j'ai pris un abonnement chez Vpntunnel pour tester=
hélas le succès n'est pas au rendez-vous.<br><br>Voilà merci de votr=
e aide<br><br><br>je travaille sous Os linux et Win<br><br><br> =
</div></body>
</html>=

--_5198866e-8b84-4d9f-9efb-8e69fd68421e_--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/COL120-W283BFC2A8E340427A0633B9D880@phx.gbl
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jean-Yves F. Barbier
Le #24195731
On Wed, 25 Jan 2012 16:58:11 +0000
jean durandt
1- Quel rapport avec Debian?

2- Il n'est absolument pas nécessaire (et même plutôt dà ©conseillé,
question sécurité et surtout confidentialité) d'utiliser un Sce
Cial payant pour avoir un VPN correctement sécurisé & fonction nel.

--
I was a cock-teaser at Rooster Rama.
I used to enrage the bantams before the big bouts.
-- Firesign Theatre

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Jean-Bernard Yata
Le #24195791
On 25/01/2012 18:17, Jean-Yves F. Barbier wrote:
On Wed, 25 Jan 2012 16:58:11 +0000
jean durandt
1- Quel rapport avec Debian?

2- Il n'est absolument pas nécessaire (et même plutôt déconseillé,
question sécurité et surtout confidentialité) d'utiliser un Sce
Cial payant pour avoir un VPN correctement sécurisé& fonctionnel.




+1

--
Best regards,

--

Jean-Bernard Yata
System Engineer

Debian France Mirror Maintainer : debian.revolsys.fr
--

Linux Debian User Group& Community :
IRC : irc.debian-mirror.com/#linux
WWW : http://www.debian-mirror.com

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Jean-Yves F. Barbier
Le #24195781
On Wed, 25 Jan 2012 17:28:28 +0000
jean durandt

ça serait pas mal que tu wrap tes lignes @ 66 cars...

Pour ce qui est d'une éventuelle réponse, RIEN ne peut être
déterminé sans au minimum les logs (de part et d'autre);
l'URL du tuto suivi serait aussi une bonne chose.

--
"Take that, you hostile sons-of-bitches!"
-- James Coburn, in the finale of _The_President's_Analyst_

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Yves Rutschle
Le #24195811
On Wed, Jan 25, 2012 at 05:28:28PM +0000, jean durandt wrote:

le vpn ne fonctionne pas actuellement.
le choix du test s'est porté sur vpntunnel qui fonctionne très bien de pc à serveur

mais qui refuse de fonctionnner à partir du routeur.

je suis donc en attente de conseil voir mettre en vnc teaw qqchose mon appareil pour comprendre ce qui se passe car j'ai réellement des difficultés à comprendre mes soucis... donc à les expliquer



[...]

Dire que tes explications sont confuses est un euphémismes:
c'est incompréhensible.

Il faut toujours commencer par le besoin:
Qu'est-ce que tu essaie de faire, d'un point de vue
fonctionnel? ("établir un VPN" est une solution technique,
pas un besoin. Un besoin, c'est, par exemple, de lire le
courrier qui est sur sa machine à la maison.)

Si tu essaie d'établir un VPN depuis une machine qui est
dans ton entreprise à un serveur (Debian par exemple) qui
est chez toi, le 'vpntunnel' ne sert strictement à rien: il
suffit d'installer un serveur (ssh ou OpenVPN par exemple,
je conseille ssh pour commencer car c'est clairement plus
simple) chez soi, de dire à la freebox de diriger les
connexions entrantes sur le port 22 vers l'adresse IP du
serveur, et de se connecter depuis l'entreprise.

Y.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Jean-Yves F. Barbier
Le #24195881
On Wed, 25 Jan 2012 18:46:55 +0100
Yves Rutschle
Un besoin, c'est, par exemple, de lire le
courrier qui est sur sa machine à la maison.)



Même pas: un simple paramétrage SSL du daemon voulu suffit.
Après, ça dépend si c'est un ptit besoin ou un gros besoin;-)

Si tu essaie d'établir un VPN depuis une machine qui est
dans ton entreprise à un serveur (Debian par exemple) qui
est chez toi, le 'vpntunnel' ne sert strictement à rien: il
suffit d'installer un serveur (ssh ou OpenVPN par exemple,
je conseille ssh pour commencer car c'est clairement plus
simple) chez soi, de dire à la freebox de diriger les
connexions entrantes sur le port 22 vers l'adresse IP du
serveur, et de se connecter depuis l'entreprise.



Perso, je mettrais de l'OpenVPN: c'est simple à mettre en œuvre
et très efficace (quoique la compression limité à zlib soit
plutôt minable).

Awai, j'ai oublié de lui dire que si c'est pour *utiliser* une
bécane à distance, FreeNX reste le plus simple (et là,
compression + cache graphique sont très efficaces).

--
Assume a virtue, if you have it not. -William Shakespeare

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Gilles Mocellin
Le #24196331
Le 25/01/2012 18:46, Yves Rutschle a écrit :
On Wed, Jan 25, 2012 at 05:28:28PM +0000, jean durandt wrote:

le vpn ne fonctionne pas actuellement.
le choix du test s'est porté sur vpntunnel qui fonctionne très bien de pc à serveur

mais qui refuse de fonctionnner à partir du routeur.

je suis donc en attente de conseil voir mettre en vnc teaw qqchose mon appareil pour comprendre ce qui se passe car j'ai réellement des difficultés à comprendre mes soucis... donc à les expliquer



[...]

Dire que tes explications sont confuses est un euphémismes:
c'est incompréhensible.

Il faut toujours commencer par le besoin:
Qu'est-ce que tu essaie de faire, d'un point de vue
fonctionnel? ("établir un VPN" est une solution technique,
pas un besoin. Un besoin, c'est, par exemple, de lire le
courrier qui est sur sa machine à la maison.)

Si tu essaie d'établir un VPN depuis une machine qui est
dans ton entreprise à un serveur (Debian par exemple) qui
est chez toi, le 'vpntunnel' ne sert strictement à rien: il
suffit d'installer un serveur (ssh ou OpenVPN par exemple,
je conseille ssh pour commencer car c'est clairement plus
simple) chez soi, de dire à la freebox de diriger les
connexions entrantes sur le port 22 vers l'adresse IP du
serveur, et de se connecter depuis l'entreprise.

Y.



Je pense quand même que le besoin le plus courant est l'inverse.
Se connecter depuis chez sois au bureau, pour des astreintes par exemple
ou du télétravail.

Et là, l'utilisation du routeur n'est utile que s'il veut que tout son
réseau de la maison ait accès à son entreprise, sans ouvrir une
connexion à la demande.
Ca me parait un peu cavalier.

Et avec tout ça, on a pas parler des moyens à disposition coté
entreprise : accès Internet, DMZ, firewall...


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Yves Rutschle
Le #24196751
On Wed, Jan 25, 2012 at 11:03:03PM +0100, Gilles Mocellin wrote:
Je pense quand même que le besoin le plus courant est l'inverse.
Se connecter depuis chez sois au bureau, pour des astreintes par
exemple ou du télétravail.



Je ne suis pas sûr que ça soit "plus courant", mais c'est
possible. Par contre dans ce cas:

Et avec tout ça, on a pas parler des moyens à disposition coté
entreprise : accès Internet, DMZ, firewall...



il faut absolument commencer par parler à ses admins
d'entreprise plutôt que de faire des trous dans les murs!

Y.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Publicité
Poster une réponse
Anonyme