J'ai installé un serveur VPN (linux 2.4.21 avec patch MPPE et PoPToP) chez
un client qui désirait que connecter sur son site depuis chez lui.
Ca marche bien, ya rien a redire... sauf que le mode d'autentification ne
me satisfait pas plus que cela (ms-chap v2)
J'aurais voulu quelque chose de plus PKI, avec gestion de certificats et
compagnie... mais j'ai pas trouvé d'article traitant le sujet...
Quelqu'un a-t-il une expérience de ce genre de config, et des pointeurs a
me mettre sous la dent ?
--
Rico (RicoSpirit) - http://www.ricospirit.net
Pour en savoir autant que moi sur INN (c.a.d. pas grand chose !) :
http://www.ricospirit.net/inn/
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
VANHULLEBUS Yvan
Eric Belhomme writes:
Bonjour,
J'ai installé un serveur VPN (linux 2.4.21 avec patch MPPE et PoPToP) chez un client qui désirait que connecter sur son site depuis chez lui.
Ca marche bien, ya rien a redire... sauf que le mode d'autentification ne me satisfait pas plus que cela (ms-chap v2) J'aurais voulu quelque chose de plus PKI, avec gestion de certificats et compagnie... mais j'ai pas trouvé d'article traitant le sujet...
Quelqu'un a-t-il une expérience de ce genre de config, et des pointeurs a me mettre sous la dent ?
Bah pour passer a "plus serieux", faut sortir du pptp et passer a IPSec, mais c'est pas trivial.
Quelques liens ?
Bah FreeS/WAN (http://www.freeswan.org/), qui est l'implementation IPSec utilisee par les noyaux actuels, www.google.com pour trouver plein de docs, http://www.ipsec-howto.org/t1.html qui est pas mal fait (et qui parle de Kame/racoon, utilise a partir de mi 2.5), http://vpn.ebootis.de/ qui donne un exemple avec du Win en client (et sans avoir a acheter de client IPSec sous win, mais j'ai pas teste).
Ou alors un "bricolage" par tunnel SSH, par exemple, selon ce qu'il a a faire ca peut etre pas mal dans certains cas, mais ca a aussi ses limites...
A +
VANHU.
Eric Belhomme <eric.belhomme_NOSPAM@free.fr.invalid> writes:
Bonjour,
J'ai installé un serveur VPN (linux 2.4.21 avec patch MPPE et PoPToP) chez
un client qui désirait que connecter sur son site depuis chez lui.
Ca marche bien, ya rien a redire... sauf que le mode d'autentification ne
me satisfait pas plus que cela (ms-chap v2)
J'aurais voulu quelque chose de plus PKI, avec gestion de certificats et
compagnie... mais j'ai pas trouvé d'article traitant le sujet...
Quelqu'un a-t-il une expérience de ce genre de config, et des pointeurs a
me mettre sous la dent ?
Bah pour passer a "plus serieux", faut sortir du pptp et passer a
IPSec, mais c'est pas trivial.
Quelques liens ?
Bah FreeS/WAN (http://www.freeswan.org/), qui est l'implementation
IPSec utilisee par les noyaux actuels, www.google.com pour trouver
plein de docs, http://www.ipsec-howto.org/t1.html qui est pas mal fait
(et qui parle de Kame/racoon, utilise a partir de mi 2.5),
http://vpn.ebootis.de/ qui donne un exemple avec du Win en client
(et sans avoir a acheter de client IPSec sous win, mais j'ai pas
teste).
Ou alors un "bricolage" par tunnel SSH, par exemple, selon ce qu'il a
a faire ca peut etre pas mal dans certains cas, mais ca a aussi ses
limites...
J'ai installé un serveur VPN (linux 2.4.21 avec patch MPPE et PoPToP) chez un client qui désirait que connecter sur son site depuis chez lui.
Ca marche bien, ya rien a redire... sauf que le mode d'autentification ne me satisfait pas plus que cela (ms-chap v2) J'aurais voulu quelque chose de plus PKI, avec gestion de certificats et compagnie... mais j'ai pas trouvé d'article traitant le sujet...
Quelqu'un a-t-il une expérience de ce genre de config, et des pointeurs a me mettre sous la dent ?
Bah pour passer a "plus serieux", faut sortir du pptp et passer a IPSec, mais c'est pas trivial.
Quelques liens ?
Bah FreeS/WAN (http://www.freeswan.org/), qui est l'implementation IPSec utilisee par les noyaux actuels, www.google.com pour trouver plein de docs, http://www.ipsec-howto.org/t1.html qui est pas mal fait (et qui parle de Kame/racoon, utilise a partir de mi 2.5), http://vpn.ebootis.de/ qui donne un exemple avec du Win en client (et sans avoir a acheter de client IPSec sous win, mais j'ai pas teste).
Ou alors un "bricolage" par tunnel SSH, par exemple, selon ce qu'il a a faire ca peut etre pas mal dans certains cas, mais ca a aussi ses limites...
A +
VANHU.
Pierre LALET
Bonjour,
J'ai installé un serveur VPN (linux 2.4.21 avec patch MPPE et PoPToP) chez un client qui désirait que connecter sur son site depuis chez lui.
Ca marche bien, ya rien a redire... sauf que le mode d'autentification ne me satisfait pas plus que cela (ms-chap v2) J'aurais voulu quelque chose de plus PKI, avec gestion de certificats et compagnie... mais j'ai pas trouvé d'article traitant le sujet...
Quelqu'un a-t-il une expérience de ce genre de config, et des pointeurs a me mettre sous la dent ?
Je fais, dans le cadre de mon stage (j'ai déjà laissé quelques posts ici à ce sujet). J'ai mis en place un concentrateur VPN à base de GNU/Linux et FreeSWAN (avec quelques 'features' intéressantes, me semble-t-il). L'authentification se fait par certificats X509, et les clients peuvent être au moins sous Windows XP, et sans doute sous Windows 2000.
<url:http://www.reaustage.u-bordeaux.fr/ipsec/>
Voilà, donc comme je l'ai dit, un peu d'indulgence s'il-vous-plait, gardez à l'esprit que je débute, et merci de me faire parvenir vos commentaires (même agréables ;) ) par mail. Sans vouloir revenir sur un presque troll récent, mon adresse mail est valide (donc quand mes posts ici sont refusés, j'en suis informé, enfin, mjdcjdr).
J'ai installé un serveur VPN (linux 2.4.21 avec patch MPPE et PoPToP) chez
un client qui désirait que connecter sur son site depuis chez lui.
Ca marche bien, ya rien a redire... sauf que le mode d'autentification ne
me satisfait pas plus que cela (ms-chap v2)
J'aurais voulu quelque chose de plus PKI, avec gestion de certificats et
compagnie... mais j'ai pas trouvé d'article traitant le sujet...
Quelqu'un a-t-il une expérience de ce genre de config, et des pointeurs a
me mettre sous la dent ?
Je fais, dans le cadre de mon stage (j'ai déjà laissé quelques posts ici
à ce sujet). J'ai mis en place un concentrateur VPN à base de GNU/Linux
et FreeSWAN (avec quelques 'features' intéressantes, me semble-t-il).
L'authentification se fait par certificats X509, et les clients peuvent
être au moins sous Windows XP, et sans doute sous Windows 2000.
<url:http://www.reaustage.u-bordeaux.fr/ipsec/>
Voilà, donc comme je l'ai dit, un peu d'indulgence s'il-vous-plait,
gardez à l'esprit que je débute, et merci de me faire parvenir vos
commentaires (même agréables ;) ) par mail. Sans vouloir revenir sur un
presque troll récent, mon adresse mail est valide (donc quand mes posts
ici sont refusés, j'en suis informé, enfin, mjdcjdr).
J'ai installé un serveur VPN (linux 2.4.21 avec patch MPPE et PoPToP) chez un client qui désirait que connecter sur son site depuis chez lui.
Ca marche bien, ya rien a redire... sauf que le mode d'autentification ne me satisfait pas plus que cela (ms-chap v2) J'aurais voulu quelque chose de plus PKI, avec gestion de certificats et compagnie... mais j'ai pas trouvé d'article traitant le sujet...
Quelqu'un a-t-il une expérience de ce genre de config, et des pointeurs a me mettre sous la dent ?
Je fais, dans le cadre de mon stage (j'ai déjà laissé quelques posts ici à ce sujet). J'ai mis en place un concentrateur VPN à base de GNU/Linux et FreeSWAN (avec quelques 'features' intéressantes, me semble-t-il). L'authentification se fait par certificats X509, et les clients peuvent être au moins sous Windows XP, et sans doute sous Windows 2000.
<url:http://www.reaustage.u-bordeaux.fr/ipsec/>
Voilà, donc comme je l'ai dit, un peu d'indulgence s'il-vous-plait, gardez à l'esprit que je débute, et merci de me faire parvenir vos commentaires (même agréables ;) ) par mail. Sans vouloir revenir sur un presque troll récent, mon adresse mail est valide (donc quand mes posts ici sont refusés, j'en suis informé, enfin, mjdcjdr).
J'ai installé un serveur VPN (linux 2.4.21 avec patch MPPE et PoPToP) chez un client qui désirait que connecter sur son site depuis chez lui.
Ca marche bien, ya rien a redire... sauf que le mode d'autentification ne me satisfait pas plus que cela (ms-chap v2) J'aurais voulu quelque chose de plus PKI, avec gestion de certificats et compagnie... mais j'ai pas trouvé d'article traitant le sujet...
Quelqu'un a-t-il une expérience de ce genre de config, et des pointeurs a me mettre sous la dent ?
Bah pour passer a "plus serieux", faut sortir du pptp et passer a IPSec, mais c'est pas trivial.
Merci mais pptp me convient parfaitement, la raison principale, c'est que
c'est natif dans windows (pour le client bien sur) et que l'usage qu'en veut mon client (la société) c'est de pouvoir connecter son pécé portable de chez lui sur son LAN, pour pouvoir faire de la maintenance en cas de besoin sans sortit de son lit. Sortir IPSec pour cette application bien bornée, c'est un peu comme sortir un AK45 pour tuer un moucheron : une bombe de baygon (jaune, pas vert) suffit ;)
Ou alors un "bricolage" par tunnel SSH, par exemple, selon ce qu'il a a faire ca peut etre pas mal dans certains cas, mais ca a aussi ses limites...
Le bricolage par tunnel ssh, c'est bien pour un admin (c'est comme ca que
je procédait avant qu'il me demande un vpn) mais c'est lourd pour un utilisateur normal... sauf a monter des scripts pour rendre le tout a peu pres transparent, mais alors quitte a se faire c...r, autant monter directement un vpn ;)
-- Rico (RicoSpirit) - http://www.ricospirit.net Pour en savoir autant que moi sur INN (c.a.d. pas grand chose !) : http://www.ricospirit.net/inn/
VANHULLEBUS Yvan <vanhu@nospam_free.fr> wrote in
news:87llu4o4m2.fsf@actarus.zen.inc:
Eric Belhomme <eric.belhomme_NOSPAM@free.fr.invalid> writes:
Bonjour,
J'ai installé un serveur VPN (linux 2.4.21 avec patch MPPE et PoPToP)
chez un client qui désirait que connecter sur son site depuis chez
lui.
Ca marche bien, ya rien a redire... sauf que le mode
d'autentification ne me satisfait pas plus que cela (ms-chap v2)
J'aurais voulu quelque chose de plus PKI, avec gestion de certificats
et compagnie... mais j'ai pas trouvé d'article traitant le sujet...
Quelqu'un a-t-il une expérience de ce genre de config, et des
pointeurs a me mettre sous la dent ?
Bah pour passer a "plus serieux", faut sortir du pptp et passer a
IPSec, mais c'est pas trivial.
Merci mais pptp me convient parfaitement, la raison principale, c'est que
c'est natif dans windows (pour le client bien sur) et que l'usage qu'en
veut mon client (la société) c'est de pouvoir connecter son pécé portable
de chez lui sur son LAN, pour pouvoir faire de la maintenance en cas de
besoin sans sortit de son lit. Sortir IPSec pour cette application bien
bornée, c'est un peu comme sortir un AK45 pour tuer un moucheron : une
bombe de baygon (jaune, pas vert) suffit ;)
Ou alors un "bricolage" par tunnel SSH, par exemple, selon ce qu'il a
a faire ca peut etre pas mal dans certains cas, mais ca a aussi ses
limites...
Le bricolage par tunnel ssh, c'est bien pour un admin (c'est comme ca que
je procédait avant qu'il me demande un vpn) mais c'est lourd pour un
utilisateur normal... sauf a monter des scripts pour rendre le tout a peu
pres transparent, mais alors quitte a se faire c...r, autant monter
directement un vpn ;)
--
Rico (RicoSpirit) - http://www.ricospirit.net
Pour en savoir autant que moi sur INN (c.a.d. pas grand chose !) :
http://www.ricospirit.net/inn/
J'ai installé un serveur VPN (linux 2.4.21 avec patch MPPE et PoPToP) chez un client qui désirait que connecter sur son site depuis chez lui.
Ca marche bien, ya rien a redire... sauf que le mode d'autentification ne me satisfait pas plus que cela (ms-chap v2) J'aurais voulu quelque chose de plus PKI, avec gestion de certificats et compagnie... mais j'ai pas trouvé d'article traitant le sujet...
Quelqu'un a-t-il une expérience de ce genre de config, et des pointeurs a me mettre sous la dent ?
Bah pour passer a "plus serieux", faut sortir du pptp et passer a IPSec, mais c'est pas trivial.
Merci mais pptp me convient parfaitement, la raison principale, c'est que
c'est natif dans windows (pour le client bien sur) et que l'usage qu'en veut mon client (la société) c'est de pouvoir connecter son pécé portable de chez lui sur son LAN, pour pouvoir faire de la maintenance en cas de besoin sans sortit de son lit. Sortir IPSec pour cette application bien bornée, c'est un peu comme sortir un AK45 pour tuer un moucheron : une bombe de baygon (jaune, pas vert) suffit ;)
Ou alors un "bricolage" par tunnel SSH, par exemple, selon ce qu'il a a faire ca peut etre pas mal dans certains cas, mais ca a aussi ses limites...
Le bricolage par tunnel ssh, c'est bien pour un admin (c'est comme ca que
je procédait avant qu'il me demande un vpn) mais c'est lourd pour un utilisateur normal... sauf a monter des scripts pour rendre le tout a peu pres transparent, mais alors quitte a se faire c...r, autant monter directement un vpn ;)
-- Rico (RicoSpirit) - http://www.ricospirit.net Pour en savoir autant que moi sur INN (c.a.d. pas grand chose !) : http://www.ricospirit.net/inn/
