Je souhaite créer un lien VPN entre 2 sites.
Je ne peux pas faire (je pense...) de VPN IPSEC entre les 2, car l'une
des machines servant à établir le tunnel sera derrière un routeur
faisant du NAT, et ne sera, par conséquent, pas accessible depuis
l'extérieur (port 5000 il me semble).
Je me suis donc tourné vers la mise en place d'un VPN SSL à l'aide
d'openVPN, ce qui me permettrait de contourner ce problème.
Seulement voilà, je n'ai trouvé que peu de tutoriaux et aucun
d'entre-eux n'aborde une telle mise en place sur une machine FreeBSD...
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Eric Masson
"Jérémy" == Jérémy Cluzel writes:
Jérémy> Je me suis donc tourné vers la mise en place d'un VPN Jérémy> SSL à l'aide d'openVPN, ce qui me permettrait de Jérémy> contourner ce problème. Seulement voilà, je n'ai trouvé Jérémy> que peu de tutoriaux et aucun d'entre-eux n'aborde une Jérémy> telle mise en place sur une machine FreeBSD...
Ben le howto kivabien, non : http://openvpn.sourceforge.net/howto.html
Il y a probablement quelques adaptations à se fader pour que cela fonctionne sur un bsd (voir la man page du bouzin), mais bon, ça ne doit pas nécessiter des connaissances énormes non plus.
Éric Masson
-- JR> La vieillesse est un naufrage. CF> Mais non. On y gagne le goût pour les endives. C'est pas gentil de le pousser au suicide -+- PH in <http://www.le-gnu.net/> - Bon an, mal endive -+-
Jérémy> Je me suis donc tourné vers la mise en place d'un VPN
Jérémy> SSL à l'aide d'openVPN, ce qui me permettrait de
Jérémy> contourner ce problème. Seulement voilà, je n'ai trouvé
Jérémy> que peu de tutoriaux et aucun d'entre-eux n'aborde une
Jérémy> telle mise en place sur une machine FreeBSD...
Ben le howto kivabien, non :
http://openvpn.sourceforge.net/howto.html
Il y a probablement quelques adaptations à se fader pour que cela
fonctionne sur un bsd (voir la man page du bouzin), mais bon, ça ne doit
pas nécessiter des connaissances énormes non plus.
Éric Masson
--
JR> La vieillesse est un naufrage.
CF> Mais non. On y gagne le goût pour les endives.
C'est pas gentil de le pousser au suicide
-+- PH in <http://www.le-gnu.net/> - Bon an, mal endive -+-
Jérémy> Je me suis donc tourné vers la mise en place d'un VPN Jérémy> SSL à l'aide d'openVPN, ce qui me permettrait de Jérémy> contourner ce problème. Seulement voilà, je n'ai trouvé Jérémy> que peu de tutoriaux et aucun d'entre-eux n'aborde une Jérémy> telle mise en place sur une machine FreeBSD...
Ben le howto kivabien, non : http://openvpn.sourceforge.net/howto.html
Il y a probablement quelques adaptations à se fader pour que cela fonctionne sur un bsd (voir la man page du bouzin), mais bon, ça ne doit pas nécessiter des connaissances énormes non plus.
Éric Masson
-- JR> La vieillesse est un naufrage. CF> Mais non. On y gagne le goût pour les endives. C'est pas gentil de le pousser au suicide -+- PH in <http://www.le-gnu.net/> - Bon an, mal endive -+-
manu
Jérémy Cluzel wrote:
Je ne peux pas faire (je pense...) de VPN IPSEC entre les 2, car l'une des machines servant à établir le tunnel sera derrière un routeur faisant du NAT, et ne sera, par conséquent, pas accessible depuis l'extérieur (port 5000 il me semble).
Si, tu peux: IPsec + NAT-Traversal. Y'a besoin de support dans le noyau pour NAT-T, et y'a un problème de brevet aux états unis là dessus. C'est intégré dans OpenBSD (dont on se demande si ils se foutent des brevets américains pour de bon ou si ils ont des infos sur la nullité du brevet), disponible sous forme de patch non intégré pour NetBSD, et sous forme de patch non integré et non terminés pour FreeBSD.
Le patch pour NetBSD: http://ipsec-tools.sourceforge.net/netbsd_nat-t.diff
Sinon, OpenVPN, SSLTunnel, etc...
-- Emmanuel Dreyfus Le cahier de l'admin BSD 2eme ed. est dans toutes les bonnes librairies http://www.eyrolles.com/Informatique/Livre/9782212114638/livre-bsd.php
Je ne peux pas faire (je pense...) de VPN IPSEC entre les 2, car l'une
des machines servant à établir le tunnel sera derrière un routeur
faisant du NAT, et ne sera, par conséquent, pas accessible depuis
l'extérieur (port 5000 il me semble).
Si, tu peux: IPsec + NAT-Traversal. Y'a besoin de support dans le noyau
pour NAT-T, et y'a un problème de brevet aux états unis là dessus. C'est
intégré dans OpenBSD (dont on se demande si ils se foutent des brevets
américains pour de bon ou si ils ont des infos sur la nullité du
brevet), disponible sous forme de patch non intégré pour NetBSD, et sous
forme de patch non integré et non terminés pour FreeBSD.
Le patch pour NetBSD:
http://ipsec-tools.sourceforge.net/netbsd_nat-t.diff
Sinon, OpenVPN, SSLTunnel, etc...
--
Emmanuel Dreyfus
Le cahier de l'admin BSD 2eme ed. est dans toutes les bonnes librairies
http://www.eyrolles.com/Informatique/Livre/9782212114638/livre-bsd.php
manu@netbsd.org
Je ne peux pas faire (je pense...) de VPN IPSEC entre les 2, car l'une des machines servant à établir le tunnel sera derrière un routeur faisant du NAT, et ne sera, par conséquent, pas accessible depuis l'extérieur (port 5000 il me semble).
Si, tu peux: IPsec + NAT-Traversal. Y'a besoin de support dans le noyau pour NAT-T, et y'a un problème de brevet aux états unis là dessus. C'est intégré dans OpenBSD (dont on se demande si ils se foutent des brevets américains pour de bon ou si ils ont des infos sur la nullité du brevet), disponible sous forme de patch non intégré pour NetBSD, et sous forme de patch non integré et non terminés pour FreeBSD.
Le patch pour NetBSD: http://ipsec-tools.sourceforge.net/netbsd_nat-t.diff
Sinon, OpenVPN, SSLTunnel, etc...
-- Emmanuel Dreyfus Le cahier de l'admin BSD 2eme ed. est dans toutes les bonnes librairies http://www.eyrolles.com/Informatique/Livre/9782212114638/livre-bsd.php
Arnaud Launay
Le Thu, 16 Dec 2004 18:48:44 +0100, Eric Masson écrivit:
Ben le howto kivabien, non : http://openvpn.sourceforge.net/howto.html Il y a probablement quelques adaptations à se fader pour que cela fonctionne sur un bsd (voir la man page du bouzin), mais bon, ça ne doit pas nécessiter des connaissances énormes non plus.
Le seul truc à savoir, c'est qu'il faut utiliser le même type de tunnel de chaque côté, ou tun, ou tap, mais on ne peut pas mélanger les deux. Ça a l'air con à dire comme ça, mais c'est pas spécifié dans la doc, sauf à un endroit obscur.
Le Thu, 16 Dec 2004 18:48:44 +0100, Eric Masson écrivit:
Ben le howto kivabien, non :
http://openvpn.sourceforge.net/howto.html
Il y a probablement quelques adaptations à se fader pour que cela
fonctionne sur un bsd (voir la man page du bouzin), mais bon, ça ne doit
pas nécessiter des connaissances énormes non plus.
Le seul truc à savoir, c'est qu'il faut utiliser le même type de
tunnel de chaque côté, ou tun, ou tap, mais on ne peut pas
mélanger les deux. Ça a l'air con à dire comme ça, mais c'est pas
spécifié dans la doc, sauf à un endroit obscur.
Le Thu, 16 Dec 2004 18:48:44 +0100, Eric Masson écrivit:
Ben le howto kivabien, non : http://openvpn.sourceforge.net/howto.html Il y a probablement quelques adaptations à se fader pour que cela fonctionne sur un bsd (voir la man page du bouzin), mais bon, ça ne doit pas nécessiter des connaissances énormes non plus.
Le seul truc à savoir, c'est qu'il faut utiliser le même type de tunnel de chaque côté, ou tun, ou tap, mais on ne peut pas mélanger les deux. Ça a l'air con à dire comme ça, mais c'est pas spécifié dans la doc, sauf à un endroit obscur.
