Bonjour, depuis que FreesWan n'est plus maintenu, existe t-il une bonne alternative libre...bien sûr ?
Le projet a ete "repris" et est devenu Openswan (http://www.openswan.org/).
Sinon, les noyau Linux 2.6 ont une autre pile IPSec integree, et utilisent un demon IKE fonctionnant avec PfKeyV2, par defaut Racoon, du projet KAME (http://www.kame.net).
Et bien sur, si on veut sortir du monde Linux, il y a la pile IPSec de chez Kame ou l'implementation d'OpenBSD.
A +
VANHU.
j3CubL4H <toto@toto.fr> writes:
Bonjour,
depuis que FreesWan n'est plus maintenu, existe t-il une bonne alternative
libre...bien sûr ?
Le projet a ete "repris" et est devenu Openswan
(http://www.openswan.org/).
Sinon, les noyau Linux 2.6 ont une autre pile IPSec integree, et
utilisent un demon IKE fonctionnant avec PfKeyV2, par defaut Racoon,
du projet KAME (http://www.kame.net).
Et bien sur, si on veut sortir du monde Linux, il y a la pile IPSec de
chez Kame ou l'implementation d'OpenBSD.
Bonjour, depuis que FreesWan n'est plus maintenu, existe t-il une bonne alternative libre...bien sûr ?
Le projet a ete "repris" et est devenu Openswan (http://www.openswan.org/).
Sinon, les noyau Linux 2.6 ont une autre pile IPSec integree, et utilisent un demon IKE fonctionnant avec PfKeyV2, par defaut Racoon, du projet KAME (http://www.kame.net).
Et bien sur, si on veut sortir du monde Linux, il y a la pile IPSec de chez Kame ou l'implementation d'OpenBSD.
A +
VANHU.
Eric Masson
"j3CubL4H" == j3CubL4H writes:
'Lut,
j3CubL4H> depuis que FreesWan n'est plus maintenu, existe t-il j3CubL4H> une bonne alternative libre...bien sûr ?
N'importe quelle implémentation ipsec est mieux foutue que Freeswan, donc pas de regrets à avoir.
En série 2.6, Kame est intégré aux sources du kernel, il existe peut-être des patchs pour les séries 2.4.
Eric Masson
-- auriez vous trouvé ma disquette ? -+- st2 in http://www.le-gnu.net : Les objets perdUsnet.
"j3CubL4H" == j3CubL4H <toto@toto.fr> writes:
'Lut,
j3CubL4H> depuis que FreesWan n'est plus maintenu, existe t-il
j3CubL4H> une bonne alternative libre...bien sûr ?
N'importe quelle implémentation ipsec est mieux foutue que Freeswan,
donc pas de regrets à avoir.
En série 2.6, Kame est intégré aux sources du kernel, il existe
peut-être des patchs pour les séries 2.4.
Eric Masson
--
auriez vous trouvé ma disquette ?
-+- st2 in http://www.le-gnu.net : Les objets perdUsnet.
j3CubL4H> depuis que FreesWan n'est plus maintenu, existe t-il j3CubL4H> une bonne alternative libre...bien sûr ?
N'importe quelle implémentation ipsec est mieux foutue que Freeswan, donc pas de regrets à avoir.
En série 2.6, Kame est intégré aux sources du kernel, il existe peut-être des patchs pour les séries 2.4.
Eric Masson
-- auriez vous trouvé ma disquette ? -+- st2 in http://www.le-gnu.net : Les objets perdUsnet.
VANHULLEBUS Yvan
Eric Masson writes:
"j3CubL4H" == j3CubL4H writes:
'Lut,
j3CubL4H> depuis que FreesWan n'est plus maintenu, existe t-il j3CubL4H> une bonne alternative libre...bien sûr ?
N'importe quelle implémentation ipsec est mieux foutue que Freeswan, donc pas de regrets à avoir.
Euh, j'aurais peut etre pas ete jusque la, mais disons qu'ils avaient effectivement fait certains choix "discutables".....
En série 2.6, Kame est intégré aux sources du kernel, il existe peut-être des patchs pour les séries 2.4.
Pas exactement. La partie kernel est specifique, si j'ai bien suivi, par contre ils utilisent une interface PfKeyV2 pour communiquer avec les programmes userland, et en particulier, le demon IKE fourni dans les ipsec-tools est racoon, du projet KAME.
A +
VANHU.
Eric Masson <emss@free.fr> writes:
"j3CubL4H" == j3CubL4H <toto@toto.fr> writes:
'Lut,
j3CubL4H> depuis que FreesWan n'est plus maintenu, existe t-il
j3CubL4H> une bonne alternative libre...bien sûr ?
N'importe quelle implémentation ipsec est mieux foutue que Freeswan,
donc pas de regrets à avoir.
Euh, j'aurais peut etre pas ete jusque la, mais disons qu'ils avaient
effectivement fait certains choix "discutables".....
En série 2.6, Kame est intégré aux sources du kernel, il existe
peut-être des patchs pour les séries 2.4.
Pas exactement. La partie kernel est specifique, si j'ai bien suivi,
par contre ils utilisent une interface PfKeyV2 pour communiquer avec
les programmes userland, et en particulier, le demon IKE fourni dans
les ipsec-tools est racoon, du projet KAME.
j3CubL4H> depuis que FreesWan n'est plus maintenu, existe t-il j3CubL4H> une bonne alternative libre...bien sûr ?
N'importe quelle implémentation ipsec est mieux foutue que Freeswan, donc pas de regrets à avoir.
Euh, j'aurais peut etre pas ete jusque la, mais disons qu'ils avaient effectivement fait certains choix "discutables".....
En série 2.6, Kame est intégré aux sources du kernel, il existe peut-être des patchs pour les séries 2.4.
Pas exactement. La partie kernel est specifique, si j'ai bien suivi, par contre ils utilisent une interface PfKeyV2 pour communiquer avec les programmes userland, et en particulier, le demon IKE fourni dans les ipsec-tools est racoon, du projet KAME.
A +
VANHU.
Eric Masson
"Vanhu" == VANHULLEBUS Yvan writes:
'Lut,
Vanhu> Pas exactement. La partie kernel est specifique, si j'ai bien Vanhu> suivi, par contre ils utilisent une interface PfKeyV2 pour Vanhu> communiquer avec les programmes userland, et en particulier, le Vanhu> demon IKE fourni dans les ipsec-tools est racoon, du projet Vanhu> KAME.
Ok, merci pour la précision.
Dans ce cas, isakmpd (OpenBSD) doit aussi pouvoir être utilisé en lieu et place de racoon.
Eric Masson
-- JP: ET à quand un Quicktime for Unix ?.. :-((( SP: Pour coloriser les lignes de commande ??! -+- SP in Guide du Macounet Pervers : Unixian Graffiti -+-
Vanhu> Pas exactement. La partie kernel est specifique, si j'ai bien
Vanhu> suivi, par contre ils utilisent une interface PfKeyV2 pour
Vanhu> communiquer avec les programmes userland, et en particulier, le
Vanhu> demon IKE fourni dans les ipsec-tools est racoon, du projet
Vanhu> KAME.
Ok, merci pour la précision.
Dans ce cas, isakmpd (OpenBSD) doit aussi pouvoir être utilisé en lieu
et place de racoon.
Eric Masson
--
JP: ET à quand un Quicktime for Unix ?.. :-(((
SP: Pour coloriser les lignes de commande ??!
-+- SP in Guide du Macounet Pervers : Unixian Graffiti -+-
Vanhu> Pas exactement. La partie kernel est specifique, si j'ai bien Vanhu> suivi, par contre ils utilisent une interface PfKeyV2 pour Vanhu> communiquer avec les programmes userland, et en particulier, le Vanhu> demon IKE fourni dans les ipsec-tools est racoon, du projet Vanhu> KAME.
Ok, merci pour la précision.
Dans ce cas, isakmpd (OpenBSD) doit aussi pouvoir être utilisé en lieu et place de racoon.
Eric Masson
-- JP: ET à quand un Quicktime for Unix ?.. :-((( SP: Pour coloriser les lignes de commande ??! -+- SP in Guide du Macounet Pervers : Unixian Graffiti -+-
Djoume SALVETTI
"j3CubL4H" == j3CubL4H writes:
'Lut,
j3CubL4H> depuis que FreesWan n'est plus maintenu, existe t-il j3CubL4H> une bonne alternative libre...bien sûr ?
N'importe quelle implémentation ipsec est mieux foutue que Freeswan, donc pas de regrets à avoir.
[Free|Open]S/WAN a quand même l'avantage (pratique) de fournir une interface ipsec, ce qui n'est pas le cas de KAME il me semble.
D'autre part il est également possible d'utiliser [Free|Open]S/WAN avec KAME.
-- Djoumé SALVETTI
"j3CubL4H" == j3CubL4H <toto@toto.fr> writes:
'Lut,
j3CubL4H> depuis que FreesWan n'est plus maintenu, existe t-il
j3CubL4H> une bonne alternative libre...bien sûr ?
N'importe quelle implémentation ipsec est mieux foutue que Freeswan,
donc pas de regrets à avoir.
[Free|Open]S/WAN a quand même l'avantage (pratique) de fournir une
interface ipsec, ce qui n'est pas le cas de KAME il me semble.
D'autre part il est également possible d'utiliser [Free|Open]S/WAN avec
KAME.
j3CubL4H> depuis que FreesWan n'est plus maintenu, existe t-il j3CubL4H> une bonne alternative libre...bien sûr ?
N'importe quelle implémentation ipsec est mieux foutue que Freeswan, donc pas de regrets à avoir.
[Free|Open]S/WAN a quand même l'avantage (pratique) de fournir une interface ipsec, ce qui n'est pas le cas de KAME il me semble.
D'autre part il est également possible d'utiliser [Free|Open]S/WAN avec KAME.
-- Djoumé SALVETTI
Franck Pissotte
Le projet a ete "repris" et est devenu Openswan (http://www.openswan.org/).
encore un de ces projet opensource dont on ne sait pas a quoi ca sert. rien n'est explique pour le gus qui ne fait pas parti des "inities". si qqu'un peut me dire ce qu'est ipsec. -- http://www.pascaland.org/ compilateurs, sources et liens langage pascal, delphi http://www.ifrance.com/franck-pissotte/asimov/ ma collection des oeuvres d'Isaac Asimov http://www.ifrance.com/franck-pissotte/perso/avendre.htm vide grenier: vieux matos, logiciels, livres, revues
Le projet a ete "repris" et est devenu Openswan
(http://www.openswan.org/).
encore un de ces projet opensource dont on ne sait pas a quoi ca sert.
rien n'est explique pour le gus qui ne fait pas parti des "inities".
si qqu'un peut me dire ce qu'est ipsec.
--
http://www.pascaland.org/ compilateurs, sources et liens langage pascal, delphi
http://www.ifrance.com/franck-pissotte/asimov/ ma collection des oeuvres d'Isaac Asimov
http://www.ifrance.com/franck-pissotte/perso/avendre.htm vide grenier: vieux matos, logiciels, livres, revues
Le projet a ete "repris" et est devenu Openswan (http://www.openswan.org/).
encore un de ces projet opensource dont on ne sait pas a quoi ca sert. rien n'est explique pour le gus qui ne fait pas parti des "inities". si qqu'un peut me dire ce qu'est ipsec. -- http://www.pascaland.org/ compilateurs, sources et liens langage pascal, delphi http://www.ifrance.com/franck-pissotte/asimov/ ma collection des oeuvres d'Isaac Asimov http://www.ifrance.com/franck-pissotte/perso/avendre.htm vide grenier: vieux matos, logiciels, livres, revues
Eric Razny
Franck Pissotte wrote:
[snap : projet open source qui sert à?...]
si qqu'un peut me dire ce qu'est ipsec.
http://www.hsc.fr/ressources/ipsec/
peut être un début.
Eric
-- L'invulnérable : Je ne pense pas etre piratable, infectable par un trojen oui! Vu sur fcs un jour de mars 2004.
Franck Pissotte wrote:
[snap : projet open source qui sert à?...]
si qqu'un peut me dire ce qu'est ipsec.
http://www.hsc.fr/ressources/ipsec/
peut être un début.
Eric
--
L'invulnérable :
Je ne pense pas etre piratable, infectable par un trojen oui!
Vu sur fcs un jour de mars 2004.
-- L'invulnérable : Je ne pense pas etre piratable, infectable par un trojen oui! Vu sur fcs un jour de mars 2004.
Christian
le mer., 05 mai 2004 20:56:00 GMT, Franck Pissotte écrivait sur fr.comp.securite
Le projet a ete "repris" et est devenu Openswan (http://www.openswan.org/).
encore un de ces projet opensource dont on ne sait pas a quoi ca sert. rien n'est explique pour le gus qui ne fait pas parti des "inities". si qqu'un peut me dire ce qu'est ipsec.
comme l'open source a l'air de te donner de l'urticaire voici des explications non-open-source sur IPsec : http://www.laboratoire-microsoft.org/articles/network/ipsec/
(ceci dit je n'en connais pas plus que toi sur le sujet :-)
-- Christian (enlever le H de mon e-mail) http://perso.wanadoo.fr/baluchiterium/
le mer., 05 mai 2004 20:56:00 GMT, Franck Pissotte écrivait sur
fr.comp.securite
Le projet a ete "repris" et est devenu Openswan
(http://www.openswan.org/).
encore un de ces projet opensource dont on ne sait pas a quoi ca
sert. rien n'est explique pour le gus qui ne fait pas parti des
"inities". si qqu'un peut me dire ce qu'est ipsec.
comme l'open source a l'air de te donner de l'urticaire voici des
explications non-open-source sur IPsec :
http://www.laboratoire-microsoft.org/articles/network/ipsec/
(ceci dit je n'en connais pas plus que toi sur le sujet :-)
--
Christian (enlever le H de mon e-mail)
http://perso.wanadoo.fr/baluchiterium/
le mer., 05 mai 2004 20:56:00 GMT, Franck Pissotte écrivait sur fr.comp.securite
Le projet a ete "repris" et est devenu Openswan (http://www.openswan.org/).
encore un de ces projet opensource dont on ne sait pas a quoi ca sert. rien n'est explique pour le gus qui ne fait pas parti des "inities". si qqu'un peut me dire ce qu'est ipsec.
comme l'open source a l'air de te donner de l'urticaire voici des explications non-open-source sur IPsec : http://www.laboratoire-microsoft.org/articles/network/ipsec/
(ceci dit je n'en connais pas plus que toi sur le sujet :-)
-- Christian (enlever le H de mon e-mail) http://perso.wanadoo.fr/baluchiterium/
RAKOTOMALALA Renaud
encore un de ces projet opensource dont on ne sait pas a quoi ca sert. rien n'est explique pour le gus qui ne fait pas parti des "inities". si qqu'un peut me dire ce qu'est ipsec.
Quel est le rapport entre l'opensource et le fait que tu ne comprennes pas ce qu'est ipsec ?
C'est sur que tu ne risques pas de comprendre une discussion entre deux garagistes à propos d'un problème mécanique si le sujet ne te parle pas, mais ca n'a rien avoir avec le fait qu'un de ces garagistes habite Paris et l'autre une ville de province.
encore un de ces projet opensource dont on ne sait pas a quoi ca sert.
rien n'est explique pour le gus qui ne fait pas parti des "inities".
si qqu'un peut me dire ce qu'est ipsec.
Quel est le rapport entre l'opensource et le fait que tu ne comprennes
pas ce qu'est ipsec ?
C'est sur que tu ne risques pas de comprendre une discussion entre deux
garagistes à propos d'un problème mécanique si le sujet ne te parle pas,
mais ca n'a rien avoir avec le fait qu'un de ces garagistes habite Paris
et l'autre une ville de province.
encore un de ces projet opensource dont on ne sait pas a quoi ca sert. rien n'est explique pour le gus qui ne fait pas parti des "inities". si qqu'un peut me dire ce qu'est ipsec.
Quel est le rapport entre l'opensource et le fait que tu ne comprennes pas ce qu'est ipsec ?
C'est sur que tu ne risques pas de comprendre une discussion entre deux garagistes à propos d'un problème mécanique si le sujet ne te parle pas, mais ca n'a rien avoir avec le fait qu'un de ces garagistes habite Paris et l'autre une ville de province.
Le Wed, 05 May 2004 19:24:56 +0000, Djoume SALVETTI a écrit :
D'autre part il est également possible d'utiliser [Free|Open]S/WAN avec KAME.
Non. L'implémentation kernel-side d'IPSEC de Linux est propre à Linux, et n'a donc rien à voir avec Kame. Par contre, elle compatible avec les outils userland portés du projet Kame via son interface PFKey.
Je dirais plus que [Free|Open]S/WAN est, comme Kame, utilisable avec la couche IPSEC des noyaux 2.6.
-- Je laisse le poste au complet ... Dite moi un peut ou il a répondu ??? Pourquoi remettre un poste sans commentaire ... avait-il peur qu'on ne s'en souvienne plus ???? -+- in Guide du Neuneu Usenet - Mais kes tu bois doudou dis donc ? -+-
Le Wed, 05 May 2004 19:24:56 +0000, Djoume SALVETTI a écrit :
D'autre part il est également possible d'utiliser [Free|Open]S/WAN avec
KAME.
Non.
L'implémentation kernel-side d'IPSEC de Linux est propre à Linux, et n'a
donc rien à voir avec Kame. Par contre, elle compatible avec les outils
userland portés du projet Kame via son interface PFKey.
Je dirais plus que [Free|Open]S/WAN est, comme Kame, utilisable avec la
couche IPSEC des noyaux 2.6.
--
Je laisse le poste au complet ... Dite moi un peut ou il a répondu ???
Pourquoi remettre un poste sans commentaire ... avait-il peur qu'on ne
s'en souvienne plus ????
-+- in Guide du Neuneu Usenet - Mais kes tu bois doudou dis donc ? -+-
Le Wed, 05 May 2004 19:24:56 +0000, Djoume SALVETTI a écrit :
D'autre part il est également possible d'utiliser [Free|Open]S/WAN avec KAME.
Non. L'implémentation kernel-side d'IPSEC de Linux est propre à Linux, et n'a donc rien à voir avec Kame. Par contre, elle compatible avec les outils userland portés du projet Kame via son interface PFKey.
Je dirais plus que [Free|Open]S/WAN est, comme Kame, utilisable avec la couche IPSEC des noyaux 2.6.
-- Je laisse le poste au complet ... Dite moi un peut ou il a répondu ??? Pourquoi remettre un poste sans commentaire ... avait-il peur qu'on ne s'en souvienne plus ???? -+- in Guide du Neuneu Usenet - Mais kes tu bois doudou dis donc ? -+-
