Je recherche des news car je souhaite monter un VPN entre un serveur
Linux sous Opens/Wan en @IP fixe et un client Windows en DHCP. Les docs
trouvé sur le Net sont pas top dans le sens ou les explications ne sont
pas opérationnelles.
Connaissez-vous des outils Windows pour configurer un VPN ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Dominique Blas
Bonjour à tous,
Je recherche des news car je souhaite monter un VPN entre un serveur Linux sous Opens/Wan en @IP fixe et un client Windows en DHCP. Les docs trouvé sur le Net sont pas top dans le sens ou les explications ne sont pas opérationnelles.
Connaissez-vous des outils Windows pour configurer un VPN ? Côté Windows oui. Côté Linux c'est à la main sous OpenS/WAN.
Côté Windows il faut en paser par la MSC et disposer d'un XP pro ou d'un 2000 SP2. Si pas XP Pro ni 2000 SP2 il faut des logiciels comme SSH Sentinel (qui n'existe plus) ou SoftPK d'IRE. Il y a également un client VPN IPSEC chez Cisco (qui est une ancienne version de SoftPK) et chez Nortel. Ces clients non-µsoft sont bien plus aisés à configurer que celui de µsoft. Toutefois ils ne sont pas gratuits, compter une centaine d'euros en dehors de prestation globale.
Sinon, pour en revnenir à XP Pro il existe un logiciel développé par un contributeur à FreeS/Wan qui permet de reprendre la syntaxe de FreeS/Wan (peu ou prou celle d'OpenS/Wan) dans un fichier ipsec.conf sous XP. Ce logiciel se charge alors de configurer correctement le merdier de XP.
Cela s'appelle ipsec.exe si ma mémoire est bonne.
Bien entendu, lorsqu'on établit un tunnel IPSEC on commence par le tester avec un secret partagé PUIS on passe aux certifs ensuite.
db
--
Courriel : usenet blas net
Bonjour à tous,
Je recherche des news car je souhaite monter un VPN entre un serveur
Linux sous Opens/Wan en @IP fixe et un client Windows en DHCP. Les docs
trouvé sur le Net sont pas top dans le sens ou les explications ne sont
pas opérationnelles.
Connaissez-vous des outils Windows pour configurer un VPN ?
Côté Windows oui. Côté Linux c'est à la main sous OpenS/WAN.
Côté Windows il faut en paser par la MSC et disposer d'un XP pro ou d'un
2000 SP2.
Si pas XP Pro ni 2000 SP2 il faut des logiciels comme SSH Sentinel (qui
n'existe plus) ou SoftPK d'IRE. Il y a également un client VPN IPSEC
chez Cisco (qui est une ancienne version de SoftPK) et chez Nortel.
Ces clients non-µsoft sont bien plus aisés à configurer que celui de
µsoft. Toutefois ils ne sont pas gratuits, compter une centaine d'euros
en dehors de prestation globale.
Sinon, pour en revnenir à XP Pro il existe un logiciel développé par un
contributeur à FreeS/Wan qui permet de reprendre la syntaxe de FreeS/Wan
(peu ou prou celle d'OpenS/Wan) dans un fichier ipsec.conf sous XP. Ce
logiciel se charge alors de configurer correctement le merdier de XP.
Cela s'appelle ipsec.exe si ma mémoire est bonne.
Bien entendu, lorsqu'on établit un tunnel IPSEC on commence par le
tester avec un secret partagé PUIS on passe aux certifs ensuite.
Je recherche des news car je souhaite monter un VPN entre un serveur Linux sous Opens/Wan en @IP fixe et un client Windows en DHCP. Les docs trouvé sur le Net sont pas top dans le sens ou les explications ne sont pas opérationnelles.
Connaissez-vous des outils Windows pour configurer un VPN ? Côté Windows oui. Côté Linux c'est à la main sous OpenS/WAN.
Côté Windows il faut en paser par la MSC et disposer d'un XP pro ou d'un 2000 SP2. Si pas XP Pro ni 2000 SP2 il faut des logiciels comme SSH Sentinel (qui n'existe plus) ou SoftPK d'IRE. Il y a également un client VPN IPSEC chez Cisco (qui est une ancienne version de SoftPK) et chez Nortel. Ces clients non-µsoft sont bien plus aisés à configurer que celui de µsoft. Toutefois ils ne sont pas gratuits, compter une centaine d'euros en dehors de prestation globale.
Sinon, pour en revnenir à XP Pro il existe un logiciel développé par un contributeur à FreeS/Wan qui permet de reprendre la syntaxe de FreeS/Wan (peu ou prou celle d'OpenS/Wan) dans un fichier ipsec.conf sous XP. Ce logiciel se charge alors de configurer correctement le merdier de XP.
Cela s'appelle ipsec.exe si ma mémoire est bonne.
Bien entendu, lorsqu'on établit un tunnel IPSEC on commence par le tester avec un secret partagé PUIS on passe aux certifs ensuite.
db
--
Courriel : usenet blas net
Vincent Bernat
OoO En ce début d'après-midi nuageux du lundi 24 octobre 2005, vers 14:36, Dominique Blas disait:
Sinon, pour en revnenir à XP Pro il existe un logiciel développé par un contributeur à FreeS/Wan qui permet de reprendre la syntaxe de FreeS/Wan (peu ou prou celle d'OpenS/Wan) dans un fichier ipsec.conf sous XP. Ce logiciel se charge alors de configurer correctement le merdier de XP.
Cela s'appelle ipsec.exe si ma mémoire est bonne.
http://vpn.ebootis.de -- I CAN'T SEE DEAD PEOPLE I CAN'T SEE DEAD PEOPLE I CAN'T SEE DEAD PEOPLE -+- Bart Simpson on chalkboard in episode BABF05
OoO En ce début d'après-midi nuageux du lundi 24 octobre 2005, vers
14:36, Dominique Blas <db@internet.invalid> disait:
Sinon, pour en revnenir à XP Pro il existe un logiciel développé par un
contributeur à FreeS/Wan qui permet de reprendre la syntaxe de FreeS/Wan
(peu ou prou celle d'OpenS/Wan) dans un fichier ipsec.conf sous XP. Ce
logiciel se charge alors de configurer correctement le merdier de XP.
Cela s'appelle ipsec.exe si ma mémoire est bonne.
http://vpn.ebootis.de
--
I CAN'T SEE DEAD PEOPLE
I CAN'T SEE DEAD PEOPLE
I CAN'T SEE DEAD PEOPLE
-+- Bart Simpson on chalkboard in episode BABF05
OoO En ce début d'après-midi nuageux du lundi 24 octobre 2005, vers 14:36, Dominique Blas disait:
Sinon, pour en revnenir à XP Pro il existe un logiciel développé par un contributeur à FreeS/Wan qui permet de reprendre la syntaxe de FreeS/Wan (peu ou prou celle d'OpenS/Wan) dans un fichier ipsec.conf sous XP. Ce logiciel se charge alors de configurer correctement le merdier de XP.
Cela s'appelle ipsec.exe si ma mémoire est bonne.
http://vpn.ebootis.de -- I CAN'T SEE DEAD PEOPLE I CAN'T SEE DEAD PEOPLE I CAN'T SEE DEAD PEOPLE -+- Bart Simpson on chalkboard in episode BABF05
Bruno
OK, c'est bon. Merci pour les tuyaux, le problème de non fonctionnement du cleint IPSec pour Windows était le format du cértificat qui n'est pas le même entre Windows & Linux.
Bruno.
OoO En ce début d'après-midi nuageux du lundi 24 octobre 2005, vers 14:36, Dominique Blas disait:
Sinon, pour en revnenir à XP Pro il existe un logiciel développé par un contributeur à FreeS/Wan qui permet de reprendre la syntaxe de FreeS/Wan (peu ou prou celle d'OpenS/Wan) dans un fichier ipsec.conf sous XP. Ce logiciel se charge alors de configurer correctement le merdier de XP.
Cela s'appelle ipsec.exe si ma mémoire est bonne.
http://vpn.ebootis.de
OK, c'est bon.
Merci pour les tuyaux, le problème de non fonctionnement du cleint IPSec
pour Windows était le format du cértificat qui n'est pas le même entre
Windows & Linux.
Bruno.
OoO En ce début d'après-midi nuageux du lundi 24 octobre 2005, vers
14:36, Dominique Blas <db@internet.invalid> disait:
Sinon, pour en revnenir à XP Pro il existe un logiciel développé par un
contributeur à FreeS/Wan qui permet de reprendre la syntaxe de FreeS/Wan
(peu ou prou celle d'OpenS/Wan) dans un fichier ipsec.conf sous XP. Ce
logiciel se charge alors de configurer correctement le merdier de XP.
OK, c'est bon. Merci pour les tuyaux, le problème de non fonctionnement du cleint IPSec pour Windows était le format du cértificat qui n'est pas le même entre Windows & Linux.
Bruno.
OoO En ce début d'après-midi nuageux du lundi 24 octobre 2005, vers 14:36, Dominique Blas disait:
Sinon, pour en revnenir à XP Pro il existe un logiciel développé par un contributeur à FreeS/Wan qui permet de reprendre la syntaxe de FreeS/Wan (peu ou prou celle d'OpenS/Wan) dans un fichier ipsec.conf sous XP. Ce logiciel se charge alors de configurer correctement le merdier de XP.
Cela s'appelle ipsec.exe si ma mémoire est bonne.
http://vpn.ebootis.de
Bruno
OoO En ce début d'après-midi nuageux du lundi 24 octobre 2005, vers 14:36, Dominique Blas disait:
Sinon, pour en revnenir à XP Pro il existe un logiciel développé par un contributeur à FreeS/Wan qui permet de reprendre la syntaxe de FreeS/Wan (peu ou prou celle d'OpenS/Wan) dans un fichier ipsec.conf sous XP. Ce logiciel se charge alors de configurer correctement le merdier de XP.
Cela s'appelle ipsec.exe si ma mémoire est bonne.
http://vpn.ebootis.de
Désolé, mais finalement, autre question. Quelles sont les règles de filtrages sur le FW qui fait de la NAT (iptables sous Linux) !
Bruno.
OoO En ce début d'après-midi nuageux du lundi 24 octobre 2005, vers
14:36, Dominique Blas <db@internet.invalid> disait:
Sinon, pour en revnenir à XP Pro il existe un logiciel développé par
un contributeur à FreeS/Wan qui permet de reprendre la syntaxe de
FreeS/Wan (peu ou prou celle d'OpenS/Wan) dans un fichier ipsec.conf
sous XP. Ce logiciel se charge alors de configurer correctement le
merdier de XP.
Cela s'appelle ipsec.exe si ma mémoire est bonne.
http://vpn.ebootis.de
Désolé, mais finalement, autre question.
Quelles sont les règles de filtrages sur le FW qui fait de la NAT
(iptables sous Linux) !
OoO En ce début d'après-midi nuageux du lundi 24 octobre 2005, vers 14:36, Dominique Blas disait:
Sinon, pour en revnenir à XP Pro il existe un logiciel développé par un contributeur à FreeS/Wan qui permet de reprendre la syntaxe de FreeS/Wan (peu ou prou celle d'OpenS/Wan) dans un fichier ipsec.conf sous XP. Ce logiciel se charge alors de configurer correctement le merdier de XP.
Cela s'appelle ipsec.exe si ma mémoire est bonne.
http://vpn.ebootis.de
Désolé, mais finalement, autre question. Quelles sont les règles de filtrages sur le FW qui fait de la NAT (iptables sous Linux) !
Bruno.
Bruno
OoO En ce début d'après-midi nuageux du lundi 24 octobre 2005, vers 14:36, Dominique Blas disait:
Sinon, pour en revnenir à XP Pro il existe un logiciel développé par un contributeur à FreeS/Wan qui permet de reprendre la syntaxe de FreeS/Wan (peu ou prou celle d'OpenS/Wan) dans un fichier ipsec.conf sous XP. Ce logiciel se charge alors de configurer correctement le merdier de XP.
Cela s'appelle ipsec.exe si ma mémoire est bonne.
http://vpn.ebootis.de
Désolé, mais finalement, autre question. Quelles sont les règles de filtrages sur le FW qui fait de la NAT (iptables sous Linux) !
Bruno.
Je reformule ma question. Voici l'architecture que j'ai : clients --- SG1 --- NAT --- INTERNET ------- SG2 * SG : pour Secure Gateway
Sur SG2, c'est facile, il faut simplement laisser passer les fulx IKE (protocole UDP sport=dportP0) ainsi que les flux ESP (protocole ESP). Typiquement, ca ressemble à cela : # allow IPsec # # IKE negotiations iptables -I INPUT -p udp --sport 500 --dport 500 -j ACCEPT iptables -I OUTPUT -p udp --sport 500 --dport 500 -j ACCEPT # ESP encryption and authentication iptables -I INPUT -p 50 -j ACCEPT iptables -I OUTPUT -p 50 -j ACCEPT
Sur SG1, je pense qu'il faut faire un transfert de port entre le serveur NAT et SG1. Mais de quoi ?
Merci d'avance pour votre aide. Bruno.
OoO En ce début d'après-midi nuageux du lundi 24 octobre 2005, vers
14:36, Dominique Blas <db@internet.invalid> disait:
Sinon, pour en revnenir à XP Pro il existe un logiciel développé par
un contributeur à FreeS/Wan qui permet de reprendre la syntaxe de
FreeS/Wan (peu ou prou celle d'OpenS/Wan) dans un fichier ipsec.conf
sous XP. Ce logiciel se charge alors de configurer correctement le
merdier de XP.
Cela s'appelle ipsec.exe si ma mémoire est bonne.
http://vpn.ebootis.de
Désolé, mais finalement, autre question.
Quelles sont les règles de filtrages sur le FW qui fait de la NAT
(iptables sous Linux) !
Bruno.
Je reformule ma question. Voici l'architecture que j'ai :
clients --- SG1 --- NAT --- INTERNET ------- SG2
* SG : pour Secure Gateway
Sur SG2, c'est facile, il faut simplement laisser passer les fulx IKE
(protocole UDP sport=dportP0) ainsi que les flux ESP (protocole ESP).
Typiquement, ca ressemble à cela :
# allow IPsec
#
# IKE negotiations
iptables -I INPUT -p udp --sport 500 --dport 500 -j ACCEPT
iptables -I OUTPUT -p udp --sport 500 --dport 500 -j ACCEPT
# ESP encryption and authentication
iptables -I INPUT -p 50 -j ACCEPT
iptables -I OUTPUT -p 50 -j ACCEPT
Sur SG1, je pense qu'il faut faire un transfert de port entre le serveur
NAT et SG1. Mais de quoi ?
OoO En ce début d'après-midi nuageux du lundi 24 octobre 2005, vers 14:36, Dominique Blas disait:
Sinon, pour en revnenir à XP Pro il existe un logiciel développé par un contributeur à FreeS/Wan qui permet de reprendre la syntaxe de FreeS/Wan (peu ou prou celle d'OpenS/Wan) dans un fichier ipsec.conf sous XP. Ce logiciel se charge alors de configurer correctement le merdier de XP.
Cela s'appelle ipsec.exe si ma mémoire est bonne.
http://vpn.ebootis.de
Désolé, mais finalement, autre question. Quelles sont les règles de filtrages sur le FW qui fait de la NAT (iptables sous Linux) !
Bruno.
Je reformule ma question. Voici l'architecture que j'ai : clients --- SG1 --- NAT --- INTERNET ------- SG2 * SG : pour Secure Gateway
Sur SG2, c'est facile, il faut simplement laisser passer les fulx IKE (protocole UDP sport=dportP0) ainsi que les flux ESP (protocole ESP). Typiquement, ca ressemble à cela : # allow IPsec # # IKE negotiations iptables -I INPUT -p udp --sport 500 --dport 500 -j ACCEPT iptables -I OUTPUT -p udp --sport 500 --dport 500 -j ACCEPT # ESP encryption and authentication iptables -I INPUT -p 50 -j ACCEPT iptables -I OUTPUT -p 50 -j ACCEPT
Sur SG1, je pense qu'il faut faire un transfert de port entre le serveur NAT et SG1. Mais de quoi ?
Merci d'avance pour votre aide. Bruno.
Cedric Blancher
Le Sat, 29 Oct 2005 15:49:18 +0000, Bruno a écrit :
# IKE negotiations iptables -I INPUT -p udp --sport 500 --dport 500 -j ACCEPT iptables -I OUTPUT -p udp --sport 500 --dport 500 -j ACCEPT # ESP encryption and authentication iptables -I INPUT -p 50 -j ACCEPT iptables -I OUTPUT -p 50 -j ACCEPT Sur SG1, je pense qu'il faut faire un transfert de port entre le serveur NAT et SG1. Mais de quoi ?
Ben des protocoles dont tu as besoin que tu viens de lister avec brio au dessus. Donc ISAKMP en UDP/500 vers UDP/500 et ESP sur le protocole 51... Ce qui donne sur la passerelle NAT (si elle est sous Linux) :
iptables -A FORWARD -p udp --sport 500 --dport 500 -j ACCEPT iptables -A FORWARD -p 50 -j ACCEPT
--
les débilos qui ont décrété qu'il fallait tout éteindre pendant le w.e.!! define(`Y2K_Auto_Purge_Queue',`True')dnl
define(`Y2K_Auto_Murge_Admin',`True')dnl -+- fyr in Guide de l'admin pervers - "Ne pas gâcher son nouvel an" -+-
Le Sat, 29 Oct 2005 15:49:18 +0000, Bruno a écrit :
# IKE negotiations
iptables -I INPUT -p udp --sport 500 --dport 500 -j ACCEPT
iptables -I OUTPUT -p udp --sport 500 --dport 500 -j ACCEPT
# ESP encryption and authentication
iptables -I INPUT -p 50 -j ACCEPT
iptables -I OUTPUT -p 50 -j ACCEPT
Sur SG1, je pense qu'il faut faire un transfert de port entre le serveur
NAT et SG1. Mais de quoi ?
Ben des protocoles dont tu as besoin que tu viens de lister avec brio
au dessus. Donc ISAKMP en UDP/500 vers UDP/500 et ESP sur le protocole
51... Ce qui donne sur la passerelle NAT (si elle est sous Linux) :
Le Sat, 29 Oct 2005 15:49:18 +0000, Bruno a écrit :
# IKE negotiations iptables -I INPUT -p udp --sport 500 --dport 500 -j ACCEPT iptables -I OUTPUT -p udp --sport 500 --dport 500 -j ACCEPT # ESP encryption and authentication iptables -I INPUT -p 50 -j ACCEPT iptables -I OUTPUT -p 50 -j ACCEPT Sur SG1, je pense qu'il faut faire un transfert de port entre le serveur NAT et SG1. Mais de quoi ?
Ben des protocoles dont tu as besoin que tu viens de lister avec brio au dessus. Donc ISAKMP en UDP/500 vers UDP/500 et ESP sur le protocole 51... Ce qui donne sur la passerelle NAT (si elle est sous Linux) :
