IPSec/l2tp

Le
Vincent Bernat
Coucou !

J'ai commencé à mettre en place du wifi et j'utilise IPsec pour
sécuriser le bidule, la borne wifi ne laissant passer l'IPsec que vers
la passerelle qui fait ensuite l'authentification. L'implémentation
utilisée est du 2.6 et j'utilise des clefs partagées, cela se règle
donc à coup de setkey. Ça fonctionne à merveille sur tous les BSD,
Linux et Mac OS X. Seulement voilà, sous Windows, on peut aussi faire
comme ça, mais c'est au minimum 30 minutes de clickouillage partout.

La solution semble donc être L2TP. J'ai trouvé avec grand mal une doc
sur comment faire avec FreeSWAN, mais elle est un peu dépassée et ils
insistent beaucoup sur la différence entre l'interface ipsec0 et eth0,
différence qui n'existe pas avec l'implémentation du 2.6 et on ne peut
firewaliser le bidule qu'à grands coups de netfilter tirés du CVS.

Mais question est donc : y'a-t-il quelque part une doc sur
l'utilisation de l2tpd avec un 2.6, pas trop compliquée ?
--
IT DOES NOT SUCK TO BE YOU
IT DOES NOT SUCK TO BE YOU
IT DOES NOT SUCK TO BE YOU
-+- Bart Simpson on chalkboard in episode AABF13
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Frederic Giquel
Le #558626
Coucou !


Hello,

[...]

Mais question est donc : y'a-t-il quelque part une doc sur
l'utilisation de l2tpd avec un 2.6, pas trop compliquée ?


Il une doc qui explique l'utilisation de l2tpd avec KAME du noyau 2.6 et
racoon à l'adresse http://www.funknet.org/doc/tunnel/l2tp.html.

Il y a aussi http://www.jacco2.dds.nl/networking/freeswan-l2tp.html qui
contient beaucoup de liens vers des pages parlant ipsec/l2tp sous Linux.

Concernant le fait de savoir si ces docs sont compliquées, je ne peux
pas dire car je n'ai pas pris le temps de les lire ;-)

Fred

Publicité
Poster une réponse
Anonyme