J'ai commencé à mettre en place du wifi et j'utilise IPsec pour
sécuriser le bidule, la borne wifi ne laissant passer l'IPsec que vers
la passerelle qui fait ensuite l'authentification. L'implémentation
utilisée est du 2.6 et j'utilise des clefs partagées, cela se règle
donc à coup de setkey. Ça fonctionne à merveille sur tous les BSD,
Linux et Mac OS X. Seulement voilà, sous Windows, on peut aussi faire
comme ça, mais c'est au minimum 30 minutes de clickouillage partout.
La solution semble donc être L2TP. J'ai trouvé avec grand mal une doc
sur comment faire avec FreeSWAN, mais elle est un peu dépassée et ils
insistent beaucoup sur la différence entre l'interface ipsec0 et eth0,
différence qui n'existe pas avec l'implémentation du 2.6 et on ne peut
firewaliser le bidule qu'à grands coups de netfilter tirés du CVS.
Mais question est donc : y'a-t-il quelque part une doc sur
l'utilisation de l2tpd avec un 2.6, pas trop compliquée ?
--
IT DOES NOT SUCK TO BE YOU
IT DOES NOT SUCK TO BE YOU
IT DOES NOT SUCK TO BE YOU
-+- Bart Simpson on chalkboard in episode AABF13
