Sur notre serveur en W2000Server nous avons une connexion VPN geree grace à
notre routeur Zywall qui permet de connecter des serveurs d'agence
geographiquement differentes.
J'aimerais etablir le meme lien avec nos pc portables (XP pro) qui peuvent
etre amenés à etre partout en France.
Pour cela je vais acquérir une carte modem PCMCIA avec un abonnement
illimité.
Par contre je pense que je vais etre obligé de mettre en place une connexion
TSE sur le serveur?
Puis d'acquérir un logiciel client VPN pour mettre sur les pc portables?
Est ce que ma démarche est bonne?
Existe il des logiciels client VPN gratuits et bien sécurisés?
allez j'ai creusé un peu plus http://www.zyxel.fr/forum/forum/messageview.cfm?catid#&threadidx6&highlight_key=y&keyword1=client%20AND%20windows et http://www.zyxel.fr/forum/forum/messageview.cfm?catid#&threadidU2&highlight_key=y&keyword1=softremote
et j'ai retrouvé le nom de ssh sentinel désormais je crois que çà s'appelle soft remote
"grome" <grome#n.o# a écrit dans le message de news: 4468a70b$0$7024$
je viens de faire un petit tour sur le site de zixell france Tu devrais essayer dans leur forum peut être que tu trouveras ton bonheur. Au pire à ta place j'appellerai directement la hotline de Zixell pour savoir si il existe un soft spécifique pour monter un tunnel entre un windows nomade et un routeur zywall. Ce serait plus rapide ...
"Pascal" a écrit dans le message de news: %23Q$
"grome" <grome#n.o# a écrit dans le message de news: 446896f7$0$7057$
Le routeur permet d'accepter des connexions entrantes. Suffit de parametrer les adresses IP le type et la clé de cryptage et autre..
Ton routeur le permet ? La clé, c'est une clé partagée ? Est ce que ton routeur fait du vpn ? As tu vérifié sur le cd du routeur la présence d'un logiciel client ? Mon routeur fait du VPN et nos serveurs entre les agences sont reliés par
ce biais.
Là je cherche une solution logicielle pour attaquer mon routeur depuis un pc portable connecté à internet n'importe où depuis une connexion 3G/UMTS/GPRS
Amitiés
allez j'ai creusé un peu plus
http://www.zyxel.fr/forum/forum/messageview.cfm?catid#&threadidx6&highlight_key=y&keyword1=client%20AND%20windows
et
http://www.zyxel.fr/forum/forum/messageview.cfm?catid#&threadidU2&highlight_key=y&keyword1=softremote
et j'ai retrouvé le nom de ssh sentinel désormais je crois que çà s'appelle
soft remote
"grome" <grome#n.o#s.p.a.m@online.fr> a écrit dans le message de news:
4468a70b$0$7024$636a55ce@news.free.fr...
je viens de faire un petit tour sur le site de zixell france
Tu devrais essayer dans leur forum peut être que tu trouveras ton bonheur.
Au pire à ta place j'appellerai directement la hotline de Zixell pour
savoir
si il existe un soft spécifique pour monter un tunnel entre un windows
nomade
et un routeur zywall. Ce serait plus rapide ...
"Pascal" <pascal.derex@libertysurf.fr> a écrit dans le message de news:
%23Q$myTDeGHA.3952@TK2MSFTNGP04.phx.gbl...
"grome" <grome#n.o#s.p.a.m@online.fr> a écrit dans le message de news:
446896f7$0$7057$636a55ce@news.free.fr...
Le routeur permet d'accepter des connexions entrantes. Suffit de
parametrer
les adresses IP le type et la clé de cryptage et autre..
Ton routeur le permet ?
La clé, c'est une clé partagée ?
Est ce que ton routeur fait du vpn ?
As tu vérifié sur le cd du routeur la présence d'un logiciel client ?
Mon routeur fait du VPN et nos serveurs entre les agences sont reliés par
ce biais.
Là je cherche une solution logicielle pour attaquer mon routeur depuis un
pc portable connecté à internet n'importe où depuis une connexion
3G/UMTS/GPRS
allez j'ai creusé un peu plus http://www.zyxel.fr/forum/forum/messageview.cfm?catid#&threadidx6&highlight_key=y&keyword1=client%20AND%20windows et http://www.zyxel.fr/forum/forum/messageview.cfm?catid#&threadidU2&highlight_key=y&keyword1=softremote
et j'ai retrouvé le nom de ssh sentinel désormais je crois que çà s'appelle soft remote
"grome" <grome#n.o# a écrit dans le message de news: 4468a70b$0$7024$
je viens de faire un petit tour sur le site de zixell france Tu devrais essayer dans leur forum peut être que tu trouveras ton bonheur. Au pire à ta place j'appellerai directement la hotline de Zixell pour savoir si il existe un soft spécifique pour monter un tunnel entre un windows nomade et un routeur zywall. Ce serait plus rapide ...
"Pascal" a écrit dans le message de news: %23Q$
"grome" <grome#n.o# a écrit dans le message de news: 446896f7$0$7057$
Le routeur permet d'accepter des connexions entrantes. Suffit de parametrer les adresses IP le type et la clé de cryptage et autre..
Ton routeur le permet ? La clé, c'est une clé partagée ? Est ce que ton routeur fait du vpn ? As tu vérifié sur le cd du routeur la présence d'un logiciel client ? Mon routeur fait du VPN et nos serveurs entre les agences sont reliés par
ce biais.
Là je cherche une solution logicielle pour attaquer mon routeur depuis un pc portable connecté à internet n'importe où depuis une connexion 3G/UMTS/GPRS
Amitiés
Pascal
Merci pour tout Grome,
J'ai appellé Zyxel et ils m'ont dit qu'il fallait acheter le logiciel GreenBow. Ils ne connaissent pas de solution "free".
Encore merci
"grome" <grome#n.o# a écrit dans le message de news: 4468a85a$0$7040$
allez j'ai creusé un peu plus http://www.zyxel.fr/forum/forum/messageview.cfm?catid#&threadidx6&highlight_key=y&keyword1=client%20AND%20windows et http://www.zyxel.fr/forum/forum/messageview.cfm?catid#&threadidU2&highlight_key=y&keyword1=softremote
et j'ai retrouvé le nom de ssh sentinel désormais je crois que çà s'appelle soft remote
"grome" <grome#n.o# a écrit dans le message de news: 4468a70b$0$7024$
je viens de faire un petit tour sur le site de zixell france Tu devrais essayer dans leur forum peut être que tu trouveras ton bonheur. Au pire à ta place j'appellerai directement la hotline de Zixell pour savoir si il existe un soft spécifique pour monter un tunnel entre un windows nomade et un routeur zywall. Ce serait plus rapide ...
"Pascal" a écrit dans le message de news: %23Q$
"grome" <grome#n.o# a écrit dans le message de news: 446896f7$0$7057$
Le routeur permet d'accepter des connexions entrantes. Suffit de parametrer les adresses IP le type et la clé de cryptage et autre..
Ton routeur le permet ? La clé, c'est une clé partagée ? Est ce que ton routeur fait du vpn ? As tu vérifié sur le cd du routeur la présence d'un logiciel client ? Mon routeur fait du VPN et nos serveurs entre les agences sont reliés
par ce biais.
Là je cherche une solution logicielle pour attaquer mon routeur depuis un pc portable connecté à internet n'importe où depuis une connexion 3G/UMTS/GPRS
Amitiés
Merci pour tout Grome,
J'ai appellé Zyxel et ils m'ont dit qu'il fallait acheter le logiciel
GreenBow. Ils ne connaissent pas de solution "free".
Encore merci
"grome" <grome#n.o#s.p.a.m@online.fr> a écrit dans le message de news:
4468a85a$0$7040$636a55ce@news.free.fr...
allez j'ai creusé un peu plus
http://www.zyxel.fr/forum/forum/messageview.cfm?catid#&threadidx6&highlight_key=y&keyword1=client%20AND%20windows
et
http://www.zyxel.fr/forum/forum/messageview.cfm?catid#&threadidU2&highlight_key=y&keyword1=softremote
et j'ai retrouvé le nom de ssh sentinel désormais je crois que çà
s'appelle soft remote
"grome" <grome#n.o#s.p.a.m@online.fr> a écrit dans le message de news:
4468a70b$0$7024$636a55ce@news.free.fr...
je viens de faire un petit tour sur le site de zixell france
Tu devrais essayer dans leur forum peut être que tu trouveras ton
bonheur.
Au pire à ta place j'appellerai directement la hotline de Zixell pour
savoir
si il existe un soft spécifique pour monter un tunnel entre un windows
nomade
et un routeur zywall. Ce serait plus rapide ...
"Pascal" <pascal.derex@libertysurf.fr> a écrit dans le message de news:
%23Q$myTDeGHA.3952@TK2MSFTNGP04.phx.gbl...
"grome" <grome#n.o#s.p.a.m@online.fr> a écrit dans le message de news:
446896f7$0$7057$636a55ce@news.free.fr...
Le routeur permet d'accepter des connexions entrantes. Suffit de
parametrer
les adresses IP le type et la clé de cryptage et autre..
Ton routeur le permet ?
La clé, c'est une clé partagée ?
Est ce que ton routeur fait du vpn ?
As tu vérifié sur le cd du routeur la présence d'un logiciel client ?
Mon routeur fait du VPN et nos serveurs entre les agences sont reliés
par ce biais.
Là je cherche une solution logicielle pour attaquer mon routeur depuis
un pc portable connecté à internet n'importe où depuis une connexion
3G/UMTS/GPRS
J'ai appellé Zyxel et ils m'ont dit qu'il fallait acheter le logiciel GreenBow. Ils ne connaissent pas de solution "free".
Encore merci
"grome" <grome#n.o# a écrit dans le message de news: 4468a85a$0$7040$
allez j'ai creusé un peu plus http://www.zyxel.fr/forum/forum/messageview.cfm?catid#&threadidx6&highlight_key=y&keyword1=client%20AND%20windows et http://www.zyxel.fr/forum/forum/messageview.cfm?catid#&threadidU2&highlight_key=y&keyword1=softremote
et j'ai retrouvé le nom de ssh sentinel désormais je crois que çà s'appelle soft remote
"grome" <grome#n.o# a écrit dans le message de news: 4468a70b$0$7024$
je viens de faire un petit tour sur le site de zixell france Tu devrais essayer dans leur forum peut être que tu trouveras ton bonheur. Au pire à ta place j'appellerai directement la hotline de Zixell pour savoir si il existe un soft spécifique pour monter un tunnel entre un windows nomade et un routeur zywall. Ce serait plus rapide ...
"Pascal" a écrit dans le message de news: %23Q$
"grome" <grome#n.o# a écrit dans le message de news: 446896f7$0$7057$
Le routeur permet d'accepter des connexions entrantes. Suffit de parametrer les adresses IP le type et la clé de cryptage et autre..
Ton routeur le permet ? La clé, c'est une clé partagée ? Est ce que ton routeur fait du vpn ? As tu vérifié sur le cd du routeur la présence d'un logiciel client ? Mon routeur fait du VPN et nos serveurs entre les agences sont reliés
par ce biais.
Là je cherche une solution logicielle pour attaquer mon routeur depuis un pc portable connecté à internet n'importe où depuis une connexion 3G/UMTS/GPRS
Léger erratum: la doc montre comment configurer un tunnel IPsec entre le client et le routeur, mais il ne s'agit pas à proprement parler du client VPN tel qu'on peut le configurer via les Connexions réseau. Celui-ci n'accepte que PPTP ou L2TP/IPsec comme protocoles.
Cela dit, ça devrait quand même marcher.
Jacques
"Jacques Barathon [MS]" wrote in message news:
"Pascal" wrote in message news:%
Merci pour tout Grome,
J'ai appellé Zyxel et ils m'ont dit qu'il fallait acheter le logiciel GreenBow. Ils ne connaissent pas de solution "free".
Encore merci
Désolé d'insister, mais Windows XP inclut un client VPN qui devrait pouvoir faire l'affaire. Ci-jointe une doc pour la configuration (en anglais):
Léger erratum: la doc montre comment configurer un tunnel IPsec entre le
client et le routeur, mais il ne s'agit pas à proprement parler du client
VPN tel qu'on peut le configurer via les Connexions réseau. Celui-ci
n'accepte que PPTP ou L2TP/IPsec comme protocoles.
Cela dit, ça devrait quand même marcher.
Jacques
"Jacques Barathon [MS]" <jbaratho@online.microsoft.com> wrote in message
news:e9GmnENeGHA.4040@TK2MSFTNGP05.phx.gbl...
"Pascal" <pascal.derex@libertysurf.fr> wrote in message
news:%23zIk3iLeGHA.3348@TK2MSFTNGP03.phx.gbl...
Merci pour tout Grome,
J'ai appellé Zyxel et ils m'ont dit qu'il fallait acheter le logiciel
GreenBow. Ils ne connaissent pas de solution "free".
Encore merci
Désolé d'insister, mais Windows XP inclut un client VPN qui devrait
pouvoir faire l'affaire. Ci-jointe une doc pour la configuration (en
anglais):
Léger erratum: la doc montre comment configurer un tunnel IPsec entre le client et le routeur, mais il ne s'agit pas à proprement parler du client VPN tel qu'on peut le configurer via les Connexions réseau. Celui-ci n'accepte que PPTP ou L2TP/IPsec comme protocoles.
Cela dit, ça devrait quand même marcher.
Jacques
"Jacques Barathon [MS]" wrote in message news:
"Pascal" wrote in message news:%
Merci pour tout Grome,
J'ai appellé Zyxel et ils m'ont dit qu'il fallait acheter le logiciel GreenBow. Ils ne connaissent pas de solution "free".
Encore merci
Désolé d'insister, mais Windows XP inclut un client VPN qui devrait pouvoir faire l'affaire. Ci-jointe une doc pour la configuration (en anglais):
oui mais c'est moins securisé ... Enfin bon à chacun de faire son choix
"Jacques Barathon [MS]" a écrit dans le message de news: %
Léger erratum: la doc montre comment configurer un tunnel IPsec entre le client et le routeur, mais il ne s'agit pas à proprement parler du client VPN tel qu'on peut le configurer via les Connexions réseau. Celui-ci n'accepte que PPTP ou L2TP/IPsec comme protocoles.
Cela dit, ça devrait quand même marcher.
Jacques
"Jacques Barathon [MS]" wrote in message news:
"Pascal" wrote in message news:%
Merci pour tout Grome,
J'ai appellé Zyxel et ils m'ont dit qu'il fallait acheter le logiciel GreenBow. Ils ne connaissent pas de solution "free".
Encore merci
Désolé d'insister, mais Windows XP inclut un client VPN qui devrait pouvoir faire l'affaire. Ci-jointe une doc pour la configuration (en anglais):
oui mais c'est moins securisé ... Enfin bon à chacun de faire son choix
"Jacques Barathon [MS]" <jbaratho@online.microsoft.com> a écrit dans le
message de news: %23pmW5MNeGHA.4304@TK2MSFTNGP05.phx.gbl...
Léger erratum: la doc montre comment configurer un tunnel IPsec entre le
client et le routeur, mais il ne s'agit pas à proprement parler du client
VPN tel qu'on peut le configurer via les Connexions réseau. Celui-ci
n'accepte que PPTP ou L2TP/IPsec comme protocoles.
Cela dit, ça devrait quand même marcher.
Jacques
"Jacques Barathon [MS]" <jbaratho@online.microsoft.com> wrote in message
news:e9GmnENeGHA.4040@TK2MSFTNGP05.phx.gbl...
"Pascal" <pascal.derex@libertysurf.fr> wrote in message
news:%23zIk3iLeGHA.3348@TK2MSFTNGP03.phx.gbl...
Merci pour tout Grome,
J'ai appellé Zyxel et ils m'ont dit qu'il fallait acheter le logiciel
GreenBow. Ils ne connaissent pas de solution "free".
Encore merci
Désolé d'insister, mais Windows XP inclut un client VPN qui devrait
pouvoir faire l'affaire. Ci-jointe une doc pour la configuration (en
anglais):
oui mais c'est moins securisé ... Enfin bon à chacun de faire son choix
"Jacques Barathon [MS]" a écrit dans le message de news: %
Léger erratum: la doc montre comment configurer un tunnel IPsec entre le client et le routeur, mais il ne s'agit pas à proprement parler du client VPN tel qu'on peut le configurer via les Connexions réseau. Celui-ci n'accepte que PPTP ou L2TP/IPsec comme protocoles.
Cela dit, ça devrait quand même marcher.
Jacques
"Jacques Barathon [MS]" wrote in message news:
"Pascal" wrote in message news:%
Merci pour tout Grome,
J'ai appellé Zyxel et ils m'ont dit qu'il fallait acheter le logiciel GreenBow. Ils ne connaissent pas de solution "free".
Encore merci
Désolé d'insister, mais Windows XP inclut un client VPN qui devrait pouvoir faire l'affaire. Ci-jointe une doc pour la configuration (en anglais):
"grome" <grome#n.o# wrote in message news:4469b88c$0$7119$
oui mais c'est moins securisé ... Enfin bon à chacun de faire son choix
Qu'est-ce qui est moins sécurisé??? Encore une légende urbaine?... IPsec reste IPsec quel que soit le logiciel client utilisé. Une fois le tunnel établi, le protocole apporte exactement le même niveau de sécurité que ce soit avec l'IPsec natif de Windows ou avec l'un ou l'autre des produits tiers qu'on peut trouver dans le commerce.
Il peut arriver que certains routeurs/serveurs VPN apportent des "améliorations" non standard, mais dans ce cas ils fournissent leur propre client VPN pour que ces améliorations soient prises en compte par le poste client. Mais dans le cas de Pascal, son serveur Zyxel implémente une solution à priori standard, donc tout à fait utilisable en toute sécurité avec l'IPsec de Windows XP.
Jacques
"grome" <grome#n.o#s.p.a.m@online.fr> wrote in message
news:4469b88c$0$7119$636a55ce@news.free.fr...
oui mais c'est moins securisé ... Enfin bon à chacun de faire son choix
Qu'est-ce qui est moins sécurisé??? Encore une légende urbaine?... IPsec
reste IPsec quel que soit le logiciel client utilisé. Une fois le tunnel
établi, le protocole apporte exactement le même niveau de sécurité que ce
soit avec l'IPsec natif de Windows ou avec l'un ou l'autre des produits
tiers qu'on peut trouver dans le commerce.
Il peut arriver que certains routeurs/serveurs VPN apportent des
"améliorations" non standard, mais dans ce cas ils fournissent leur propre
client VPN pour que ces améliorations soient prises en compte par le poste
client. Mais dans le cas de Pascal, son serveur Zyxel implémente une
solution à priori standard, donc tout à fait utilisable en toute sécurité
avec l'IPsec de Windows XP.
"grome" <grome#n.o# wrote in message news:4469b88c$0$7119$
oui mais c'est moins securisé ... Enfin bon à chacun de faire son choix
Qu'est-ce qui est moins sécurisé??? Encore une légende urbaine?... IPsec reste IPsec quel que soit le logiciel client utilisé. Une fois le tunnel établi, le protocole apporte exactement le même niveau de sécurité que ce soit avec l'IPsec natif de Windows ou avec l'un ou l'autre des produits tiers qu'on peut trouver dans le commerce.
Il peut arriver que certains routeurs/serveurs VPN apportent des "améliorations" non standard, mais dans ce cas ils fournissent leur propre client VPN pour que ces améliorations soient prises en compte par le poste client. Mais dans le cas de Pascal, son serveur Zyxel implémente une solution à priori standard, donc tout à fait utilisable en toute sécurité avec l'IPsec de Windows XP.
Jacques
grome
Re bonjour Jacques
Et bien je ne comprends pas trop ton point de vue et comme je le disais, je suis très loin d'être un expert réseau alors si tu pouvais m'expliquer un peu. Peut être parle tu de PPtP encapsulé dans de l'Ipsec
Ce que nous pouvons au moins dire à Pascal, c'est que Ipsec, dans le modèle réseau iso, est un protocole de niveau 3. Alors que PPtP est un protocole de niveau 2. Ipsec s'appuie sur des certificats avec des algo de cryptage qui ont fait leur preuve en ce qui concerne le chiffrement des communications. Je n'en suis pas sur mais je crois que PPtP, à la base ne chiffre que les mots de passe et non les coms. Ces dernières sont chiffrées par une autre techno microsoft , le MPPE (sans laquelle PPtP n'aurait pas pu être considéré comme une techno VPN) pour Microsoft Point to Point Encryption.
IPsec a aussi ces inconvénients le mieux c'est qu'il teste, qu'il fasse des recherches ...
"Jacques Barathon [MS]" a écrit dans le message de news: ul$
"grome" <grome#n.o# wrote in message news:4469b88c$0$7119$
oui mais c'est moins securisé ... Enfin bon à chacun de faire son choix
Qu'est-ce qui est moins sécurisé??? Encore une légende urbaine?... IPsec reste IPsec quel que soit le logiciel client utilisé. Une fois le tunnel établi, le protocole apporte exactement le même niveau de sécurité que ce soit avec l'IPsec natif de Windows ou avec l'un ou l'autre des produits tiers qu'on peut trouver dans le commerce.
Il peut arriver que certains routeurs/serveurs VPN apportent des "améliorations" non standard, mais dans ce cas ils fournissent leur propre client VPN pour que ces améliorations soient prises en compte par le poste client. Mais dans le cas de Pascal, son serveur Zyxel implémente une solution à priori standard, donc tout à fait utilisable en toute sécurité avec l'IPsec de Windows XP.
Jacques
Re bonjour Jacques
Et bien je ne comprends pas trop ton point de vue et comme je le disais, je
suis
très loin d'être un expert réseau alors si tu pouvais m'expliquer un peu.
Peut être parle tu de PPtP encapsulé dans de l'Ipsec
Ce que nous pouvons au moins dire à Pascal, c'est que Ipsec, dans le modèle
réseau iso, est un protocole de niveau 3. Alors que PPtP est un protocole de
niveau 2. Ipsec s'appuie sur des certificats avec des algo de cryptage qui
ont fait leur preuve en ce qui concerne le chiffrement des communications.
Je n'en suis pas sur mais je crois que PPtP, à la base ne chiffre que les
mots de passe et non les coms. Ces dernières sont chiffrées par une autre
techno microsoft , le MPPE (sans laquelle PPtP n'aurait pas pu être
considéré comme une techno VPN) pour Microsoft Point to Point Encryption.
IPsec a aussi ces inconvénients le mieux c'est qu'il teste, qu'il fasse des
recherches ...
"Jacques Barathon [MS]" <jbaratho@online.microsoft.com> a écrit dans le
message de news: ul$14YOeGHA.4304@TK2MSFTNGP05.phx.gbl...
"grome" <grome#n.o#s.p.a.m@online.fr> wrote in message
news:4469b88c$0$7119$636a55ce@news.free.fr...
oui mais c'est moins securisé ... Enfin bon à chacun de faire son choix
Qu'est-ce qui est moins sécurisé??? Encore une légende urbaine?... IPsec
reste IPsec quel que soit le logiciel client utilisé. Une fois le tunnel
établi, le protocole apporte exactement le même niveau de sécurité que ce
soit avec l'IPsec natif de Windows ou avec l'un ou l'autre des produits
tiers qu'on peut trouver dans le commerce.
Il peut arriver que certains routeurs/serveurs VPN apportent des
"améliorations" non standard, mais dans ce cas ils fournissent leur propre
client VPN pour que ces améliorations soient prises en compte par le poste
client. Mais dans le cas de Pascal, son serveur Zyxel implémente une
solution à priori standard, donc tout à fait utilisable en toute sécurité
avec l'IPsec de Windows XP.
Et bien je ne comprends pas trop ton point de vue et comme je le disais, je suis très loin d'être un expert réseau alors si tu pouvais m'expliquer un peu. Peut être parle tu de PPtP encapsulé dans de l'Ipsec
Ce que nous pouvons au moins dire à Pascal, c'est que Ipsec, dans le modèle réseau iso, est un protocole de niveau 3. Alors que PPtP est un protocole de niveau 2. Ipsec s'appuie sur des certificats avec des algo de cryptage qui ont fait leur preuve en ce qui concerne le chiffrement des communications. Je n'en suis pas sur mais je crois que PPtP, à la base ne chiffre que les mots de passe et non les coms. Ces dernières sont chiffrées par une autre techno microsoft , le MPPE (sans laquelle PPtP n'aurait pas pu être considéré comme une techno VPN) pour Microsoft Point to Point Encryption.
IPsec a aussi ces inconvénients le mieux c'est qu'il teste, qu'il fasse des recherches ...
"Jacques Barathon [MS]" a écrit dans le message de news: ul$
"grome" <grome#n.o# wrote in message news:4469b88c$0$7119$
oui mais c'est moins securisé ... Enfin bon à chacun de faire son choix
Qu'est-ce qui est moins sécurisé??? Encore une légende urbaine?... IPsec reste IPsec quel que soit le logiciel client utilisé. Une fois le tunnel établi, le protocole apporte exactement le même niveau de sécurité que ce soit avec l'IPsec natif de Windows ou avec l'un ou l'autre des produits tiers qu'on peut trouver dans le commerce.
Il peut arriver que certains routeurs/serveurs VPN apportent des "améliorations" non standard, mais dans ce cas ils fournissent leur propre client VPN pour que ces améliorations soient prises en compte par le poste client. Mais dans le cas de Pascal, son serveur Zyxel implémente une solution à priori standard, donc tout à fait utilisable en toute sécurité avec l'IPsec de Windows XP.
Jacques
grome
Pascal
Je viens de mettre la main la dessus. Je te conseille vivement de lire tout çà.
http://www.frameip.com/vpn/
http://www.frameip.com/ipsec/
"Jacques Barathon [MS]" a écrit dans le message de news: ul$
"grome" <grome#n.o# wrote in message news:4469b88c$0$7119$
oui mais c'est moins securisé ... Enfin bon à chacun de faire son choix
Qu'est-ce qui est moins sécurisé??? Encore une légende urbaine?... IPsec reste IPsec quel que soit le logiciel client utilisé. Une fois le tunnel établi, le protocole apporte exactement le même niveau de sécurité que ce soit avec l'IPsec natif de Windows ou avec l'un ou l'autre des produits tiers qu'on peut trouver dans le commerce.
Il peut arriver que certains routeurs/serveurs VPN apportent des "améliorations" non standard, mais dans ce cas ils fournissent leur propre client VPN pour que ces améliorations soient prises en compte par le poste client. Mais dans le cas de Pascal, son serveur Zyxel implémente une solution à priori standard, donc tout à fait utilisable en toute sécurité avec l'IPsec de Windows XP.
Jacques
Pascal
Je viens de mettre la main la dessus. Je te conseille vivement de lire tout
çà.
http://www.frameip.com/vpn/
http://www.frameip.com/ipsec/
"Jacques Barathon [MS]" <jbaratho@online.microsoft.com> a écrit dans le
message de news: ul$14YOeGHA.4304@TK2MSFTNGP05.phx.gbl...
"grome" <grome#n.o#s.p.a.m@online.fr> wrote in message
news:4469b88c$0$7119$636a55ce@news.free.fr...
oui mais c'est moins securisé ... Enfin bon à chacun de faire son choix
Qu'est-ce qui est moins sécurisé??? Encore une légende urbaine?... IPsec
reste IPsec quel que soit le logiciel client utilisé. Une fois le tunnel
établi, le protocole apporte exactement le même niveau de sécurité que ce
soit avec l'IPsec natif de Windows ou avec l'un ou l'autre des produits
tiers qu'on peut trouver dans le commerce.
Il peut arriver que certains routeurs/serveurs VPN apportent des
"améliorations" non standard, mais dans ce cas ils fournissent leur propre
client VPN pour que ces améliorations soient prises en compte par le poste
client. Mais dans le cas de Pascal, son serveur Zyxel implémente une
solution à priori standard, donc tout à fait utilisable en toute sécurité
avec l'IPsec de Windows XP.
Je viens de mettre la main la dessus. Je te conseille vivement de lire tout çà.
http://www.frameip.com/vpn/
http://www.frameip.com/ipsec/
"Jacques Barathon [MS]" a écrit dans le message de news: ul$
"grome" <grome#n.o# wrote in message news:4469b88c$0$7119$
oui mais c'est moins securisé ... Enfin bon à chacun de faire son choix
Qu'est-ce qui est moins sécurisé??? Encore une légende urbaine?... IPsec reste IPsec quel que soit le logiciel client utilisé. Une fois le tunnel établi, le protocole apporte exactement le même niveau de sécurité que ce soit avec l'IPsec natif de Windows ou avec l'un ou l'autre des produits tiers qu'on peut trouver dans le commerce.
Il peut arriver que certains routeurs/serveurs VPN apportent des "améliorations" non standard, mais dans ce cas ils fournissent leur propre client VPN pour que ces améliorations soient prises en compte par le poste client. Mais dans le cas de Pascal, son serveur Zyxel implémente une solution à priori standard, donc tout à fait utilisable en toute sécurité avec l'IPsec de Windows XP.
Jacques
Jacques Barathon [MS]
Grome,
Je ne prétends pas plus que toi être un expert, il n'est donc pas question pour moi d'entrer dans une discussion pointue sur l'avantage de telle ou telle solution de chiffrement.
Simplement, je rappelais que Windows XP implémente IPsec en natif, et ça n'a rien à voir avec PPTP. La doc que je donnais en lien rappelle comment configurer IPsec dans Windows XP pour créer un tunnel vers un routeur IPsec.
Je me suis juste mélangé les pinceaux au départ en confondant cette solution avec la solution de créer une connexion VPN qui, elle, reposerait sur L2TP/IPsec. Or, il est probable que le routeur de Pascal n'utilise pas L2TP/IPsec mais du "pur" IPsec en mode tunnel. Sauf erreur de ma part, la doc en question est donc bien adaptée au besoin de Pascal.
Jacques
"grome" <grome#n.o# wrote in message news:4469e30d$0$7133$
Re bonjour Jacques
Et bien je ne comprends pas trop ton point de vue et comme je le disais, je suis très loin d'être un expert réseau alors si tu pouvais m'expliquer un peu. Peut être parle tu de PPtP encapsulé dans de l'Ipsec
Ce que nous pouvons au moins dire à Pascal, c'est que Ipsec, dans le modèle réseau iso, est un protocole de niveau 3. Alors que PPtP est un protocole de niveau 2. Ipsec s'appuie sur des certificats avec des algo de cryptage qui ont fait leur preuve en ce qui concerne le chiffrement des communications. Je n'en suis pas sur mais je crois que PPtP, à la base ne chiffre que les mots de passe et non les coms. Ces dernières sont chiffrées par une autre techno microsoft , le MPPE (sans laquelle PPtP n'aurait pas pu être considéré comme une techno VPN) pour Microsoft Point to Point Encryption.
IPsec a aussi ces inconvénients le mieux c'est qu'il teste, qu'il fasse des recherches ...
"Jacques Barathon [MS]" a écrit dans le message de news: ul$
"grome" <grome#n.o# wrote in message news:4469b88c$0$7119$
oui mais c'est moins securisé ... Enfin bon à chacun de faire son choix
Qu'est-ce qui est moins sécurisé??? Encore une légende urbaine?... IPsec reste IPsec quel que soit le logiciel client utilisé. Une fois le tunnel établi, le protocole apporte exactement le même niveau de sécurité que ce soit avec l'IPsec natif de Windows ou avec l'un ou l'autre des produits tiers qu'on peut trouver dans le commerce.
Il peut arriver que certains routeurs/serveurs VPN apportent des "améliorations" non standard, mais dans ce cas ils fournissent leur propre client VPN pour que ces améliorations soient prises en compte par le poste client. Mais dans le cas de Pascal, son serveur Zyxel implémente une solution à priori standard, donc tout à fait utilisable en toute sécurité avec l'IPsec de Windows XP.
Jacques
Grome,
Je ne prétends pas plus que toi être un expert, il n'est donc pas question
pour moi d'entrer dans une discussion pointue sur l'avantage de telle ou
telle solution de chiffrement.
Simplement, je rappelais que Windows XP implémente IPsec en natif, et ça n'a
rien à voir avec PPTP. La doc que je donnais en lien rappelle comment
configurer IPsec dans Windows XP pour créer un tunnel vers un routeur IPsec.
Je me suis juste mélangé les pinceaux au départ en confondant cette solution
avec la solution de créer une connexion VPN qui, elle, reposerait sur
L2TP/IPsec. Or, il est probable que le routeur de Pascal n'utilise pas
L2TP/IPsec mais du "pur" IPsec en mode tunnel. Sauf erreur de ma part, la
doc en question est donc bien adaptée au besoin de Pascal.
Jacques
"grome" <grome#n.o#s.p.a.m@online.fr> wrote in message
news:4469e30d$0$7133$636a55ce@news.free.fr...
Re bonjour Jacques
Et bien je ne comprends pas trop ton point de vue et comme je le disais,
je suis
très loin d'être un expert réseau alors si tu pouvais m'expliquer un peu.
Peut être parle tu de PPtP encapsulé dans de l'Ipsec
Ce que nous pouvons au moins dire à Pascal, c'est que Ipsec, dans le
modèle réseau iso, est un protocole de niveau 3. Alors que PPtP est un
protocole de niveau 2. Ipsec s'appuie sur des certificats avec des algo de
cryptage qui ont fait leur preuve en ce qui concerne le chiffrement des
communications. Je n'en suis pas sur mais je crois que PPtP, à la base ne
chiffre que les mots de passe et non les coms. Ces dernières sont
chiffrées par une autre techno microsoft , le MPPE (sans laquelle PPtP
n'aurait pas pu être considéré comme une techno VPN) pour Microsoft Point
to Point Encryption.
IPsec a aussi ces inconvénients le mieux c'est qu'il teste, qu'il fasse
des recherches ...
"Jacques Barathon [MS]" <jbaratho@online.microsoft.com> a écrit dans le
message de news: ul$14YOeGHA.4304@TK2MSFTNGP05.phx.gbl...
"grome" <grome#n.o#s.p.a.m@online.fr> wrote in message
news:4469b88c$0$7119$636a55ce@news.free.fr...
oui mais c'est moins securisé ... Enfin bon à chacun de faire son choix
Qu'est-ce qui est moins sécurisé??? Encore une légende urbaine?... IPsec
reste IPsec quel que soit le logiciel client utilisé. Une fois le tunnel
établi, le protocole apporte exactement le même niveau de sécurité que ce
soit avec l'IPsec natif de Windows ou avec l'un ou l'autre des produits
tiers qu'on peut trouver dans le commerce.
Il peut arriver que certains routeurs/serveurs VPN apportent des
"améliorations" non standard, mais dans ce cas ils fournissent leur
propre client VPN pour que ces améliorations soient prises en compte par
le poste client. Mais dans le cas de Pascal, son serveur Zyxel implémente
une solution à priori standard, donc tout à fait utilisable en toute
sécurité avec l'IPsec de Windows XP.
Je ne prétends pas plus que toi être un expert, il n'est donc pas question pour moi d'entrer dans une discussion pointue sur l'avantage de telle ou telle solution de chiffrement.
Simplement, je rappelais que Windows XP implémente IPsec en natif, et ça n'a rien à voir avec PPTP. La doc que je donnais en lien rappelle comment configurer IPsec dans Windows XP pour créer un tunnel vers un routeur IPsec.
Je me suis juste mélangé les pinceaux au départ en confondant cette solution avec la solution de créer une connexion VPN qui, elle, reposerait sur L2TP/IPsec. Or, il est probable que le routeur de Pascal n'utilise pas L2TP/IPsec mais du "pur" IPsec en mode tunnel. Sauf erreur de ma part, la doc en question est donc bien adaptée au besoin de Pascal.
Jacques
"grome" <grome#n.o# wrote in message news:4469e30d$0$7133$
Re bonjour Jacques
Et bien je ne comprends pas trop ton point de vue et comme je le disais, je suis très loin d'être un expert réseau alors si tu pouvais m'expliquer un peu. Peut être parle tu de PPtP encapsulé dans de l'Ipsec
Ce que nous pouvons au moins dire à Pascal, c'est que Ipsec, dans le modèle réseau iso, est un protocole de niveau 3. Alors que PPtP est un protocole de niveau 2. Ipsec s'appuie sur des certificats avec des algo de cryptage qui ont fait leur preuve en ce qui concerne le chiffrement des communications. Je n'en suis pas sur mais je crois que PPtP, à la base ne chiffre que les mots de passe et non les coms. Ces dernières sont chiffrées par une autre techno microsoft , le MPPE (sans laquelle PPtP n'aurait pas pu être considéré comme une techno VPN) pour Microsoft Point to Point Encryption.
IPsec a aussi ces inconvénients le mieux c'est qu'il teste, qu'il fasse des recherches ...
"Jacques Barathon [MS]" a écrit dans le message de news: ul$
"grome" <grome#n.o# wrote in message news:4469b88c$0$7119$
oui mais c'est moins securisé ... Enfin bon à chacun de faire son choix
Qu'est-ce qui est moins sécurisé??? Encore une légende urbaine?... IPsec reste IPsec quel que soit le logiciel client utilisé. Une fois le tunnel établi, le protocole apporte exactement le même niveau de sécurité que ce soit avec l'IPsec natif de Windows ou avec l'un ou l'autre des produits tiers qu'on peut trouver dans le commerce.
Il peut arriver que certains routeurs/serveurs VPN apportent des "améliorations" non standard, mais dans ce cas ils fournissent leur propre client VPN pour que ces améliorations soient prises en compte par le poste client. Mais dans le cas de Pascal, son serveur Zyxel implémente une solution à priori standard, donc tout à fait utilisable en toute sécurité avec l'IPsec de Windows XP.
