voilà je desire monter un VPN entre deux machines.
je sais c'est pour du réseau normalement mais bon.
| A |=========VPN=========| B |
dans tous les tuts que j'ai lu, on m'a parlé de gw, etc...; mais ce
n'est pas le fonctionnement que je désire !
ici A est une machine windows X et B un serveur FreeBSD.
j'aimerais juste savoir comment monter un tunnel VPN entre A et B
sachant que je dois obligatoirement utiliser les protos pptp ou l2tp à
cause des clients windows.
L2TP avec un secret prepartagé pour l'athentification niveau IPsec? T'es le seul usager?
Oui, et on est deux usagers. Effectivement le "shared secret", même de 12 caractères aléatoires, me semble un peu juste comme sécu. Surtout que tu peux le mettre dans la keychain. Un Powerbook volé et t'es foutu :-(
Ben ce mot de passe de groupe permet à celui qui le possède d'intercepter les communication des autres usagers. On va dire que pour deux, ca va bien, mais au delà, bof...
-- Emmanuel Dreyfus Le cahier de l'admin BSD 2eme ed. est dans toutes les bonnes librairies http://www.eyrolles.com/Informatique/Livre/9782212114638/livre-bsd.php
Xavier <xavier@groumpf.org> wrote:
L2TP avec un secret prepartagé pour l'athentification niveau IPsec? T'es
le seul usager?
Oui, et on est deux usagers. Effectivement le "shared secret", même de
12 caractères aléatoires, me semble un peu juste comme sécu. Surtout que
tu peux le mettre dans la keychain. Un Powerbook volé et t'es foutu :-(
Ben ce mot de passe de groupe permet à celui qui le possède
d'intercepter les communication des autres usagers. On va dire que pour
deux, ca va bien, mais au delà, bof...
--
Emmanuel Dreyfus
Le cahier de l'admin BSD 2eme ed. est dans toutes les bonnes librairies
http://www.eyrolles.com/Informatique/Livre/9782212114638/livre-bsd.php
manu@netbsd.org
L2TP avec un secret prepartagé pour l'athentification niveau IPsec? T'es le seul usager?
Oui, et on est deux usagers. Effectivement le "shared secret", même de 12 caractères aléatoires, me semble un peu juste comme sécu. Surtout que tu peux le mettre dans la keychain. Un Powerbook volé et t'es foutu :-(
Ben ce mot de passe de groupe permet à celui qui le possède d'intercepter les communication des autres usagers. On va dire que pour deux, ca va bien, mais au delà, bof...
-- Emmanuel Dreyfus Le cahier de l'admin BSD 2eme ed. est dans toutes les bonnes librairies http://www.eyrolles.com/Informatique/Livre/9782212114638/livre-bsd.php
manu
Pascal Cabaud wrote:
<http://devel.it.su.se/projects/CSP/> et tout est plus simple ;-)
Ca s'utilise comment?
-- Emmanuel Dreyfus Publicité subliminale: achetez ce livre! http://www.eyrolles.com/Informatique/Livre/9782212114638/livre-bsd.php
Pascal Cabaud <pcNO@SPAMeila.jussieu.fr> wrote:
<http://devel.it.su.se/projects/CSP/> et tout est plus simple ;-)
Ca s'utilise comment?
--
Emmanuel Dreyfus
Publicité subliminale: achetez ce livre!
http://www.eyrolles.com/Informatique/Livre/9782212114638/livre-bsd.php
manu@netbsd.org
<http://devel.it.su.se/projects/CSP/> et tout est plus simple ;-)
Ca s'utilise comment?
-- Emmanuel Dreyfus Publicité subliminale: achetez ce livre! http://www.eyrolles.com/Informatique/Livre/9782212114638/livre-bsd.php
manu
VANHULLEBUS Yvan wrote:
Oui, le support NAT-T introduit dans Linux provient de la version contribuée par Apple.
Relis mes mails ! :-) C'est le NAT-T que j'ai reporte dans FreeBSD qui est base sur la version de chez Apple. La version Linux, a ma connaissance, est un dev completement separe.
Ah pardon, à force on s'emele les pinceaux.
Et ta version pour FreeBSD on la trouve où?
-- Emmanuel Dreyfus Le cahier de l'admin BSD 2eme ed. est dans toutes les bonnes librairies http://www.eyrolles.com/Informatique/Livre/9782212114638/livre-bsd.php
VANHULLEBUS Yvan <vanhu@nospam_free.fr> wrote:
Oui, le support NAT-T introduit dans Linux provient de la version
contribuée par Apple.
Relis mes mails ! :-)
C'est le NAT-T que j'ai reporte dans FreeBSD qui est base sur la
version de chez Apple.
La version Linux, a ma connaissance, est un dev completement separe.
Ah pardon, à force on s'emele les pinceaux.
Et ta version pour FreeBSD on la trouve où?
--
Emmanuel Dreyfus
Le cahier de l'admin BSD 2eme ed. est dans toutes les bonnes librairies
http://www.eyrolles.com/Informatique/Livre/9782212114638/livre-bsd.php
manu@netbsd.org
Oui, le support NAT-T introduit dans Linux provient de la version contribuée par Apple.
Relis mes mails ! :-) C'est le NAT-T que j'ai reporte dans FreeBSD qui est base sur la version de chez Apple. La version Linux, a ma connaissance, est un dev completement separe.
Ah pardon, à force on s'emele les pinceaux.
Et ta version pour FreeBSD on la trouve où?
-- Emmanuel Dreyfus Le cahier de l'admin BSD 2eme ed. est dans toutes les bonnes librairies http://www.eyrolles.com/Informatique/Livre/9782212114638/livre-bsd.php
manu
Sebastien Arana wrote:
merci beaucoup pour les renseignements, c'est bien sympas à vous de prendre le temps d'écrire autant pour bien situer les problèmes dont je n'étais même pas au courant.
Si tu te sens redevable, tu peux acheter mon bouqin :) Dans cette deuxième edition, on parle justement des différentes solutions de VPN à la fin du chapitre sur les firewalls.
-- Emmanuel Dreyfus Le cahier de l'admin BSD 2eme ed. est dans toutes les bonnes librairies http://www.eyrolles.com/Informatique/Livre/9782212114638/livre-bsd.php
Sebastien Arana <seb.arana@free.fr> wrote:
merci beaucoup pour les renseignements,
c'est bien sympas à vous de prendre le temps d'écrire autant pour bien
situer les problèmes dont je n'étais même pas au courant.
Si tu te sens redevable, tu peux acheter mon bouqin :)
Dans cette deuxième edition, on parle justement des différentes
solutions de VPN à la fin du chapitre sur les firewalls.
--
Emmanuel Dreyfus
Le cahier de l'admin BSD 2eme ed. est dans toutes les bonnes librairies
http://www.eyrolles.com/Informatique/Livre/9782212114638/livre-bsd.php
manu@netbsd.org
merci beaucoup pour les renseignements, c'est bien sympas à vous de prendre le temps d'écrire autant pour bien situer les problèmes dont je n'étais même pas au courant.
Si tu te sens redevable, tu peux acheter mon bouqin :) Dans cette deuxième edition, on parle justement des différentes solutions de VPN à la fin du chapitre sur les firewalls.
-- Emmanuel Dreyfus Le cahier de l'admin BSD 2eme ed. est dans toutes les bonnes librairies http://www.eyrolles.com/Informatique/Livre/9782212114638/livre-bsd.php
manu
Sebastien Arana wrote:
en fait je tente juste d'établir une connexion VPN entre un client mobile à ip dynamique et un serveur fixe à ip statique. le fait de vouloir monter ce vpn, c'est tout simplement de cacher certains services derrière le par feux, uniquement acessible pas vpn.
Estimes tu que l'usager peut taper une ligne de commande dans un terminal texte ou pas? Ca change pas mal la donne dans les solutions disponibles.
monter un vpn, c'est juste pour le fun en quelques sortes, je n'ai pas de vrai besoin quand à la chose, mais bon je l'ai prévue comme tel dès le debut donc je persevere :)
Moi ca fait 6 mois que je suis sur le coup avec le cahier des charges suivants: 1) sécurisé 2) gérable 3) GUI pour les OS grand public 4) pas cher
Ben c'est pas de la tarte, hein...
-- Emmanuel Dreyfus Un bouquin en français sur BSD: http://www.eyrolles.com/Informatique/Livre/9782212114638/livre-bsd.php
Sebastien Arana <seb.arana@free.fr> wrote:
en fait je tente juste d'établir une connexion VPN entre un client
mobile à ip dynamique et un serveur fixe à ip statique. le fait de
vouloir monter ce vpn, c'est tout simplement de cacher certains services
derrière le par feux, uniquement acessible pas vpn.
Estimes tu que l'usager peut taper une ligne de commande dans un
terminal texte ou pas? Ca change pas mal la donne dans les solutions
disponibles.
monter un vpn, c'est juste pour le fun en quelques sortes, je n'ai pas
de vrai besoin quand à la chose, mais bon je l'ai prévue comme tel dès
le debut donc je persevere :)
Moi ca fait 6 mois que je suis sur le coup avec le cahier des charges
suivants:
1) sécurisé
2) gérable
3) GUI pour les OS grand public
4) pas cher
Ben c'est pas de la tarte, hein...
--
Emmanuel Dreyfus
Un bouquin en français sur BSD:
http://www.eyrolles.com/Informatique/Livre/9782212114638/livre-bsd.php
manu@netbsd.org
en fait je tente juste d'établir une connexion VPN entre un client mobile à ip dynamique et un serveur fixe à ip statique. le fait de vouloir monter ce vpn, c'est tout simplement de cacher certains services derrière le par feux, uniquement acessible pas vpn.
Estimes tu que l'usager peut taper une ligne de commande dans un terminal texte ou pas? Ca change pas mal la donne dans les solutions disponibles.
monter un vpn, c'est juste pour le fun en quelques sortes, je n'ai pas de vrai besoin quand à la chose, mais bon je l'ai prévue comme tel dès le debut donc je persevere :)
Moi ca fait 6 mois que je suis sur le coup avec le cahier des charges suivants: 1) sécurisé 2) gérable 3) GUI pour les OS grand public 4) pas cher
Ben c'est pas de la tarte, hein...
-- Emmanuel Dreyfus Un bouquin en français sur BSD: http://www.eyrolles.com/Informatique/Livre/9782212114638/livre-bsd.php
Pascal Cabaud
Emmanuel Dreyfus wrote:
<http://devel.it.su.se/projects/CSP/> et tout est plus simple ;-) Ca s'utilise comment?
Ultra-simple : sur une machine sans cable reseau ni modem ni WiFi ni..., detarer l'archive dans le $HOME d'un nouvel utilisateur et installer un Perl decent avec deux pauvres modules (pkgsrc est ton ami a moins que ce soit des paquetages maison mais au pire ca prend 5 minutes).
Quand c'est fait, tu as une commande csp (script utilisant un module Perl) qui encapsule openssl(1) et le rend presque comprehensible ;-)
Tu peux gerer CA root et intermediaires, certificats, requetes voire directement clefs pour serveurs, users, code, etc. Ca supporte plusieurs CA.
Par templating, tu geres quelques pages web statiques que tu n'as plus qu'a recopier sur ton serveur Web. Sans trop se fouler ou doit pouvoir lui faire comprendre que "LDAP c'est bien"(c)(tm).
Voila. Bon, seul bemol, il te demande le DN complet a chaque creation / signature donc il faut se mettre un pense-bete.
Emmanuel Dreyfus wrote:
<http://devel.it.su.se/projects/CSP/> et tout est plus simple ;-)
Ca s'utilise comment?
Ultra-simple : sur une machine sans cable reseau ni modem ni WiFi ni...,
detarer l'archive dans le $HOME d'un nouvel utilisateur et installer
un Perl decent avec deux pauvres modules (pkgsrc est ton ami a moins que
ce soit des paquetages maison mais au pire ca prend 5 minutes).
Quand c'est fait, tu as une commande csp (script utilisant un module
Perl) qui encapsule openssl(1) et le rend presque comprehensible ;-)
Tu peux gerer CA root et intermediaires, certificats, requetes voire
directement clefs pour serveurs, users, code, etc. Ca supporte plusieurs
CA.
Par templating, tu geres quelques pages web statiques que tu n'as plus
qu'a recopier sur ton serveur Web. Sans trop se fouler ou doit pouvoir
lui faire comprendre que "LDAP c'est bien"(c)(tm).
Voila. Bon, seul bemol, il te demande le DN complet a chaque creation /
signature donc il faut se mettre un pense-bete.
<http://devel.it.su.se/projects/CSP/> et tout est plus simple ;-) Ca s'utilise comment?
Ultra-simple : sur une machine sans cable reseau ni modem ni WiFi ni..., detarer l'archive dans le $HOME d'un nouvel utilisateur et installer un Perl decent avec deux pauvres modules (pkgsrc est ton ami a moins que ce soit des paquetages maison mais au pire ca prend 5 minutes).
Quand c'est fait, tu as une commande csp (script utilisant un module Perl) qui encapsule openssl(1) et le rend presque comprehensible ;-)
Tu peux gerer CA root et intermediaires, certificats, requetes voire directement clefs pour serveurs, users, code, etc. Ca supporte plusieurs CA.
Par templating, tu geres quelques pages web statiques que tu n'as plus qu'a recopier sur ton serveur Web. Sans trop se fouler ou doit pouvoir lui faire comprendre que "LDAP c'est bien"(c)(tm).
Voila. Bon, seul bemol, il te demande le DN complet a chaque creation / signature donc il faut se mettre un pense-bete.
VANHULLEBUS Yvan
(Emmanuel Dreyfus) writes:
VANHULLEBUS Yvan wrote:
Oui, le support NAT-T introduit dans Linux provient de la version contribuée par Apple.
Relis mes mails ! :-) C'est le NAT-T que j'ai reporte dans FreeBSD qui est base sur la version de chez Apple. La version Linux, a ma connaissance, est un dev completement separe.
Ah pardon, à force on s'emele les pinceaux.
Et ta version pour FreeBSD on la trouve où?
J'ai poste une version sur il y a quelques temps, mais comme ca n'a jamais ete integre au CVS (essentiellement pour des raisons "non techniques"), les correctifs que j'ai fait depuis n'ont ete reportes nulle part "en public".
A +
VANHU.
manu@netbsd.org (Emmanuel Dreyfus) writes:
VANHULLEBUS Yvan <vanhu@nospam_free.fr> wrote:
Oui, le support NAT-T introduit dans Linux provient de la version
contribuée par Apple.
Relis mes mails ! :-)
C'est le NAT-T que j'ai reporte dans FreeBSD qui est base sur la
version de chez Apple.
La version Linux, a ma connaissance, est un dev completement separe.
Ah pardon, à force on s'emele les pinceaux.
Et ta version pour FreeBSD on la trouve où?
J'ai poste une version sur snap-users@kame.net il y a quelques temps,
mais comme ca n'a jamais ete integre au CVS (essentiellement pour des
raisons "non techniques"), les correctifs que j'ai fait depuis n'ont
ete reportes nulle part "en public".
Oui, le support NAT-T introduit dans Linux provient de la version contribuée par Apple.
Relis mes mails ! :-) C'est le NAT-T que j'ai reporte dans FreeBSD qui est base sur la version de chez Apple. La version Linux, a ma connaissance, est un dev completement separe.
Ah pardon, à force on s'emele les pinceaux.
Et ta version pour FreeBSD on la trouve où?
J'ai poste une version sur il y a quelques temps, mais comme ca n'a jamais ete integre au CVS (essentiellement pour des raisons "non techniques"), les correctifs que j'ai fait depuis n'ont ete reportes nulle part "en public".
