Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Raccoon, StrongSwan ou autre ?

12 réponses
Avatar
Olivier
--047d7bd766dec32d3c04e412f1fc
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Bonjour,

J'envisage d'installer une infra IPSEC.

Mon besoin imm=E9diat est l'accueil de road warrior sur un serveur squeeze
(qui va bient=F4t passer =E0 wheezy).

Mes besoins et contraintes sont:
- le serveur a une IP priv=E9e mais est connect=E9 =E0 un modem-routeur ave=
c IP
fixe dont je ma=EEtrise le param=E9trage,
- les clients sont de type PC portable sous squeeze, tablette/t=E9l=E9phone
sous Android 4.2.ou 4.3, iphone/ipad de diff=E9rentes versions,
- pour les clients de type t=E9l=E9phone ou tablettes, j'aimerai que le
lancement du client IPSEC soit automatique d=E8s que l'utilisateur saisit
dans son navigateur une IP priv=E9e appartenant au VPN.


J'ai lu les infos du site web de StrongSwan.
Ce logiciel m'a l'air tr=E8s complet et tr=E8s bien maintenu.
Par contre, je m'interroge sur la possibilit=E9 de se connecter =E0 Strongs=
wan
depuis un iphone (cf https://wiki.debian.org/HowTo/AndroidVPNServer et le
bug http://code.google.com/p/android/issues/detail?id=3D23124).

Est-il possible de se connecter =E0 Strongswan depuis un iphone ?
Conseillez-vous Raccoon ou StrongSwan?
Je suis novice en IPSEC. Quel type de configuration (cl=E9s partag=E9es, L2=
TP,
...) me conseillez-vous de viser dans un premier temps ?

Slts

--047d7bd766dec32d3c04e412f1fc
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

<div dir=3D"ltr"><div><div><div><div><div><div><div><div><div><div><div><di=
v><div>Bonjour,<br><br></div>J&#39;envisage d&#39;installer une infra IPSEC=
.<br><br></div>Mon besoin imm=E9diat est l&#39;accueil de road warrior sur =
un serveur squeeze (qui va bient=F4t passer =E0 wheezy).<br>
<br></div>Mes besoins et contraintes sont:<br></div>- le serveur a une IP p=
riv=E9e mais est connect=E9 =E0 un modem-routeur avec IP fixe dont je ma=EE=
trise le param=E9trage,<br></div>- les clients sont de type PC portable sou=
s squeeze, tablette/t=E9l=E9phone sous Android 4.2.ou 4.3, iphone/ipad de d=
iff=E9rentes versions,<br>
</div>- pour les clients de type t=E9l=E9phone ou tablettes, j&#39;aimerai =
que le lancement du client IPSEC soit automatique d=E8s que l&#39;utilisate=
ur saisit dans son navigateur une IP priv=E9e appartenant au VPN.<br><br><b=
r></div>
J&#39;ai lu les infos du site web de StrongSwan.<br></div>Ce logiciel m&#39=
;a l&#39;air tr=E8s complet et tr=E8s bien maintenu.<br></div>Par contre, j=
e m&#39;interroge sur la possibilit=E9 de se connecter =E0 Strongswan depui=
s un iphone (cf=A0 <a href=3D"https://wiki.debian.org/HowTo/AndroidVPNServe=
r">https://wiki.debian.org/HowTo/AndroidVPNServer</a> et le bug <a href=3D"=
http://code.google.com/p/android/issues/detail?id=3D23124">http://code.goog=
le.com/p/android/issues/detail?id=3D23124</a>).<br>
<br></div>Est-il possible de se connecter =E0 Strongswan depuis un iphone ?=
<br></div>Conseillez-vous Raccoon ou StrongSwan?<br></div>Je suis novice en=
IPSEC. Quel type de configuration (cl=E9s partag=E9es, L2TP, ...)=A0 me co=
nseillez-vous de viser dans un premier temps ?<br>
<br></div>Slts<br><div><br></div></div>

--047d7bd766dec32d3c04e412f1fc--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/CAPeT9jiuXqWj+6wh+BOub5ayTte_qR2AXe6nwwJbYRsNrhF18Q@mail.gmail.com

2 réponses

1 2
Avatar
Christophe
Bonjour,

Le 26/08/2013 15:30, David Cure a écrit :

on parle d'Android 4.x plus haut : depuis cette version les API
VPN sont dispos dans le SDK et il y a donc un client OpenVPN qui utilise
ces APIs et qui ne necessite plus d'être root -> OpenVPN for Android est
celui que j'utilise en UDP (TCP fonctionne aussi).

David.




C'est bon à savoir.

Bizarrement "OpenVPN for Android" était déjà installé sur mon Nexus,
avec un semblant de config, pas finie : j'avais du déjà vouloir faire
des choses avec c'truc la ... mais sans certificats, on va pas aller
bien loin :) .

Sais tu si le mode tap (ethernet) fonctionne dans ces conditions ?

@+
Christophe.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
David Cure
--AGBBLMjITsWHeOTZ
Content-Type: text/plain; charset=utf-8
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable


Bonjour,

Le Mon, Aug 26, 2013 at 04:39:21PM +0200, Christophe ecrivait :

Bizarrement "OpenVPN for Android" était déjà installé sur mon Nexus,
avec un semblant de config, pas finie : j'avais du déjà vouloir
faire des choses avec c'truc la ... mais sans certificats, on va pas
aller bien loin :) .



c'est sur ;)

Sais tu si le mode tap (ethernet) fonctionne dans ces conditions ?



désolé je ne ne sais pas, je n'utilise que le mode tun.

David.

--
Chronique, Articles, Projets "libre" -> http://www.cure.nom.fr/
@tdjfr on Identi.ca / Twitter / Diaspora
Association FINIX : Finistere *nix -> http://www.Finix.EU.Org/
"Le temps est sans importance, seule la vie est importante" L5E

--AGBBLMjITsWHeOTZ
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: Digital signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)

iD8DBQFSHf5rx5Qtjcby22cRAi9ZAKC7lttgjLWgdZB7PllChZU6VCUz0gCdGr9N
7gfmzpXDGtMYV4nk6j0RFAQ =nZoB
-----END PGP SIGNATURE-----

--AGBBLMjITsWHeOTZ--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
1 2