Mon besoin imm=E9diat est l'accueil de road warrior sur un serveur squeeze
(qui va bient=F4t passer =E0 wheezy).
Mes besoins et contraintes sont:
- le serveur a une IP priv=E9e mais est connect=E9 =E0 un modem-routeur ave=
c IP
fixe dont je ma=EEtrise le param=E9trage,
- les clients sont de type PC portable sous squeeze, tablette/t=E9l=E9phone
sous Android 4.2.ou 4.3, iphone/ipad de diff=E9rentes versions,
- pour les clients de type t=E9l=E9phone ou tablettes, j'aimerai que le
lancement du client IPSEC soit automatique d=E8s que l'utilisateur saisit
dans son navigateur une IP priv=E9e appartenant au VPN.
J'ai lu les infos du site web de StrongSwan.
Ce logiciel m'a l'air tr=E8s complet et tr=E8s bien maintenu.
Par contre, je m'interroge sur la possibilit=E9 de se connecter =E0 Strongs=
wan
depuis un iphone (cf https://wiki.debian.org/HowTo/AndroidVPNServer et le
bug http://code.google.com/p/android/issues/detail?id=3D23124).
Est-il possible de se connecter =E0 Strongswan depuis un iphone ?
Conseillez-vous Raccoon ou StrongSwan?
Je suis novice en IPSEC. Quel type de configuration (cl=E9s partag=E9es, L2=
TP,
...) me conseillez-vous de viser dans un premier temps ?
<div dir=3D"ltr"><div><div><div><div><div><div><div><div><div><div><div><di=
v><div>Bonjour,<br><br></div>J'envisage d'installer une infra IPSEC=
.<br><br></div>Mon besoin imm=E9diat est l'accueil de road warrior sur =
un serveur squeeze (qui va bient=F4t passer =E0 wheezy).<br>
<br></div>Mes besoins et contraintes sont:<br></div>- le serveur a une IP p=
riv=E9e mais est connect=E9 =E0 un modem-routeur avec IP fixe dont je ma=EE=
trise le param=E9trage,<br></div>- les clients sont de type PC portable sou=
s squeeze, tablette/t=E9l=E9phone sous Android 4.2.ou 4.3, iphone/ipad de d=
iff=E9rentes versions,<br>
</div>- pour les clients de type t=E9l=E9phone ou tablettes, j'aimerai =
que le lancement du client IPSEC soit automatique d=E8s que l'utilisate=
ur saisit dans son navigateur une IP priv=E9e appartenant au VPN.<br><br><b=
r></div>
J'ai lu les infos du site web de StrongSwan.<br></div>Ce logiciel m'=
;a l'air tr=E8s complet et tr=E8s bien maintenu.<br></div>Par contre, j=
e m'interroge sur la possibilit=E9 de se connecter =E0 Strongswan depui=
s un iphone (cf=A0 <a href=3D"https://wiki.debian.org/HowTo/AndroidVPNServe=
r">https://wiki.debian.org/HowTo/AndroidVPNServer</a> et le bug <a href=3D"=
http://code.google.com/p/android/issues/detail?id=3D23124">http://code.goog=
le.com/p/android/issues/detail?id=3D23124</a>).<br>
<br></div>Est-il possible de se connecter =E0 Strongswan depuis un iphone ?=
<br></div>Conseillez-vous Raccoon ou StrongSwan?<br></div>Je suis novice en=
IPSEC. Quel type de configuration (cl=E9s partag=E9es, L2TP, ...)=A0 me co=
nseillez-vous de viser dans un premier temps ?<br>
<br></div>Slts<br><div><br></div></div>
--047d7bd766dec32d3c04e412f1fc--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/CAPeT9jiuXqWj+6wh+BOub5ayTte_qR2AXe6nwwJbYRsNrhF18Q@mail.gmail.com
on parle d'Android 4.x plus haut : depuis cette version les API VPN sont dispos dans le SDK et il y a donc un client OpenVPN qui utilise ces APIs et qui ne necessite plus d'être root -> OpenVPN for Android est celui que j'utilise en UDP (TCP fonctionne aussi).
David.
C'est bon à savoir.
Bizarrement "OpenVPN for Android" était déjà installé sur mon Nexus, avec un semblant de config, pas finie : j'avais du déjà vouloir faire des choses avec c'truc la ... mais sans certificats, on va pas aller bien loin :) .
Sais tu si le mode tap (ethernet) fonctionne dans ces conditions ?
@+ Christophe.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Bonjour,
Le 26/08/2013 15:30, David Cure a écrit :
on parle d'Android 4.x plus haut : depuis cette version les API
VPN sont dispos dans le SDK et il y a donc un client OpenVPN qui utilise
ces APIs et qui ne necessite plus d'être root -> OpenVPN for Android est
celui que j'utilise en UDP (TCP fonctionne aussi).
David.
C'est bon à savoir.
Bizarrement "OpenVPN for Android" était déjà installé sur mon Nexus,
avec un semblant de config, pas finie : j'avais du déjà vouloir faire
des choses avec c'truc la ... mais sans certificats, on va pas aller
bien loin :) .
Sais tu si le mode tap (ethernet) fonctionne dans ces conditions ?
@+
Christophe.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/521B6899.7030508@stuxnet.org
on parle d'Android 4.x plus haut : depuis cette version les API VPN sont dispos dans le SDK et il y a donc un client OpenVPN qui utilise ces APIs et qui ne necessite plus d'être root -> OpenVPN for Android est celui que j'utilise en UDP (TCP fonctionne aussi).
David.
C'est bon à savoir.
Bizarrement "OpenVPN for Android" était déjà installé sur mon Nexus, avec un semblant de config, pas finie : j'avais du déjà vouloir faire des choses avec c'truc la ... mais sans certificats, on va pas aller bien loin :) .
Sais tu si le mode tap (ethernet) fonctionne dans ces conditions ?
@+ Christophe.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
-- Chronique, Articles, Projets "libre" -> http://www.cure.nom.fr/ @tdjfr on Identi.ca / Twitter / Diaspora Association FINIX : Finistere *nix -> http://www.Finix.EU.Org/ "Le temps est sans importance, seule la vie est importante" L5E
--AGBBLMjITsWHeOTZ Content-Type: application/pgp-signature; name="signature.asc" Content-Description: Digital signature Content-Disposition: inline
--
Chronique, Articles, Projets "libre" -> http://www.cure.nom.fr/
@tdjfr on Identi.ca / Twitter / Diaspora
Association FINIX : Finistere *nix -> http://www.Finix.EU.Org/
"Le temps est sans importance, seule la vie est importante" L5E
--AGBBLMjITsWHeOTZ
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: Digital signature
Content-Disposition: inline
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130828134307.GS5953@ks93803.kimsufi.com
-- Chronique, Articles, Projets "libre" -> http://www.cure.nom.fr/ @tdjfr on Identi.ca / Twitter / Diaspora Association FINIX : Finistere *nix -> http://www.Finix.EU.Org/ "Le temps est sans importance, seule la vie est importante" L5E
--AGBBLMjITsWHeOTZ Content-Type: application/pgp-signature; name="signature.asc" Content-Description: Digital signature Content-Disposition: inline
