Je cherche depuis quelques temps à monter sur un de mes serveurs un accès
VPN qui permettrait à mes users d'accéder au réseau intene de l'entreprise
depuis chez eux, jusque là rien de bien extraordinaire...
Les postes de mes clients sont sous windows (2000 et XP principalement)
existe-t-il des projets open-source que me permettraient de monter un
serveur VPN à même d'authentifier des machines Windows ? Je suppose que pour
le protocole PPTP cela ne devrait pas poser de problème mais existe-t-il
l'équivalent pour l'authentification MS-CHAP v2 ?
Bon voilà déjà une partie de mon problème voici maintenant le seconde ! ;)
Le serveur sur lequel tournera le deamon VPN exécuté également un anti-virus
de passerelle (Trend InterScan VirusWall pour ne pas le citer) et j'aimerai
autant ne pas avoir à re-compiler le noyau car cet anti-virus est certifié
par Trend pour fonctionner avec ma distrib (RedHat 7.2 noyau 2.4.9) avec le
kernel "par défaut" et j'ai peur qu'en recompilant ce dernier je ne fasse
"sauter" mon droit au support si jamais d'aventure je venais à avoir un
soucis avec Interscan ... du genre "oui, mais vous avez touché au noyau et
dans ce cas nous pouvons plus garantir le bon fonctionnement blablablabla"
vous connaissez la rengaine.
Hors, d'après le peu de connaissance que j'ai un serveur VPN sous linux j'ai
vu que bons nombre d'entre eux nécessitaient soit une recompilation du
noyau, soit l'application d'un patch au noyau puis re-compilation etc.
Ma question est donc la suivante : Connaissez vous un projet open-source de
qualité qui me permettrait de monter un serveur VPN sur mon serveur en ayant
à toucher un minimum( et dans l'idéal pas du tout) au noyau. Le tout
tournant sur une redhat 7.2
Par avance je vosu remercie de votre aide et je vous souhaite à tous (et à
toutes) de passer de bonnes fêtes.
Les postes de mes clients sont sous windows (2000 et XP principalement) existe-t-il des projets open-source que me permettraient de monter un serveur VPN à même d'authentifier des machines Windows ? Je suppose que pour le protocole PPTP cela ne devrait pas poser de problème mais existe-t-il l'équivalent pour l'authentification MS-CHAP v2 ?
Laisse tomber PPTP, MS-CHAP, MS-CHAPv2, ces protocoles sont troués.
Il te reste plusieurs solutions: - installer FreeSwan sur ton serveur Linux, et un client IPSEC sur tes machines Windows. Avantage: l'IPSEC est standardisé et bien conçu, et ça s'interface avec en gros n'importe quelle PKI X.509. Inconvénient: tu dois patcher ton noyau, et ça ne fonctionne pas sur tous les réseaux (chez la plupart de mes clients, je dois passer par un Proxy HTTP et rien d'autre, donc l'IPSEC ne passe pas). - trouver un client VPN sur SSH. C'est simple, ça ne fait qu'utiliser PPP par dessus un lien SSH. Avantage: simple côté serveur, peut fonctionner avec un proxy HTTP (ou autre). Inconvénient: je ne connais pas de client Windows (j'en ai trouvé un en japonais, mais je n'ai pas réussi à le faire fonctionner), un VPN sur une pile TCP c'est pas top quand le réseau ne tient pas bien debout (il y a 2 piles TCP, la 'native' et celle ajoutée par le VPN, avec toutes deux leurs algos de résolution de problème, leurs timeouts, et toussa, et elles vont se marcher dessus) - installer OpenVPN, qui est un VPN par dessus SSL. Le serveur Linux ne nécessite pas de modif du noyau, le client Windows existe, peut fonctionner avec un proxy, peut s'interfacer avec une PKI si tu en as une (si vous avez des certificats de signature et chiffrement de mails pour vos usagers par exemple). Inconvénient: même problème avec les 2 piles TCP qui peuvent se gueuler dessus si le réseau ne tient pas ses promesses.
FreeSwan est une solution propre, qui respecte les standards et qui est interopérable, mais difficile à mettre en oeuvre, et qui ne fonctionne pas partout pour le moment.
OpenVPN semble être un bon dépannage. Il se base sur SSL/TLS, qui est un protocole bien étudié. C'est pas standard du tout, ça n'est interopérable avec rien, mais ça fonctionne et ça dépanne bien.
-- Erwann ABALEA - RSA PGP Key ID: 0x2D0EABD5 ----- Jesus saves! Passes to Moses, he shoots. He SCORES!
Bonjour,
On 23 Dec 2003, Didier wrote:
Les postes de mes clients sont sous windows (2000 et XP principalement)
existe-t-il des projets open-source que me permettraient de monter un
serveur VPN à même d'authentifier des machines Windows ? Je suppose que pour
le protocole PPTP cela ne devrait pas poser de problème mais existe-t-il
l'équivalent pour l'authentification MS-CHAP v2 ?
Laisse tomber PPTP, MS-CHAP, MS-CHAPv2, ces protocoles sont troués.
Il te reste plusieurs solutions:
- installer FreeSwan sur ton serveur Linux, et un client IPSEC sur tes
machines Windows. Avantage: l'IPSEC est standardisé et bien conçu, et
ça s'interface avec en gros n'importe quelle PKI X.509. Inconvénient:
tu dois patcher ton noyau, et ça ne fonctionne pas sur tous les réseaux
(chez la plupart de mes clients, je dois passer par un Proxy HTTP et
rien d'autre, donc l'IPSEC ne passe pas).
- trouver un client VPN sur SSH. C'est simple, ça ne fait qu'utiliser PPP
par dessus un lien SSH. Avantage: simple côté serveur, peut fonctionner
avec un proxy HTTP (ou autre). Inconvénient: je ne connais pas de
client Windows (j'en ai trouvé un en japonais, mais je n'ai pas réussi
à le faire fonctionner), un VPN sur une pile TCP c'est pas top quand le
réseau ne tient pas bien debout (il y a 2 piles TCP, la 'native' et
celle ajoutée par le VPN, avec toutes deux leurs algos de résolution de
problème, leurs timeouts, et toussa, et elles vont se marcher dessus)
- installer OpenVPN, qui est un VPN par dessus SSL. Le serveur Linux ne
nécessite pas de modif du noyau, le client Windows existe, peut
fonctionner avec un proxy, peut s'interfacer avec une PKI si tu en as
une (si vous avez des certificats de signature et chiffrement de mails
pour vos usagers par exemple). Inconvénient: même problème avec les 2
piles TCP qui peuvent se gueuler dessus si le réseau ne tient pas ses
promesses.
FreeSwan est une solution propre, qui respecte les standards et qui est
interopérable, mais difficile à mettre en oeuvre, et qui ne fonctionne pas
partout pour le moment.
OpenVPN semble être un bon dépannage. Il se base sur SSL/TLS, qui est un
protocole bien étudié. C'est pas standard du tout, ça n'est interopérable
avec rien, mais ça fonctionne et ça dépanne bien.
--
Erwann ABALEA <erwann@abalea.com> - RSA PGP Key ID: 0x2D0EABD5
-----
Jesus saves! Passes to Moses, he shoots. He SCORES!
Les postes de mes clients sont sous windows (2000 et XP principalement) existe-t-il des projets open-source que me permettraient de monter un serveur VPN à même d'authentifier des machines Windows ? Je suppose que pour le protocole PPTP cela ne devrait pas poser de problème mais existe-t-il l'équivalent pour l'authentification MS-CHAP v2 ?
Laisse tomber PPTP, MS-CHAP, MS-CHAPv2, ces protocoles sont troués.
Il te reste plusieurs solutions: - installer FreeSwan sur ton serveur Linux, et un client IPSEC sur tes machines Windows. Avantage: l'IPSEC est standardisé et bien conçu, et ça s'interface avec en gros n'importe quelle PKI X.509. Inconvénient: tu dois patcher ton noyau, et ça ne fonctionne pas sur tous les réseaux (chez la plupart de mes clients, je dois passer par un Proxy HTTP et rien d'autre, donc l'IPSEC ne passe pas). - trouver un client VPN sur SSH. C'est simple, ça ne fait qu'utiliser PPP par dessus un lien SSH. Avantage: simple côté serveur, peut fonctionner avec un proxy HTTP (ou autre). Inconvénient: je ne connais pas de client Windows (j'en ai trouvé un en japonais, mais je n'ai pas réussi à le faire fonctionner), un VPN sur une pile TCP c'est pas top quand le réseau ne tient pas bien debout (il y a 2 piles TCP, la 'native' et celle ajoutée par le VPN, avec toutes deux leurs algos de résolution de problème, leurs timeouts, et toussa, et elles vont se marcher dessus) - installer OpenVPN, qui est un VPN par dessus SSL. Le serveur Linux ne nécessite pas de modif du noyau, le client Windows existe, peut fonctionner avec un proxy, peut s'interfacer avec une PKI si tu en as une (si vous avez des certificats de signature et chiffrement de mails pour vos usagers par exemple). Inconvénient: même problème avec les 2 piles TCP qui peuvent se gueuler dessus si le réseau ne tient pas ses promesses.
FreeSwan est une solution propre, qui respecte les standards et qui est interopérable, mais difficile à mettre en oeuvre, et qui ne fonctionne pas partout pour le moment.
OpenVPN semble être un bon dépannage. Il se base sur SSL/TLS, qui est un protocole bien étudié. C'est pas standard du tout, ça n'est interopérable avec rien, mais ça fonctionne et ça dépanne bien.
-- Erwann ABALEA - RSA PGP Key ID: 0x2D0EABD5 ----- Jesus saves! Passes to Moses, he shoots. He SCORES!
Nicob
On Tue, 23 Dec 2003 08:54:38 +0000, Didier wrote:
existe-t-il des projets open-source que me permettraient de monter un serveur VPN à même d'authentifier des machines Windows ? Je suppose que pour le protocole PPTP cela ne devrait pas poser de problème mais existe-t-il l'équivalent pour l'authentification MS-CHAP v2 ?
Comme serveur PPTP sous Linux, il y a Poptop (http://www.poptop.org/).
Un article du LinuxJournal sur le déploiement (sans CHAP v2) d'un serveur à base de Poptop : http://www.linuxjournal.com/article.php?sid965
FAQ et HOWTO de Poptop : http://poptop.sourceforge.net/dox/qna.html http://poptop.sourceforge.net/dox/howto.html
Le serveur sur lequel tournera le deamon VPN exécuté également un anti-virus de passerelle (Trend InterScan VirusWall pour ne pas le citer) et j'aimerai autant ne pas avoir à re-compiler le noyau car cet anti-virus est certifié par Trend pour fonctionner avec ma distrib (RedHat 7.2 noyau 2.4.9) avec le kernel "par défaut" et j'ai peur qu'en recompilant ce dernier je ne fasse "sauter" mon droit au support si jamais d'aventure je venais à avoir un soucis avec Interscan
Si tu ne dis pas au support Trend que tu as changé le kernel, comment vont-ils l'apprendre ? Perso, je fais tourner Trend ISVW sous Debian Woody avec un kernel 2.4.23, et tout va bien. Il faut juste créer un /etc/redhat-release et dire "Oui-oui, RH 7.2" au support ...
Hors, d'après le peu de connaissance que j'ai un serveur VPN sous linux j'ai vu que bons nombre d'entre eux nécessitaient soit une recompilation du noyau, soit l'application d'un patch au noyau puis re-compilation etc.
Ca, c'est pour IPsec (qui est d'ailleurs très bientôt intégré au noyau) Pour PPTP, même avec MSCHAP v2, il ne me semble pas qu'on touche au noyau.
Note : c'est pas bien, un cross-post sans fu2 ! Allez, redirection vers fr.comp.securite ...
Nicob
On Tue, 23 Dec 2003 08:54:38 +0000, Didier wrote:
existe-t-il des projets open-source que me permettraient de monter un
serveur VPN à même d'authentifier des machines Windows ? Je suppose que
pour le protocole PPTP cela ne devrait pas poser de problème mais
existe-t-il l'équivalent pour l'authentification MS-CHAP v2 ?
Comme serveur PPTP sous Linux, il y a Poptop (http://www.poptop.org/).
Un article du LinuxJournal sur le déploiement (sans CHAP v2) d'un serveur
à base de Poptop : http://www.linuxjournal.com/article.php?sid965
FAQ et HOWTO de Poptop :
http://poptop.sourceforge.net/dox/qna.html
http://poptop.sourceforge.net/dox/howto.html
Le serveur sur lequel tournera le deamon VPN exécuté
également un anti-virus de passerelle (Trend InterScan VirusWall pour
ne pas le citer) et j'aimerai autant ne pas avoir à re-compiler le
noyau car cet anti-virus est certifié par Trend pour fonctionner avec
ma distrib (RedHat 7.2 noyau 2.4.9) avec le kernel "par défaut" et j'ai
peur qu'en recompilant ce dernier je ne fasse "sauter" mon droit au
support si jamais d'aventure je venais à avoir un soucis avec Interscan
Si tu ne dis pas au support Trend que tu as changé le kernel, comment
vont-ils l'apprendre ? Perso, je fais tourner Trend ISVW sous Debian Woody
avec un kernel 2.4.23, et tout va bien. Il faut juste créer un
/etc/redhat-release et dire "Oui-oui, RH 7.2" au support ...
Hors, d'après le peu de connaissance que j'ai
un serveur VPN sous linux j'ai vu que bons nombre d'entre eux
nécessitaient soit une recompilation du noyau, soit l'application d'un
patch au noyau puis re-compilation etc.
Ca, c'est pour IPsec (qui est d'ailleurs très bientôt intégré au noyau)
Pour PPTP, même avec MSCHAP v2, il ne me semble pas qu'on touche au noyau.
Note : c'est pas bien, un cross-post sans fu2 !
Allez, redirection vers fr.comp.securite ...
existe-t-il des projets open-source que me permettraient de monter un serveur VPN à même d'authentifier des machines Windows ? Je suppose que pour le protocole PPTP cela ne devrait pas poser de problème mais existe-t-il l'équivalent pour l'authentification MS-CHAP v2 ?
Comme serveur PPTP sous Linux, il y a Poptop (http://www.poptop.org/).
Un article du LinuxJournal sur le déploiement (sans CHAP v2) d'un serveur à base de Poptop : http://www.linuxjournal.com/article.php?sid965
FAQ et HOWTO de Poptop : http://poptop.sourceforge.net/dox/qna.html http://poptop.sourceforge.net/dox/howto.html
Le serveur sur lequel tournera le deamon VPN exécuté également un anti-virus de passerelle (Trend InterScan VirusWall pour ne pas le citer) et j'aimerai autant ne pas avoir à re-compiler le noyau car cet anti-virus est certifié par Trend pour fonctionner avec ma distrib (RedHat 7.2 noyau 2.4.9) avec le kernel "par défaut" et j'ai peur qu'en recompilant ce dernier je ne fasse "sauter" mon droit au support si jamais d'aventure je venais à avoir un soucis avec Interscan
Si tu ne dis pas au support Trend que tu as changé le kernel, comment vont-ils l'apprendre ? Perso, je fais tourner Trend ISVW sous Debian Woody avec un kernel 2.4.23, et tout va bien. Il faut juste créer un /etc/redhat-release et dire "Oui-oui, RH 7.2" au support ...
Hors, d'après le peu de connaissance que j'ai un serveur VPN sous linux j'ai vu que bons nombre d'entre eux nécessitaient soit une recompilation du noyau, soit l'application d'un patch au noyau puis re-compilation etc.
Ca, c'est pour IPsec (qui est d'ailleurs très bientôt intégré au noyau) Pour PPTP, même avec MSCHAP v2, il ne me semble pas qu'on touche au noyau.
Note : c'est pas bien, un cross-post sans fu2 ! Allez, redirection vers fr.comp.securite ...
Nicob
Fabien LE LEZ
On 23 Dec 2003 12:48:19 GMT, Erwann ABALEA wrote:
FreeSwan est une solution propre, qui respecte les standards et qui est interopérable
Y a-t-il des distributions spécialisées, avec FreeSwan déjà intégré ? [Un peu comme IpCop pour le firewall]
-- ;-)
On 23 Dec 2003 12:48:19 GMT, Erwann ABALEA <erwann@abalea.com> wrote:
FreeSwan est une solution propre, qui respecte les standards et qui est
interopérable
Y a-t-il des distributions spécialisées, avec FreeSwan déjà intégré ?
[Un peu comme IpCop pour le firewall]
FreeSwan est une solution propre, qui respecte les standards et qui est interopérable
Y a-t-il des distributions spécialisées, avec FreeSwan déjà intégré ? [Un peu comme IpCop pour le firewall]
-- ;-)
Cedric Blancher
Dans sa prose, Erwann ABALEA nous ecrivait :
FreeSwan est une solution propre
Harald Welte aux LSM 2002 à propos de FreeS/WAN (à peut de choses près)
"I will never put that code into my kernel, I don't want to loose my kernel security"
qui respecte les standards et qui est interopérable
Yes. Mais sa limitation à 3DES est un peu gonflante à la longue et son support foireux de la CryptoAPI encore plus.
mais difficile à mettre en oeuvre, et qui ne fonctionne pas partout pour le moment.
Pour le moment, je suis en train de valider un backport de l'IPSEC du kernel 2.6 (port de KAME), et je dois avouer qu'on change de monde. C'est _clairement_ plus simple et intuitif à mettre en oeuvre. Cependant, la disparition de l'interface ipsec due à un traitement de l'IPSEC par transformation au point de routage me gonfle, puisqu'on ne peut plus voir le trafic en clair en PREROUTING et POSTROUTING. Fini les DNAT et SNAT sur le trafic intra-VPN.
OpenVPN semble être un bon dépannage. Il se base sur SSL/TLS, qui est un protocole bien étudié. C'est pas standard du tout, ça n'est interopérable avec rien, mais ça fonctionne et ça dépanne bien.
Ce que j'aime bien avec OpenVPN, c'est le fait de pouvoir faire de l'ethernet directement sur le VPN. Si ce n'est pas interropérable, ça a au moins l'avantage d'être disponible pour pleins de plate-formes.
-- QL> Heureusement qu'il y a un fichier PS à côté. RG> Le fichier PCF était trop petit pour être mis en ligne. ;) C'est LCR qui lui a piqué des octets ? -+- QL in GFA : "LaTeX, encore un effort pour être républicain" -+-
Dans sa prose, Erwann ABALEA nous ecrivait :
FreeSwan est une solution propre
Harald Welte aux LSM 2002 à propos de FreeS/WAN (à peut de choses près)
"I will never put that code into my kernel, I don't want to loose my
kernel security"
qui respecte les standards et qui est interopérable
Yes. Mais sa limitation à 3DES est un peu gonflante à la longue et son
support foireux de la CryptoAPI encore plus.
mais difficile à mettre en oeuvre, et qui ne fonctionne pas partout
pour le moment.
Pour le moment, je suis en train de valider un backport de l'IPSEC du
kernel 2.6 (port de KAME), et je dois avouer qu'on change de monde. C'est
_clairement_ plus simple et intuitif à mettre en oeuvre.
Cependant, la disparition de l'interface ipsec due à un traitement de
l'IPSEC par transformation au point de routage me gonfle, puisqu'on ne
peut plus voir le trafic en clair en PREROUTING et POSTROUTING. Fini les
DNAT et SNAT sur le trafic intra-VPN.
OpenVPN semble être un bon dépannage. Il se base sur SSL/TLS, qui est
un protocole bien étudié. C'est pas standard du tout, ça n'est
interopérable avec rien, mais ça fonctionne et ça dépanne bien.
Ce que j'aime bien avec OpenVPN, c'est le fait de pouvoir faire de
l'ethernet directement sur le VPN. Si ce n'est pas interropérable, ça a
au moins l'avantage d'être disponible pour pleins de plate-formes.
--
QL> Heureusement qu'il y a un fichier PS à côté.
RG> Le fichier PCF était trop petit pour être mis en ligne. ;)
C'est LCR qui lui a piqué des octets ?
-+- QL in GFA : "LaTeX, encore un effort pour être républicain" -+-
Harald Welte aux LSM 2002 à propos de FreeS/WAN (à peut de choses près)
"I will never put that code into my kernel, I don't want to loose my kernel security"
qui respecte les standards et qui est interopérable
Yes. Mais sa limitation à 3DES est un peu gonflante à la longue et son support foireux de la CryptoAPI encore plus.
mais difficile à mettre en oeuvre, et qui ne fonctionne pas partout pour le moment.
Pour le moment, je suis en train de valider un backport de l'IPSEC du kernel 2.6 (port de KAME), et je dois avouer qu'on change de monde. C'est _clairement_ plus simple et intuitif à mettre en oeuvre. Cependant, la disparition de l'interface ipsec due à un traitement de l'IPSEC par transformation au point de routage me gonfle, puisqu'on ne peut plus voir le trafic en clair en PREROUTING et POSTROUTING. Fini les DNAT et SNAT sur le trafic intra-VPN.
OpenVPN semble être un bon dépannage. Il se base sur SSL/TLS, qui est un protocole bien étudié. C'est pas standard du tout, ça n'est interopérable avec rien, mais ça fonctionne et ça dépanne bien.
Ce que j'aime bien avec OpenVPN, c'est le fait de pouvoir faire de l'ethernet directement sur le VPN. Si ce n'est pas interropérable, ça a au moins l'avantage d'être disponible pour pleins de plate-formes.
-- QL> Heureusement qu'il y a un fichier PS à côté. RG> Le fichier PCF était trop petit pour être mis en ligne. ;) C'est LCR qui lui a piqué des octets ? -+- QL in GFA : "LaTeX, encore un effort pour être républicain" -+-
Nicob
On Tue, 23 Dec 2003 14:06:35 +0000, Fabien LE LEZ wrote:
On 23 Dec 2003 12:48:19 GMT, Erwann ABALEA wrote:
FreeSwan est une solution propre, qui respecte les standards et qui est interopérable
Y a-t-il des distributions spécialisées, avec FreeSwan déjà intégré ? [Un peu comme IpCop pour le firewall]
Astaro : www.astaro.org Intégre aussi PPTP avec MS CHAP v2.
Nicob
On Tue, 23 Dec 2003 14:06:35 +0000, Fabien LE LEZ wrote:
On 23 Dec 2003 12:48:19 GMT, Erwann ABALEA <erwann@abalea.com> wrote:
FreeSwan est une solution propre, qui respecte les standards et qui est
interopérable
Y a-t-il des distributions spécialisées, avec FreeSwan déjà intégré
? [Un peu comme IpCop pour le firewall]
Astaro : www.astaro.org
Intégre aussi PPTP avec MS CHAP v2.
Ca, c'est pour IPsec (qui est d'ailleurs très bientôt intégré au noyau) Pour PPTP, même avec MSCHAP v2, il ne me semble pas qu'on touche au noyau.
oui, mais il faut patcher pppd ? non ?
Olivier Cherrier
In article , Erwann ABALEA wrote:
[snip]
FreeSwan est une solution propre, qui respecte les standards et qui est interopérable, mais difficile à mettre en oeuvre, et qui ne fonctionne pas partout pour le moment.
C'est tellement propre qu'il faut commencer à patcher le noyau Linusque ...
In article <Pine.LNX.4.33.0312231140100.30339-100000@patchwork.seclogd.org>, Erwann ABALEA wrote:
[snip]
FreeSwan est une solution propre, qui respecte les standards et qui est
interopérable, mais difficile à mettre en oeuvre, et qui ne fonctionne pas
partout pour le moment.
C'est tellement propre qu'il faut commencer à patcher le noyau Linusque ...
FreeSwan est une solution propre, qui respecte les standards et qui est interopérable, mais difficile à mettre en oeuvre, et qui ne fonctionne pas partout pour le moment.
C'est tellement propre qu'il faut commencer à patcher le noyau Linusque ...
Nicob
On Tue, 23 Dec 2003 15:38:25 +0000, olafkewl wrote:
On 23 Dec 2003 12:48:20 GMT, Nicob wrote:
Ca, c'est pour IPsec (qui est d'ailleurs très bientôt intégré au noyau) Pour PPTP, même avec MSCHAP v2, il ne me semble pas qu'on touche au noyau.
oui, mais il faut patcher pppd ? non ?
Oui.
Nicob
On Tue, 23 Dec 2003 15:38:25 +0000, olafkewl wrote:
On 23 Dec 2003 12:48:20 GMT, Nicob <nicob@I.hate.spammers.com> wrote:
Ca, c'est pour IPsec (qui est d'ailleurs très bientôt intégré au
noyau) Pour PPTP, même avec MSCHAP v2, il ne me semble pas qu'on touche
au noyau.
Ca, c'est pour IPsec (qui est d'ailleurs très bientôt intégré au noyau) Pour PPTP, même avec MSCHAP v2, il ne me semble pas qu'on touche au noyau.
oui, mais il faut patcher pppd ? non ?
oui, mais de nombreuses distributions (dont Mandrake, pour ne pas la citer), propre des rpms de pppd incluant ce patch.
Vincent Bernat
OoO En ce milieu de nuit étoilée du mardi 23 décembre 2003, vers 04:48, Erwann ABALEA disait:
Les postes de mes clients sont sous windows (2000 et XP principalement) existe-t-il des projets open-source que me permettraient de monter un serveur VPN à même d'authentifier des machines Windows ? Je suppose que pour le protocole PPTP cela ne devrait pas poser de problème mais existe-t-il l'équivalent pour l'authentification MS-CHAP v2 ?
Laisse tomber PPTP, MS-CHAP, MS-CHAPv2, ces protocoles sont troués.
Je pensais PPTP sûr. Tu as une référence sur le sujet ? -- BART BUCKS, ARE NOT LEGAL TENDER BART BUCKS, ARE NOT LEGAL TENDER BART BUCKS, ARE NOT LEGAL TENDER -+- Bart Simpson on chalkboard in episode 8F06
OoO En ce milieu de nuit étoilée du mardi 23 décembre 2003, vers
04:48, Erwann ABALEA <erwann@abalea.com> disait:
Les postes de mes clients sont sous windows (2000 et XP
principalement) existe-t-il des projets open-source que me
permettraient de monter un serveur VPN à même d'authentifier des
machines Windows ? Je suppose que pour le protocole PPTP cela ne
devrait pas poser de problème mais existe-t-il l'équivalent pour
l'authentification MS-CHAP v2 ?
Laisse tomber PPTP, MS-CHAP, MS-CHAPv2, ces protocoles sont troués.
Je pensais PPTP sûr. Tu as une référence sur le sujet ?
--
BART BUCKS, ARE NOT LEGAL TENDER
BART BUCKS, ARE NOT LEGAL TENDER
BART BUCKS, ARE NOT LEGAL TENDER
-+- Bart Simpson on chalkboard in episode 8F06
OoO En ce milieu de nuit étoilée du mardi 23 décembre 2003, vers 04:48, Erwann ABALEA disait:
Les postes de mes clients sont sous windows (2000 et XP principalement) existe-t-il des projets open-source que me permettraient de monter un serveur VPN à même d'authentifier des machines Windows ? Je suppose que pour le protocole PPTP cela ne devrait pas poser de problème mais existe-t-il l'équivalent pour l'authentification MS-CHAP v2 ?
Laisse tomber PPTP, MS-CHAP, MS-CHAPv2, ces protocoles sont troués.
Je pensais PPTP sûr. Tu as une référence sur le sujet ? -- BART BUCKS, ARE NOT LEGAL TENDER BART BUCKS, ARE NOT LEGAL TENDER BART BUCKS, ARE NOT LEGAL TENDER -+- Bart Simpson on chalkboard in episode 8F06
