Je suis à la recherche d'un soft VPN qui puisse gérer l'authentification par
certificats.
J'ai d'un côté un réseau local dans mon entreprise avec sur le firewall une
possibilité de se connecter par VPN. Afin de accroître la sécurité, la seule
façon de s'y connecter et de passer au firewall un certificat qui doit au
préalable se trouver dans la table des certificats "trusted" du firewall. Si
c'est le cas, la connection peut s'établir.
J'ai pu établir sans problèmes une connection VPN entre le Firewall de
l'entreprise et un autre Firewall du même type, en exportant pour les 2 le
certificat de l'un et en l'important dans la table des certificats "trusted"
de l'autre. A noter que les certificats sont self-signed.
A présent, je voudrais trouver un logiciel qui permette de faire du VPN et
d'utiliser ce système, afin d'équiper un portable ou plusieurs pour se
connecter au réseau de l'entreprise.
Les machines client tournent sous Windows XP et, selon mes recherches, le
VPN intégré à XP ne permet pas de gérer ce genre de mécanisme. Je me suis
donc orienté vers d'autres logiciels.
Je n'ai malheureusement pas trouvé de logiciel qui permette de gérer les
certificats, et ceux que j'ai pu tester qui me semblaient le faire, ne
fonctionne pas (ou je n'ai pas pu les faire fonctionner...).
Merci de m'orienter si vous connaissez l'un des ces logiciels. A noter que
celui qui se rapproche le plus de ce que je recherche est CISCO VPN Client ,
dont voici la procédure d'installation (http://www.utc.fr/~5000/vpn/).
Il semble gérer les certificats, mais rien n'y fait. Peut-être que j'ai
fait une mauvaise manipulation...
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Eric Masson
"Matteo" writes:
'Lut,
Je n'ai malheureusement pas trouvé de logiciel qui permette de gérer les certificats, et ceux que j'ai pu tester qui me semblaient le faire, ne fonctionne pas (ou je n'ai pas pu les faire fonctionner...).
Il y a de fortes chances que le client suivant fasse l'affaire : http://shrew.net/?page=software
À tester.
-- Discuter tranquillement avec Michel Guillou??? Je n'ai JAMAIS vu quelqu'un de plus *facho* que ce type. C'est écoeurant. -+- Rocou In GNU - T'as l'adresse des FFL, c'est pour écrire -+-
"Matteo" <joujoukinder@gmail.com> writes:
'Lut,
Je n'ai malheureusement pas trouvé de logiciel qui permette de gérer les
certificats, et ceux que j'ai pu tester qui me semblaient le faire, ne
fonctionne pas (ou je n'ai pas pu les faire fonctionner...).
Il y a de fortes chances que le client suivant fasse l'affaire :
http://shrew.net/?page=software
À tester.
--
Discuter tranquillement avec Michel Guillou???
Je n'ai JAMAIS vu quelqu'un de plus *facho* que ce type. C'est
écoeurant.
-+- Rocou In GNU - T'as l'adresse des FFL, c'est pour écrire -+-
Je n'ai malheureusement pas trouvé de logiciel qui permette de gérer les certificats, et ceux que j'ai pu tester qui me semblaient le faire, ne fonctionne pas (ou je n'ai pas pu les faire fonctionner...).
Il y a de fortes chances que le client suivant fasse l'affaire : http://shrew.net/?page=software
À tester.
-- Discuter tranquillement avec Michel Guillou??? Je n'ai JAMAIS vu quelqu'un de plus *facho* que ce type. C'est écoeurant. -+- Rocou In GNU - T'as l'adresse des FFL, c'est pour écrire -+-
Nina Popravka
On Mon, 19 Feb 2007 08:59:31 +0100, "Matteo" wrote:
Merci de m'orienter si vous connaissez l'un des ces logiciels.
http://www.thegreenbow.fr/vpn.html -- Nina
On Mon, 19 Feb 2007 08:59:31 +0100, "Matteo" <joujoukinder@gmail.com>
wrote:
Merci de m'orienter si vous connaissez l'un des ces logiciels.
On Mon, 19 Feb 2007 08:59:31 +0100, "Matteo" wrote:
Merci de m'orienter si vous connaissez l'un des ces logiciels.
http://www.thegreenbow.fr/vpn.html -- Nina
Vincent Bernat
OoO En cette matinée ensoleillée du lundi 19 février 2007, vers 09:51, Eric Masson disait:
Je n'ai malheureusement pas trouvé de logiciel qui permette de gérer les certificats, et ceux que j'ai pu tester qui me semblaient le faire, ne fonctionne pas (ou je n'ai pas pu les faire fonctionner...).
Il y a de fortes chances que le client suivant fasse l'affaire : http://shrew.net/?page=software
Tu sais s'il fonctionne avec Vista ? -- BOFH excuse #360: Your parity check is overdrawn and you're out of cache.
OoO En cette matinée ensoleillée du lundi 19 février 2007, vers 09:51,
Eric Masson <emss@free.fr> disait:
Je n'ai malheureusement pas trouvé de logiciel qui permette de gérer les
certificats, et ceux que j'ai pu tester qui me semblaient le faire, ne
fonctionne pas (ou je n'ai pas pu les faire fonctionner...).
Il y a de fortes chances que le client suivant fasse l'affaire :
http://shrew.net/?page=software
Tu sais s'il fonctionne avec Vista ?
--
BOFH excuse #360:
Your parity check is overdrawn and you're out of cache.
OoO En cette matinée ensoleillée du lundi 19 février 2007, vers 09:51, Eric Masson disait:
Je n'ai malheureusement pas trouvé de logiciel qui permette de gérer les certificats, et ceux que j'ai pu tester qui me semblaient le faire, ne fonctionne pas (ou je n'ai pas pu les faire fonctionner...).
Il y a de fortes chances que le client suivant fasse l'affaire : http://shrew.net/?page=software
Tu sais s'il fonctionne avec Vista ? -- BOFH excuse #360: Your parity check is overdrawn and you're out of cache.
Eric Masson
Vincent Bernat writes:
'Lut,
Tu sais s'il fonctionne avec Vista ?
Je ne sais pas, mais son développeur traîne sur les listes ipsec-tools, tu devrais pouvoir le contacter facilement.
-- ED> La hièrarchie alt.* n'est pas transportée. Et alors? Suffit d'un lien à l'instar du Web. Vous raisonnez "dino", sclérosés et stupidement attachés à une organisation obsolète. -+- Rocou in <http://www.le-gnu.net> : Obsolète it be. -+-
Vincent Bernat <bernat@luffy.cx> writes:
'Lut,
Tu sais s'il fonctionne avec Vista ?
Je ne sais pas, mais son développeur traîne sur les listes ipsec-tools,
tu devrais pouvoir le contacter facilement.
--
ED> La hièrarchie alt.* n'est pas transportée.
Et alors? Suffit d'un lien à l'instar du Web. Vous raisonnez "dino",
sclérosés et stupidement attachés à une organisation obsolète.
-+- Rocou in <http://www.le-gnu.net> : Obsolète it be. -+-
Je ne sais pas, mais son développeur traîne sur les listes ipsec-tools, tu devrais pouvoir le contacter facilement.
-- ED> La hièrarchie alt.* n'est pas transportée. Et alors? Suffit d'un lien à l'instar du Web. Vous raisonnez "dino", sclérosés et stupidement attachés à une organisation obsolète. -+- Rocou in <http://www.le-gnu.net> : Obsolète it be. -+-
Nina Popravka
On Mon, 19 Feb 2007 09:51:35 +0100, Eric Masson wrote:
Il y a de fortes chances que le client suivant fasse l'affaire : http://shrew.net/?page=software À tester.
Je le connaissais pas, effectivement il a l'air d'une extrême flexibilité au niveau des options de config. -- Nina
On Mon, 19 Feb 2007 09:51:35 +0100, Eric Masson <emss@free.fr> wrote:
Il y a de fortes chances que le client suivant fasse l'affaire :
http://shrew.net/?page=software
À tester.
Je le connaissais pas, effectivement il a l'air d'une extrême
flexibilité au niveau des options de config.
--
Nina
Je suis à la recherche d'un soft VPN qui puisse gérer l'authentification par certificats.
J'ai raté quelque chose ou vous ne dites pas s'il s'agit d'un vpn ipsec ou ssl?
S'il s'agit d'un vpn ssl, vous avez un client open source qui tourne sur Xp: http://openvpn.net/
-- Michaël DENIS
Déco? <http://www.toiles-de-mayenne.com/>
Eric Masson
Michael DENIS writes:
'Lut,
J'ai raté quelque chose ou vous ne dites pas s'il s'agit d'un vpn ipsec ou ssl?
Ben si, il parle du client cisco...
-- DM> J'arrive seulement sur ce groupe de discussion .Que faut il faire ? Rien, il n'y a absolument rien d'autres à faire que taper son message en répondant au groupe, ou pourquoi pas un nouveau message. Rien d'autres -+- E in Guide du Neuneu Usenet - Mais où ce qu'il est-il donc ? -+-
Michael DENIS <news-mDEL@DEL2nis.net> writes:
'Lut,
J'ai raté quelque chose ou vous ne dites pas s'il s'agit d'un vpn
ipsec ou ssl?
Ben si, il parle du client cisco...
--
DM> J'arrive seulement sur ce groupe de discussion .Que faut il faire ?
Rien, il n'y a absolument rien d'autres à faire que taper son message en
répondant au groupe, ou pourquoi pas un nouveau message. Rien d'autres
-+- E in Guide du Neuneu Usenet - Mais où ce qu'il est-il donc ? -+-
J'ai raté quelque chose ou vous ne dites pas s'il s'agit d'un vpn ipsec ou ssl?
Ben si, il parle du client cisco...
-- DM> J'arrive seulement sur ce groupe de discussion .Que faut il faire ? Rien, il n'y a absolument rien d'autres à faire que taper son message en répondant au groupe, ou pourquoi pas un nouveau message. Rien d'autres -+- E in Guide du Neuneu Usenet - Mais où ce qu'il est-il donc ? -+-
Eric Belhomme
Vincent Bernat wrote in news::
Tu sais s'il fonctionne avec Vista ?
Moi qui pensais naïvement que Microsoft fournirait un vrai client ipsec avec vista... Ce n'est pas le cas ?
-- Rico
Vincent Bernat <bernat@luffy.cx> wrote in
news:m3ps86yltc.fsf@neo.luffy.cx:
Tu sais s'il fonctionne avec Vista ?
Moi qui pensais naïvement que Microsoft fournirait un vrai client ipsec
avec vista... Ce n'est pas le cas ?
Moi qui pensais naïvement que Microsoft fournirait un vrai client ipsec avec vista... Ce n'est pas le cas ?
-- Rico
Vincent Bernat
OoO Vers la fin de l'après-midi du mercredi 21 février 2007, vers 16:21, Eric Belhomme <{rico}+no/ disait:
Tu sais s'il fonctionne avec Vista ?
Moi qui pensais naïvement que Microsoft fournirait un vrai client ipsec avec vista... Ce n'est pas le cas ?
En modifiant les stratégies MMC, comme sous XP. Mais bon, c'est un peu rustre comme client. -- panic("Tell me what a watchpoint trap is, and I'll then deal with such a beast..."); 2.2.16 /usr/src/linux/arch/arch/sparc/kernel/traps.c
OoO Vers la fin de l'après-midi du mercredi 21 février 2007, vers
16:21, Eric Belhomme <{rico}+no/spam@ricospirit.net> disait:
Tu sais s'il fonctionne avec Vista ?
Moi qui pensais naïvement que Microsoft fournirait un vrai client ipsec
avec vista... Ce n'est pas le cas ?
En modifiant les stratégies MMC, comme sous XP. Mais bon, c'est un peu
rustre comme client.
--
panic("Tell me what a watchpoint trap is, and I'll then
deal with such a beast...");
2.2.16 /usr/src/linux/arch/arch/sparc/kernel/traps.c
OoO Vers la fin de l'après-midi du mercredi 21 février 2007, vers 16:21, Eric Belhomme <{rico}+no/ disait:
Tu sais s'il fonctionne avec Vista ?
Moi qui pensais naïvement que Microsoft fournirait un vrai client ipsec avec vista... Ce n'est pas le cas ?
En modifiant les stratégies MMC, comme sous XP. Mais bon, c'est un peu rustre comme client. -- panic("Tell me what a watchpoint trap is, and I'll then deal with such a beast..."); 2.2.16 /usr/src/linux/arch/arch/sparc/kernel/traps.c
Nina Popravka
On Thu, 22 Feb 2007 08:33:08 +0100, Vincent Bernat wrote:
En modifiant les stratégies MMC, comme sous XP. Mais bon, c'est un peu rustre comme client.
Pour ne pas dire barbare... ;->>> Mais utilisable une fois que tu as passé 2 heures à comprendre la logique du paramétrage... -- Nina
On Thu, 22 Feb 2007 08:33:08 +0100, Vincent Bernat <bernat@luffy.cx>
wrote:
En modifiant les stratégies MMC, comme sous XP. Mais bon, c'est un peu
rustre comme client.
Pour ne pas dire barbare... ;->>>
Mais utilisable une fois que tu as passé 2 heures à comprendre la
logique du paramétrage...
--
Nina
