Je suis à la recherche d\'une solution logicielle ou matérielle pour
implémenter un accès sécurisé pour des nomades (portables
Windows XP connectés à Internet en RTC plus télétravailleurs (XP et
Linux) sur ADSL). Ces connexions ne sont pas permanentes, et il n\'y a
guère que 3 connexions simultanées avec le système actuel. En effet,
j\'utilise actuellement un \"VPN nomade\" qui conciste en un accès pptp over
IPSec qui tourne sur un serveur Linux, avec des certificats x509
générés par OpenSSL.
Ca fonctionne plutôt bien mais l\'installation du certificat utilisateur
sous Windows est très rébarbative pour l\'utilisateur lambda comme le
sont mes users. Par ailleurs, ceux qui utilisent un
routeur (et donc du nat) à la maison n\'arrivent pas à se connecter,
IPSec supportant apparemment très mal le nat.
Mes critères sont:
- solution soft (Linux si possible) ou matérielle
- accès distant sécurisé pour env. 10 à 15 accès simultanés max.
- compatibilité totale avec windows XP (pas comme le netscreen, qui ne
fonctionne qu\'avec SON client VPN payant et pas avec Windows 2000/XP)
- facilité d\'installation pour l\'utilisateur lambda moyen
- supporte le nat
Bon, si ça correspond à des choses que vous connaissez ou utilisez, les
références m\'intéressent.
Mes critères sont: - solution soft (Linux si possible) ou matérielle - accès distant sécurisé pour env. 10 à 15 accès simultanés max. - compatibilité totale avec windows XP (pas comme le netscreen, qui ne fonctionne qu'avec SON client VPN payant et pas avec Windows 2000/XP) - facilité d'installation pour l'utilisateur lambda moyen - supporte le nat
Bon, si ça correspond à des choses que vous connaissez ou utilisez, les références m'intéressent.
Je pense que ça répond à tous les critères sauf la facilité d'installation sur Windows 2000.
-- Djoumé SALVETTI
Mes critères sont:
- solution soft (Linux si possible) ou matérielle
- accès distant sécurisé pour env. 10 à 15 accès simultanés max.
- compatibilité totale avec windows XP (pas comme le netscreen, qui ne
fonctionne qu'avec SON client VPN payant et pas avec Windows 2000/XP)
- facilité d'installation pour l'utilisateur lambda moyen
- supporte le nat
Bon, si ça correspond à des choses que vous connaissez ou utilisez, les
références m'intéressent.
Mes critères sont: - solution soft (Linux si possible) ou matérielle - accès distant sécurisé pour env. 10 à 15 accès simultanés max. - compatibilité totale avec windows XP (pas comme le netscreen, qui ne fonctionne qu'avec SON client VPN payant et pas avec Windows 2000/XP) - facilité d'installation pour l'utilisateur lambda moyen - supporte le nat
Bon, si ça correspond à des choses que vous connaissez ou utilisez, les références m'intéressent.
Je pense que ça répond à tous les critères sauf la facilité d'installation sur Windows 2000.
-- Djoumé SALVETTI
Jacques Caron
Salut,
On 07 Feb 2005 16:35:17 GMT, DAPL wrote:
Je suis à la recherche d'une solution logicielle ou matérielle pour implémenter un accès sécurisé pour des nomades [...]
Mes critères sont: - solution soft (Linux si possible) ou matérielle - accès distant sécurisé pour env. 10 à 15 accès simultanés max. - compatibilité totale avec windows XP (pas comme le netscreen, qui ne fonctionne qu'avec SON client VPN payant et pas avec Windows 2000/XP) - facilité d'installation pour l'utilisateur lambda moyen - supporte le nat
http://openvpn.net/
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Salut,
On 07 Feb 2005 16:35:17 GMT, DAPL <pasdespam@free.fr> wrote:
Je suis à la recherche d'une solution logicielle ou matérielle pour
implémenter un accès sécurisé pour des nomades
[...]
Mes critères sont:
- solution soft (Linux si possible) ou matérielle
- accès distant sécurisé pour env. 10 à 15 accès simultanés max.
- compatibilité totale avec windows XP (pas comme le netscreen, qui ne
fonctionne qu'avec SON client VPN payant et pas avec Windows 2000/XP)
- facilité d'installation pour l'utilisateur lambda moyen
- supporte le nat
http://openvpn.net/
Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/
Je suis à la recherche d'une solution logicielle ou matérielle pour implémenter un accès sécurisé pour des nomades [...]
Mes critères sont: - solution soft (Linux si possible) ou matérielle - accès distant sécurisé pour env. 10 à 15 accès simultanés max. - compatibilité totale avec windows XP (pas comme le netscreen, qui ne fonctionne qu'avec SON client VPN payant et pas avec Windows 2000/XP) - facilité d'installation pour l'utilisateur lambda moyen - supporte le nat
http://openvpn.net/
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Vincent Bernat
OoO Pendant le repas du lundi 07 février 2005, vers 19:47, (Xavier) disait:
Ca fait PPPTP *et* L2TP/IPSec, avec le NAT traversal
Ca m'intéresse, la partie L2TP est Open Source ? Ils utilisent quoi ? -- I WILL NOT HIDE THE TEACHER'S PROZAC I WILL NOT HIDE THE TEACHER'S PROZAC I WILL NOT HIDE THE TEACHER'S PROZAC -+- Bart Simpson on chalkboard in episode 3G03
OoO Pendant le repas du lundi 07 février 2005, vers 19:47,
xavier@groumpf.org (Xavier) disait:
Ca fait PPPTP *et* L2TP/IPSec, avec le NAT traversal
Ca m'intéresse, la partie L2TP est Open Source ? Ils utilisent quoi ?
--
I WILL NOT HIDE THE TEACHER'S PROZAC
I WILL NOT HIDE THE TEACHER'S PROZAC
I WILL NOT HIDE THE TEACHER'S PROZAC
-+- Bart Simpson on chalkboard in episode 3G03
OoO Pendant le repas du lundi 07 février 2005, vers 19:47, (Xavier) disait:
Ca fait PPPTP *et* L2TP/IPSec, avec le NAT traversal
Ca m'intéresse, la partie L2TP est Open Source ? Ils utilisent quoi ? -- I WILL NOT HIDE THE TEACHER'S PROZAC I WILL NOT HIDE THE TEACHER'S PROZAC I WILL NOT HIDE THE TEACHER'S PROZAC -+- Bart Simpson on chalkboard in episode 3G03
DAPL
Le Mon, 07 Feb 2005 18:47:17 +0000, Djoume SALVETTI a écrit :
Je pense que ça répond à tous les critères sauf la facilité d'installation sur Windows 2000.
Je croyais que ce projet n'était plus suivi ? De plus, la facilité d'install côté client est un critère TRES important.
-- DAPL
T0t0
"Jacques Caron" wrote in message news:
Mes critères sont: - solution soft (Linux si possible) ou matérielle - accès distant sécurisé pour env. 10 à 15 accès simultanés max. - compatibilité totale avec windows XP (pas comme le netscreen, qui ne fonctionne qu'avec SON client VPN payant et pas avec Windows 2000/XP) - facilité d'installation pour l'utilisateur lambda moyen - supporte le nat http://openvpn.net/
Je confirme, hyper simple à installer, tourne sous win, linux, *BSD et mac. Traverse la NAT sans problème, peut gérer les adresses IP dynamiques. Respecte les RFC et obtient le perfect forward secrecy avec l'utilisation de certificats. Tu peux en plus choisir d'utiliser UDP ou TCP sur n'importe quel port, et passer un proxy en HTTP ou HTTPS avec authentification, ou non :-)
Pour tes nomades, ils installent openVPN, rebootent, tu leur fais un zip contenant le fichier de conf et les certifs, et zou ils ont plus qu'à faire un clik droit sur l'icone openvpn et c'est parti ! Au mieux, tu fais un script qui fait tout cela automatiquement, et ajoute par la même occasion les routes qui vont bien (vers ton réseau)
Bref, de la bombe :-)
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"Jacques Caron" <jc@imfeurope.com> wrote in message
news:opslt64pa0zscttn@news.free.fr
Mes critères sont:
- solution soft (Linux si possible) ou matérielle
- accès distant sécurisé pour env. 10 à 15 accès simultanés max.
- compatibilité totale avec windows XP (pas comme le netscreen, qui ne
fonctionne qu'avec SON client VPN payant et pas avec Windows 2000/XP)
- facilité d'installation pour l'utilisateur lambda moyen
- supporte le nat
http://openvpn.net/
Je confirme, hyper simple à installer, tourne sous win, linux, *BSD et
mac.
Traverse la NAT sans problème, peut gérer les adresses IP dynamiques.
Respecte les RFC et obtient le perfect forward secrecy avec
l'utilisation
de certificats.
Tu peux en plus choisir d'utiliser UDP ou TCP sur n'importe quel port,
et passer un proxy en HTTP ou HTTPS avec authentification, ou non :-)
Pour tes nomades, ils installent openVPN, rebootent, tu leur fais un zip
contenant le fichier de conf et les certifs, et zou ils ont plus qu'à
faire un clik droit sur l'icone openvpn et c'est parti !
Au mieux, tu fais un script qui fait tout cela automatiquement, et
ajoute par la même occasion les routes qui vont bien (vers ton réseau)
Bref, de la bombe :-)
--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
Mes critères sont: - solution soft (Linux si possible) ou matérielle - accès distant sécurisé pour env. 10 à 15 accès simultanés max. - compatibilité totale avec windows XP (pas comme le netscreen, qui ne fonctionne qu'avec SON client VPN payant et pas avec Windows 2000/XP) - facilité d'installation pour l'utilisateur lambda moyen - supporte le nat http://openvpn.net/
Je confirme, hyper simple à installer, tourne sous win, linux, *BSD et mac. Traverse la NAT sans problème, peut gérer les adresses IP dynamiques. Respecte les RFC et obtient le perfect forward secrecy avec l'utilisation de certificats. Tu peux en plus choisir d'utiliser UDP ou TCP sur n'importe quel port, et passer un proxy en HTTP ou HTTPS avec authentification, ou non :-)
Pour tes nomades, ils installent openVPN, rebootent, tu leur fais un zip contenant le fichier de conf et les certifs, et zou ils ont plus qu'à faire un clik droit sur l'icone openvpn et c'est parti ! Au mieux, tu fais un script qui fait tout cela automatiquement, et ajoute par la même occasion les routes qui vont bien (vers ton réseau)
Bref, de la bombe :-)
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
DAPL
Le Mon, 07 Feb 2005 16:35:17 +0000, DAPL a écrit :
Bon, si ça correspond à des choses que vous connaissez ou utilisez, les références m'intéressent.
Bon, merci déjà à ceux qui m'ont répondu. Dans la catégorie solution hardware, j'ai vu le Shiva VPN Gateway qui semble très bien correspondre. En plus il n'est pas trop cher et le client Windws est gratuit quelque soit le nombre. Ca ressemble beaucoup au LanRover Access Switch que j'ai bien connu il y a 7 ou 8 ans et qui permettait de monter un RAS sur RTC, sauf que là c'est via IP. Est-ce que qqu'un connaissant ce matos pourrait m'en parler ? (facilité d'utilisation, performance, connexion d'un client 2000/XP "natté")...
Merci.
-- DAPL
Le Mon, 07 Feb 2005 16:35:17 +0000, DAPL a écrit :
Bon, si ça correspond à des choses que vous connaissez ou
utilisez, les
références m'intéressent.
Bon, merci déjà à ceux qui m'ont répondu.
Dans la catégorie solution hardware, j'ai vu le Shiva VPN Gateway qui
semble très bien correspondre. En plus il n'est pas trop cher et le
client Windws est gratuit quelque soit le nombre. Ca ressemble beaucoup au
LanRover Access Switch que j'ai bien connu il y a 7 ou 8 ans et qui
permettait de monter un RAS sur RTC, sauf que là c'est via IP. Est-ce que
qqu'un connaissant ce matos pourrait m'en parler ? (facilité
d'utilisation, performance, connexion d'un client 2000/XP
"natté")...
Le Mon, 07 Feb 2005 16:35:17 +0000, DAPL a écrit :
Bon, si ça correspond à des choses que vous connaissez ou utilisez, les références m'intéressent.
Bon, merci déjà à ceux qui m'ont répondu. Dans la catégorie solution hardware, j'ai vu le Shiva VPN Gateway qui semble très bien correspondre. En plus il n'est pas trop cher et le client Windws est gratuit quelque soit le nombre. Ca ressemble beaucoup au LanRover Access Switch que j'ai bien connu il y a 7 ou 8 ans et qui permettait de monter un RAS sur RTC, sauf que là c'est via IP. Est-ce que qqu'un connaissant ce matos pourrait m'en parler ? (facilité d'utilisation, performance, connexion d'un client 2000/XP "natté")...
Je pense que ça répond à tous les critères sauf la facilité d'installation sur Windows 2000.
Je croyais que ce projet n'était plus suivi ?
Il l'est mais sous le nom d'Openswan
De plus, la facilité d'install côté client est un critère TRES important.
Ce n'est pas très compliqué, puisqu'on utilise les outils intégrés à Win2k/XP il n'y a rien à installer sur le client, mais je ne dirais pas que c'est à la porté du premier non-informaticien venu (surtout si l'on veut utiliser des certificats)
Je pense que ça répond à tous les critères sauf la facilité
d'installation sur Windows 2000.
Je croyais que ce projet n'était plus suivi ?
Il l'est mais sous le nom d'Openswan
De plus, la facilité d'install côté client est un critère TRES
important.
Ce n'est pas très compliqué, puisqu'on utilise les outils intégrés à
Win2k/XP il n'y a rien à installer sur le client, mais je ne dirais pas
que c'est à la porté du premier non-informaticien venu (surtout si l'on
veut utiliser des certificats)
Je pense que ça répond à tous les critères sauf la facilité d'installation sur Windows 2000.
Je croyais que ce projet n'était plus suivi ?
Il l'est mais sous le nom d'Openswan
De plus, la facilité d'install côté client est un critère TRES important.
Ce n'est pas très compliqué, puisqu'on utilise les outils intégrés à Win2k/XP il n'y a rien à installer sur le client, mais je ne dirais pas que c'est à la porté du premier non-informaticien venu (surtout si l'on veut utiliser des certificats)
-- Djoumé SALVETTI
DAPL
Le Tue, 08 Feb 2005 10:39:01 +0000, T0t0 a écrit :
"Jacques Caron" <> wrote in message
http://openvpn.net/
Bref, de la bombe :-)
Oui, je connaissais, mais mes précédents tests (v 1.6.0) ne m'avaient pas donné satisfaction. Je re-travaille dessus actuellement...
A+
-- DAPL
Le Tue, 08 Feb 2005 10:39:01 +0000, T0t0 a écrit :
"Jacques Caron" wrote in message
http://openvpn.net/
Bref, de la bombe :-)
Oui, je connaissais, mais mes précédents tests (v 1.6.0) ne
m'avaient
pas donné satisfaction.
Je re-travaille dessus actuellement...
Le Tue, 08 Feb 2005 10:39:01 +0000, T0t0 a écrit :
"Jacques Caron" <> wrote in message
http://openvpn.net/
Bref, de la bombe :-)
Oui, je connaissais, mais mes précédents tests (v 1.6.0) ne m'avaient pas donné satisfaction. Je re-travaille dessus actuellement...
A+
-- DAPL
Jacques Caron
On 08 Feb 2005 20:53:38 GMT, DAPL wrote:
Oui, je connaissais, mais mes précédents tests (v 1.6.0) ne m'avaient pas donné satisfaction.
Les versions 1.x ont plusieurs problèmes: - d'abord, ça ne marche plus avec XP SP2 à cause d'un bug idiot - ensuite et surtout, il faut côté serveur un processus serveur (et fichier de configuration, et subnet si pas bridgé...) pour chaque client distant.
Les version 2.x règlent tout ça, et ça marche vraiment très bien. Installé en service sur un client Windows c'est vraiment totalement transparent et super facile à configurer.
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
On 08 Feb 2005 20:53:38 GMT, DAPL <pasdespam@free.fr> wrote:
Oui, je connaissais, mais mes précédents tests (v 1.6.0) ne m'avaient
pas donné satisfaction.
Les versions 1.x ont plusieurs problèmes:
- d'abord, ça ne marche plus avec XP SP2 à cause d'un bug idiot
- ensuite et surtout, il faut côté serveur un processus serveur (et
fichier de configuration, et subnet si pas bridgé...) pour chaque client
distant.
Les version 2.x règlent tout ça, et ça marche vraiment très bien. Installé
en service sur un client Windows c'est vraiment totalement transparent et
super facile à configurer.
Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/
Oui, je connaissais, mais mes précédents tests (v 1.6.0) ne m'avaient pas donné satisfaction.
Les versions 1.x ont plusieurs problèmes: - d'abord, ça ne marche plus avec XP SP2 à cause d'un bug idiot - ensuite et surtout, il faut côté serveur un processus serveur (et fichier de configuration, et subnet si pas bridgé...) pour chaque client distant.
Les version 2.x règlent tout ça, et ça marche vraiment très bien. Installé en service sur un client Windows c'est vraiment totalement transparent et super facile à configurer.
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
DAPL
Le Wed, 09 Feb 2005 10:11:29 +0000, Jacques Caron a écrit :
Les version 2.x règlent tout ça, et ça marche vraiment très bien. Installé en service sur un client Windows c'est vraiment totalement transparent et super facile à configurer.
Je viens d'y regarder et de monter une config avec OpenVPN 2.0. Il semble qu'il faille utiliser un port UDP différent pour chaque tunnel mais comment fait-on pour un nombre de clients potentiels indéterminé ? Il faut monter x tunnels pour qu'ils puissent servir la connexion ?
-- DAPL
Le Wed, 09 Feb 2005 10:11:29 +0000, Jacques Caron a écrit :
Les version 2.x règlent tout ça, et ça marche vraiment
très bien. Installé
en service sur un client Windows c'est vraiment totalement transparent et
super facile à configurer.
Je viens d'y regarder et de monter une config avec OpenVPN 2.0.
Il semble qu'il faille utiliser un port UDP différent pour chaque tunnel
mais comment fait-on pour un nombre de clients potentiels
indéterminé ?
Il faut monter x tunnels pour qu'ils puissent servir la connexion ?
Le Wed, 09 Feb 2005 10:11:29 +0000, Jacques Caron a écrit :
Les version 2.x règlent tout ça, et ça marche vraiment très bien. Installé en service sur un client Windows c'est vraiment totalement transparent et super facile à configurer.
Je viens d'y regarder et de monter une config avec OpenVPN 2.0. Il semble qu'il faille utiliser un port UDP différent pour chaque tunnel mais comment fait-on pour un nombre de clients potentiels indéterminé ? Il faut monter x tunnels pour qu'ils puissent servir la connexion ?
