j'ai créé un VPN "apple" (sur un OSX Serveur, avec les outils d'admin
Apple). Et je m'y connecte à partir d'un client Mac OSX.
Tout marche bien, ça fonctionne et tout et tout.
Seulement : le trafic ne semble pas chiffré ! j'ai fais des TCPdump des
deux cotés, sur ppp0, sur en0, ... tout passe en clair, rien n'est
crypté. Aussi bien en L2TP qu'en PPTP.
In article <1hazl8j.3mjnnhy063izN%, (Laurent Pertois) wrote:
Mouais, pour le PPTP je ne sais plus d'où vient l'implémentation, pourquoi pas. Pour le L2TP, c'est du racoon, ils ont mis une interface graphique.
Et puis, quand tu vois comment les perfs tombent avec le VPN par rapport à la même connexion sans, tu te dis qu'il doit les triturer les paquets ;-)
ben tu sais, avec mes tests en GPRS j'ai pas vraiment vu de perte de performance :)) Je trouve juste bizarre que le fonctionnement de racoon ne s'appuie pas sur les mêmes mécanismes sur OS X et FreeBSD. Sur OS X on directement l'interface ppp, alors que sur FreeBSD on utilise gif (qui permet de voir passer le trafic chiffré.
A l'occasion je vais monter un serveur VPN avec mon FreeBSD pour voir comment ca se passe quand on n'a pas d'interface graphique pour tout faire en 2 clicks ;)
patpro
In article <1hazl8j.3mjnnhy063izN%laurent.pertois@alussinan.org>,
laurent.pertois@alussinan.org (Laurent Pertois) wrote:
Mouais, pour le PPTP je ne sais plus d'où vient l'implémentation,
pourquoi pas. Pour le L2TP, c'est du racoon, ils ont mis une interface
graphique.
Et puis, quand tu vois comment les perfs tombent avec le VPN par rapport
à la même connexion sans, tu te dis qu'il doit les triturer les paquets
;-)
ben tu sais, avec mes tests en GPRS j'ai pas vraiment vu de perte de
performance :))
Je trouve juste bizarre que le fonctionnement de racoon ne s'appuie pas
sur les mêmes mécanismes sur OS X et FreeBSD. Sur OS X on directement
l'interface ppp, alors que sur FreeBSD on utilise gif (qui permet de
voir passer le trafic chiffré.
A l'occasion je vais monter un serveur VPN avec mon FreeBSD pour voir
comment ca se passe quand on n'a pas d'interface graphique pour tout
faire en 2 clicks ;)
In article <1hazl8j.3mjnnhy063izN%, (Laurent Pertois) wrote:
Mouais, pour le PPTP je ne sais plus d'où vient l'implémentation, pourquoi pas. Pour le L2TP, c'est du racoon, ils ont mis une interface graphique.
Et puis, quand tu vois comment les perfs tombent avec le VPN par rapport à la même connexion sans, tu te dis qu'il doit les triturer les paquets ;-)
ben tu sais, avec mes tests en GPRS j'ai pas vraiment vu de perte de performance :)) Je trouve juste bizarre que le fonctionnement de racoon ne s'appuie pas sur les mêmes mécanismes sur OS X et FreeBSD. Sur OS X on directement l'interface ppp, alors que sur FreeBSD on utilise gif (qui permet de voir passer le trafic chiffré.
A l'occasion je vais monter un serveur VPN avec mon FreeBSD pour voir comment ca se passe quand on n'a pas d'interface graphique pour tout faire en 2 clicks ;)
patpro
bernard
Le 17-02-2006, patpro ~ Patrick Proniewski
a écrit : (fu2 fr.comp.os.mac-os.serveurs)
Bonjour,
j'ai créé un VPN "apple" (sur un OSX Serveur, avec les outils d'admin Apple). Et je m'y connecte à partir d'un client Mac OSX.
Tout marche bien, ça fonctionne et tout et tout.
Seulement : le trafic ne semble pas chiffré ! j'ai fais des TCPdump des deux cotés, sur ppp0, sur en0, ... tout passe en clair, rien n'est crypté. Aussi bien en L2TP qu'en PPTP.
Est ce que j'ai raté un truc ?
patpro, qui trouve ça un peu fort.
bonjour,
serait il possible de contrôler si par hasard vous avez installé un serveur Open ssh .... à partir de là vous pourrez crypter votre liaison
slt bernard
Le 17-02-2006, patpro ~ Patrick Proniewski
<patpro@boleskine.patpro.net> a écrit :
(fu2 fr.comp.os.mac-os.serveurs)
Bonjour,
j'ai créé un VPN "apple" (sur un OSX Serveur, avec
les outils d'admin Apple).
Et je m'y connecte à partir d'un client Mac OSX.
Tout marche bien, ça fonctionne et tout et tout.
Seulement : le trafic ne semble pas chiffré !
j'ai fais des TCPdump des deux cotés, sur ppp0, sur en0, ...
tout passe en clair, rien n'est
crypté. Aussi bien en L2TP qu'en PPTP.
Est ce que j'ai raté un truc ?
patpro, qui trouve ça un peu fort.
bonjour,
serait il possible de contrôler si par hasard vous avez installé
un serveur Open ssh ....
à partir de là vous pourrez crypter votre liaison
j'ai créé un VPN "apple" (sur un OSX Serveur, avec les outils d'admin Apple). Et je m'y connecte à partir d'un client Mac OSX.
Tout marche bien, ça fonctionne et tout et tout.
Seulement : le trafic ne semble pas chiffré ! j'ai fais des TCPdump des deux cotés, sur ppp0, sur en0, ... tout passe en clair, rien n'est crypté. Aussi bien en L2TP qu'en PPTP.
Est ce que j'ai raté un truc ?
patpro, qui trouve ça un peu fort.
bonjour,
serait il possible de contrôler si par hasard vous avez installé un serveur Open ssh .... à partir de là vous pourrez crypter votre liaison
slt bernard
laurent.pertois
wrote:
serait il possible de contrôler si par hasard vous avez installé un serveur Open ssh ....
Ben, c'est inclus dans Mac OS X et Mac OS X Server...
à partir de là vous pourrez crypter votre liaison
Mais on ne peut pas y faire tout passer...
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
<bernard@sakura.happy-tux.org> wrote:
serait il possible de contrôler si par hasard vous avez installé
un serveur Open ssh ....
Ben, c'est inclus dans Mac OS X et Mac OS X Server...
à partir de là vous pourrez crypter votre liaison
Mais on ne peut pas y faire tout passer...
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
serait il possible de contrôler si par hasard vous avez installé un serveur Open ssh ....
Ben, c'est inclus dans Mac OS X et Mac OS X Server...
à partir de là vous pourrez crypter votre liaison
Mais on ne peut pas y faire tout passer...
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
