[vpn] Quel client vpn utilisé et comment le configurer ?
15 réponses
giggz
Bonsoir,
Je dois installer un client vpn pour me connecter à mon école. Et me
voilà perdu...
bon aptitude search vpn me renvoie :
kvpnc
openvpn
secvpn
vpnc
Bon ayant gnome...je commence par tester vpnc. Et là premier problème /
le fichier de conf...En effet ma très chère école me donne à télécharger
le binaire de vpn client 4.8 et moi je veux pas installer ça! et donc
j'ai accès directment au conf.
Bon après qqs manip j'optiens ce fichier de conf situé dans
/etc/opt/cisco-vpnclient/Profiles :
[main]
Description=
Host=vpn.vpn.ec-nantes.fr
AuthType=1
GroupName=ECN-IPSEC
GroupPwd=
enc_GroupPwd=F68F554217DCD7235D6526D2ACB729396C535137F55E6CA989CA37D1A546543EDE03C9149ECF7771B0752B935FF75627A593AF8E7CAF8933
EnableISPConnect=0
ISPConnectType=0
ISPConnect=Connexion Minitel sur IP
ISPCommand=
Username=queutey
SaveUserPassword=0
UserPassword=
enc_UserPassword=
NTDomain=
EnableBackup=0
BackupServer=
EnableMSLogon=1
MSLogonType=0
EnableNat=1
TunnelingMode=0
TcpTunnelingPort=10000
CertStore=0
CertName=
CertPath=
CertSubjectName=
CertSerialHash=00000000000000000000000000000000
SendCertChain=0
PeerTimeout=90
EnableLocalLAN=0
ISPPhonebook=
Bon alors je crée un fichier appelé ecn.conf dans /etc/vpnc/ et je mets :
IPSec gateway vpn.vpn.ec-nantes.fr
IPSec ID ECN-IPSEC
IPSec secret
Xauth username monlogin
j'ouvre le port 500 et là voilà ce que j'ai :
vpnc-connect: hash comparison failed: ISAKMP_N_AUTHENTICATION_FAILED(24)
check group password!
C'est quoi ça docteur ?????
Aidez moi!!!!
Je me demandais aussi le openvpn c'est un client aussi ou alors un serveur ?
Bonne soirée
Guillaume
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Quels modules du noyau vous chargez pour faire marcher le vpn ? le module tun est nécessaire apparemment. Ms les xfrm* sont ils nécessaires ?
Merci d'avance GiGGz
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Quels modules du noyau vous chargez pour faire marcher le vpn ?
le module tun est nécessaire apparemment. Ms les xfrm* sont ils
nécessaires ?
Merci d'avance
GiGGz
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Quels modules du noyau vous chargez pour faire marcher le vpn ? le module tun est nécessaire apparemment. Ms les xfrm* sont ils nécessaires ?
Merci d'avance GiGGz
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
giggz
Bonsoir,
je réouvre ce fil, car j'ai avancé depuis...en effet j'ai le mot de passe de groupe. Je lance le client vpnc. il me demande mon mot de passe pour mon login et j'ai droit à "VPNC started in background (pid: 9389)...". donc j'étais heureux...il a bien chargé tout seul le module tun et je vois apparaitre ds firestarter une ligne comme quoi j'ai un tunnel ip routé. Mais les bonnes nouvelles s'arretent lo! je n'ai ni le net, ni accès au réso de l'école.
J'ai regardé les modifs fait ds mon resolv.conf : avant : # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8) # DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN nameserver 212.27.53.252 nameserver 212.27.54.252
avec vpnc : # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8) # DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN nameserver 130.66.240.20 nameserver 130.66.33.8 nameserver 212.27.53.252 search ec-nantes.fr
ensuite j'ai regardé avec route : avant : Table de routage IP du noyau Destination Passerelle Genmask Indic Metric Ref Use Iface 192.168.0.0 * 255.255.255.0 U 0 0 0 eth0 default 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
après : Table de routage IP du noyau Destination Passerelle Genmask Indic Metric Ref Use Iface 130.66.41.51 192.168.0.1 255.255.255.255 UGH 0 0 0 eth0 192.168.0.0 * 255.255.255.0 U 0 0 0 eth0 default * 0.0.0.0 U 0 0 0 tun0
dsl pour l'affichage...c'est po très clair.
qqn pourrait il m'aider à y voir plus clair. est ce que qqch cloche ds ces routes...? je n'y connais rien!
merci GiGGz
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Bonsoir,
je réouvre ce fil, car j'ai avancé depuis...en effet j'ai le mot de
passe de groupe. Je lance le client vpnc. il me demande mon mot de passe
pour mon login et j'ai droit à "VPNC started in background (pid:
9389)...". donc j'étais heureux...il a bien chargé tout seul le module
tun et je vois apparaitre ds firestarter une ligne comme quoi j'ai un
tunnel ip routé. Mais les bonnes nouvelles s'arretent lo! je n'ai ni le
net, ni accès au réso de l'école.
J'ai regardé les modifs fait ds mon resolv.conf :
avant :
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by
resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 212.27.53.252
nameserver 212.27.54.252
avec vpnc :
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by
resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 130.66.240.20
nameserver 130.66.33.8
nameserver 212.27.53.252
search ec-nantes.fr
ensuite j'ai regardé avec route :
avant :
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use
Iface
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
default 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
après :
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use
Iface
130.66.41.51 192.168.0.1 255.255.255.255 UGH 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
default * 0.0.0.0 U 0 0 0 tun0
dsl pour l'affichage...c'est po très clair.
qqn pourrait il m'aider à y voir plus clair. est ce que qqch cloche ds
ces routes...? je n'y connais rien!
merci
GiGGz
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
je réouvre ce fil, car j'ai avancé depuis...en effet j'ai le mot de passe de groupe. Je lance le client vpnc. il me demande mon mot de passe pour mon login et j'ai droit à "VPNC started in background (pid: 9389)...". donc j'étais heureux...il a bien chargé tout seul le module tun et je vois apparaitre ds firestarter une ligne comme quoi j'ai un tunnel ip routé. Mais les bonnes nouvelles s'arretent lo! je n'ai ni le net, ni accès au réso de l'école.
J'ai regardé les modifs fait ds mon resolv.conf : avant : # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8) # DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN nameserver 212.27.53.252 nameserver 212.27.54.252
avec vpnc : # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8) # DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN nameserver 130.66.240.20 nameserver 130.66.33.8 nameserver 212.27.53.252 search ec-nantes.fr
ensuite j'ai regardé avec route : avant : Table de routage IP du noyau Destination Passerelle Genmask Indic Metric Ref Use Iface 192.168.0.0 * 255.255.255.0 U 0 0 0 eth0 default 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
après : Table de routage IP du noyau Destination Passerelle Genmask Indic Metric Ref Use Iface 130.66.41.51 192.168.0.1 255.255.255.255 UGH 0 0 0 eth0 192.168.0.0 * 255.255.255.0 U 0 0 0 eth0 default * 0.0.0.0 U 0 0 0 tun0
dsl pour l'affichage...c'est po très clair.
qqn pourrait il m'aider à y voir plus clair. est ce que qqch cloche ds ces routes...? je n'y connais rien!
merci GiGGz
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
giggz
dsl pour le bruit c'estun problème de firewall. en effet qd il est désactivé tout fonctionne à merveille.
D'ailleurs si qqn sait comment gérer l'interface tun par firestarter...je suis preneur!
Bonne soirée GiGGz
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
dsl pour le bruit c'estun problème de firewall. en effet qd il est
désactivé tout fonctionne à merveille.
D'ailleurs si qqn sait comment gérer l'interface tun par
firestarter...je suis preneur!
Bonne soirée
GiGGz
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
dsl pour le bruit c'estun problème de firewall. en effet qd il est désactivé tout fonctionne à merveille.
D'ailleurs si qqn sait comment gérer l'interface tun par firestarter...je suis preneur!
Bonne soirée GiGGz
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Pascal Hambourg
Salut,
giggz a écrit :
ensuite j'ai regardé avec route : avant : Table de routage IP du noyau Destination Passerelle Genmask Indic Metric Ref Use Iface 192.168.0.0 * 255.255.255.0 U 0 0 0 eth0 default 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
après : Table de routage IP du noyau Destination Passerelle Genmask Indic Metric Ref Use Iface 130.66.41.51 192.168.0.1 255.255.255.255 UGH 0 0 0 eth0 192.168.0.0 * 255.255.255.0 U 0 0 0 eth0 default * 0.0.0.0 U 0 0 0 tun0
qqn pourrait il m'aider à y voir plus clair. est ce que qqch cloche ds ces routes...? je n'y connais rien!
Tu as dû définir quelque part dans les options de vpnc que la route par défaut devait être modifiée pour passer par le VPN quand ce dernier est monté. D'où la nouvelle route par défaut via tun0, l'interface locale du VPN. Donc maintenant toutes tes communications non locales passent par le VPN et sortent à l'autre bout. Mais comme il faut que l'adresse du serveur VPN 130.66.41.51 reste joignable par l'accès internet normal et non par le tunnel (sinon le serpent se mord la queue), une route vers cette adresse via l'ancienne passerelle par défaut 192.168.0.1 a été ajoutée. Le client VPN de Windows fait pareil.
Et si ton pare-feu bloque le trafic dans le VPN, c'est bon signe : ça veut dire que c'est un bon pare-feu qui bloque tout par défaut et ne laisse passer que ce qui est autorisé explicitement. :-) Désolé, je ne connais pas firestarter.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Salut,
giggz a écrit :
ensuite j'ai regardé avec route :
avant :
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use
Iface
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
default 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
après :
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use
Iface
130.66.41.51 192.168.0.1 255.255.255.255 UGH 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
default * 0.0.0.0 U 0 0 0 tun0
qqn pourrait il m'aider à y voir plus clair. est ce que qqch cloche ds
ces routes...? je n'y connais rien!
Tu as dû définir quelque part dans les options de vpnc que la route par
défaut devait être modifiée pour passer par le VPN quand ce dernier est
monté. D'où la nouvelle route par défaut via tun0, l'interface locale du
VPN. Donc maintenant toutes tes communications non locales passent par
le VPN et sortent à l'autre bout. Mais comme il faut que l'adresse du
serveur VPN 130.66.41.51 reste joignable par l'accès internet normal et
non par le tunnel (sinon le serpent se mord la queue), une route vers
cette adresse via l'ancienne passerelle par défaut 192.168.0.1 a été
ajoutée. Le client VPN de Windows fait pareil.
Et si ton pare-feu bloque le trafic dans le VPN, c'est bon signe : ça
veut dire que c'est un bon pare-feu qui bloque tout par défaut et ne
laisse passer que ce qui est autorisé explicitement. :-) Désolé, je ne
connais pas firestarter.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
ensuite j'ai regardé avec route : avant : Table de routage IP du noyau Destination Passerelle Genmask Indic Metric Ref Use Iface 192.168.0.0 * 255.255.255.0 U 0 0 0 eth0 default 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
après : Table de routage IP du noyau Destination Passerelle Genmask Indic Metric Ref Use Iface 130.66.41.51 192.168.0.1 255.255.255.255 UGH 0 0 0 eth0 192.168.0.0 * 255.255.255.0 U 0 0 0 eth0 default * 0.0.0.0 U 0 0 0 tun0
qqn pourrait il m'aider à y voir plus clair. est ce que qqch cloche ds ces routes...? je n'y connais rien!
Tu as dû définir quelque part dans les options de vpnc que la route par défaut devait être modifiée pour passer par le VPN quand ce dernier est monté. D'où la nouvelle route par défaut via tun0, l'interface locale du VPN. Donc maintenant toutes tes communications non locales passent par le VPN et sortent à l'autre bout. Mais comme il faut que l'adresse du serveur VPN 130.66.41.51 reste joignable par l'accès internet normal et non par le tunnel (sinon le serpent se mord la queue), une route vers cette adresse via l'ancienne passerelle par défaut 192.168.0.1 a été ajoutée. Le client VPN de Windows fait pareil.
Et si ton pare-feu bloque le trafic dans le VPN, c'est bon signe : ça veut dire que c'est un bon pare-feu qui bloque tout par défaut et ne laisse passer que ce qui est autorisé explicitement. :-) Désolé, je ne connais pas firestarter.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact