On Sun, 18 Aug 2013 18:42:12 +0200 Christophe <t...@stuxnet.org> wrote:
> > - les clients sont de type PC portable sous squeeze, > > tablette/téléphone sous Android 4.2.ou 4.3, iphone/ipad de > > différentes versions, > > C'est la que le bas blesse (pour le moment en tout cas) : Ben pourquoi? Perso, je l'utilise sous 2.3.3 avec featvpn (qui, entre guillemets ne nécessite PAS un accès root). Pour les produits de ceux qui nous prennent pour des pommes, sèpô. > * Sur Android, j'ai personnellement testé : Ca marchotte ... > si tant est que le phone soit rooté Nan, V. plus haut. > et qu'on fasse passer ca en > TCP (beurk) et en mode tun (enormes difficultés à fonctionner en > tap). De la à utiliser ca en prod, y'a un énorme pas ... Effectivement, le mode 'tun' est celui nécessité par featvpn, mais si on a créé les raccourcis vers les svrs voulus, ça ne pose pas de réel PB d'accès. > * Sur iPhone et iPad , je n'ai pas testé personnellement, mais le > peu de témoignage que j'en ai eu, m'ont fait part des pires > difficultés à faire fonctionner OpenVPN dessus (bien pires que sur > Android) de part la nature particulièrement fermée de l'OS. > (Ajouter une interface réseau ?? sur laquelle on ne sait pas ce > qu'il se passe ???) Mauvaise policy, changer policy (pas de pomme:) > > - le serveur a une IP privée mais est connecté à un > > modem-routeur avec IP fixe dont je maîtrise le paramétrage > > Problème étant que quand il s'agit de faire passer ce genre de > protocole (IPSEC) à travers du NAT (ton serveur étant avec une IP > locale), et puis à travers les réseaux mobiles, les ennuis > arrivent a grand pas :( . Sur les modems-routeurs classiques, tu > as bien souvent possibilité de rediriger le traffic en TCP ou UDP, > mais quand ca part dans du AH ou ESP, ca trouve vite ses limites. Héhé, (gros) avantage OpenVPN: il suffit de forwarder le port utilisé vers le svr interne. > Quel est le modem/routeur en question ? > > > > - pour les clients de type téléphone ou tablettes, j'aimerai que > > le lancement du client IPSEC soit automatique dès que > > l'utilisateur saisit dans son navigateur une IP privée > > appartenant au VPN. > > Je crains malheureusement que cela soit utopique :( . Ça doit pouvoir se réaliser en écrivant un plugin spécifique (mais seul FF permettra cela… et sa dispo n'est valide que pour les toutes dernières versions d'android:( -- Schnaps : Nan mais cette nuit c'était horrible ! J'avais la diarrhée et mon bébé arrêtait pas de gueuler :( En plus ma chatte était malade >.< * Beurdiii viens de se connecter Schnaps : Ils ont criés toute la nuit, j'ai des griffures jusque dans le dos et l'anus défoncé Beurdiii : ... Schnaps : On parlait de ma chatte et de mon bébé hein ._. Beurdiii : 0.O Schnaps : J'vais me suicider je revient -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130818192249.311bc3ee@anubis.defcon1