Le 18 août 2013 19:22, Bzzz <lazyvi...@gmx.com> a écrit : > On Sun, 18 Aug 2013 18:42:12 +0200 > Christophe <t...@stuxnet.org> wrote: > > > > - les clients sont de type PC portable sous squeeze, > > > tablette/téléphone sous Android 4.2.ou 4.3, iphone/ipad de > > > différentes versions, > > > > C'est la que le bas blesse (pour le moment en tout cas) : > > Ben pourquoi? > Perso, je l'utilise sous 2.3.3 avec featvpn (qui, > entre guillemets ne nécessite PAS un accès root). > Pour les produits de ceux qui nous prennent pour > des pommes, sèpô. > > > * Sur Android, j'ai personnellement testé : Ca marchotte ... > > si tant est que le phone soit rooté > > Nan, V. plus haut. > > > et qu'on fasse passer ca en > > TCP (beurk) et en mode tun (enormes difficultés à fonctionner en > > tap). De la à utiliser ca en prod, y'a un énorme pas ... > > Effectivement, le mode 'tun' est celui nécessité par > featvpn, mais si on a créé les raccourcis vers les svrs > voulus, ça ne pose pas de réel PB d'accès. >
C'est là toute la question : - j'ai essayé sans succès avec le client officiel d'OpenVPN sur Android, - vu le peu de moyens de diagnostic que je connais sur Android (en existe-t-il ?), j'ai décidé d'essayer IPSec. > > > * Sur iPhone et iPad , je n'ai pas testé personnellement, mais le > > peu de témoignage que j'en ai eu, m'ont fait part des pires > > difficultés à faire fonctionner OpenVPN dessus (bien pires que sur > > Android) de part la nature particulièrement fermée de l'OS. > > (Ajouter une interface réseau ?? sur laquelle on ne sait pas ce > > qu'il se passe ???) > > Mauvaise policy, changer policy (pas de pomme:) > > > > - le serveur a une IP privée mais est connecté à un > > > modem-routeur avec IP fixe dont je maîtrise le paramétrage > > > > Problème étant que quand il s'agit de faire passer ce genre de > > protocole (IPSEC) à travers du NAT (ton serveur étant avec une IP > > locale), et puis à travers les réseaux mobiles, les ennuis > > arrivent a grand pas :( . Sur les modems-routeurs classiques, tu > > as bien souvent possibilité de rediriger le traffic en TCP ou UDP, > > mais quand ca part dans du AH ou ESP, ca trouve vite ses limites. > > Héhé, (gros) avantage OpenVPN: il suffit de forwarder > le port utilisé vers le svr interne. > La doc de StrongSwan et autre n'insiste pas sur la compatibilité avec le NAT. J'espère que qu'il y a des solutions à cela. > > > Quel est le modem/routeur en question ? > Une box d'opérateur mais s'il le faut, je n'hésiterai pas à la remplacer par quelque chose de mieux. > > > > > > > - pour les clients de type téléphone ou tablettes, j'aimerai que > > > le lancement du client IPSEC soit automatique dès que > > > l'utilisateur saisit dans son navigateur une IP privée > > > appartenant au VPN. > > > > Je crains malheureusement que cela soit utopique :( . > > Ça doit pouvoir se réaliser en écrivant un plugin > spécifique (mais seul FF permettra cela… et sa > dispo n'est valide que pour les toutes dernières > versions d'android:( > Il m'avait sembler lire que c'était possible (sur iOS, si ma mémoire est bonne). À étudier de plus près sur Android. > > -- > Schnaps : Nan mais cette nuit c'était horrible ! J'avais la diarrhée et mon > bébé arrêtait pas de gueuler :( En plus ma chatte était malade > >.< > * Beurdiii viens de se connecter > Schnaps : Ils ont criés toute la nuit, j'ai des griffures jusque dans le > dos > et l'anus défoncé > Beurdiii : ... > Schnaps : On parlait de ma chatte et de mon bébé hein ._. > Beurdiii : 0.O > Schnaps : J'vais me suicider je revient > > -- > Lisez la FAQ de la liste avant de poser une question : > http://wiki.debian.org/fr/FrenchLists > > Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" > vers debian-user-french-requ...@lists.debian.org > En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org > Archive: http://lists.debian.org/20130818192249.311bc3ee@anubis.defcon1 > >
