Bzzz a écrit :
Perso, je l'utilise sous 2.3.3 avec featvpn (qui,
entre guillemets ne nécessite PAS un accès root).
Pour les produits de ceux qui nous prennent pour
des pommes, sèpô.
* Sur Android, j'ai personnellement testé : Ca marchotte ...
si tant est que le phone soit rooté
Nan, V. plus haut.
Ca se trouve sur le play store ton truc ?
et qu'on fasse passer ca en
TCP (beurk) et en mode tun (enormes difficultés à fonctionner en
tap). De la à utiliser ca en prod, y'a un énorme pas ...
Effectivement, le mode 'tun' est celui nécessité par
featvpn, mais si on a créé les raccourcis vers les svrs
voulus, ça ne pose pas de réel PB d'accès.
En ce qui me concerne, OpenVPN sans tap est juste rédhibitoire. (tout
comme OpenVPN sans udp comme transport).
* Sur iPhone et iPad , je n'ai pas testé personnellement, mais le
peu de témoignage que j'en ai eu, m'ont fait part des pires
difficultés à faire fonctionner OpenVPN dessus (bien pires que sur
Android) de part la nature particulièrement fermée de l'OS.
(Ajouter une interface réseau ?? sur laquelle on ne sait pas ce
qu'il se passe ???)
Mauvaise policy, changer policy (pas de pomme:)
Hmm , pas faux , tu n'empêchera malheureusement le marketing de
l'emporter sur la technique.
Créer du besoin ou il y en a pas, confondre clients et patients atteints
du "Syndrome de Stockholm". J'en passe.
Mais ce n'est pas le sujet, et malheureusement, ces produits font partie
du marché (forte pénétration, dans tous les sens du terme), et il est
également malheureusement nécessaire d'en tenir compte (Au grand
désespoir de tous) .
Ca me rappelle la guerre IE VS le reste du monde (qui dure depuis une
bonne -voire deux- décennies).
Tu peux dire qu'IE c'est une merde sans nom, c'est pas faux. Mais quand
un de tes clients a plus de 60 % de visiteurs sur son site public avec
IE, et que c'est sa principale source de revenus, tu ne peux pas renier
en disant juste "c'est d'la merde c'truc, veux même pas en entendre
parler, dites à vos client d'utiliser FF/Chrome/Whatever !" (ou putain
le rêve ! :) ).
J'avoue sans état d'âme penser comme toi d'un point de vue technique,
mais la réalité du terrain dans certains cas, est tout autre .
Problème étant que quand il s'agit de faire passer ce genre de
protocole (IPSEC) à travers du NAT (ton serveur étant avec une IP
locale), et puis à travers les réseaux mobiles, les ennuis
arrivent a grand pas :( . Sur les modems-routeurs classiques, tu
as bien souvent possibilité de rediriger le traffic en TCP ou UDP,
mais quand ca part dans du AH ou ESP, ca trouve vite ses limites.
Héhé, (gros) avantage OpenVPN: il suffit de forwarder
le port utilisé vers le svr interne.
Je suis d'accord la dessus aussi. Reste que si tu veux connecter un
Cisco ou un Juniper sur ton infra, je te souhaite bien du courage !
(je t'accorde que le problème ne se pose pas , si tu maîtrise la chaîne
de bout en bout ...)
@+
Christophe.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/5213b53e.9060...@stuxnet.org
