Re: VPN et demande de redirection de port
Bonsoir Jeremy, Je préfère ne pas activer la DMZ de la box. Ma box n'interviendrait donc pas (même DMZ inactif) me dis-tu ? J'explique ce que je comprenais à tort : Je récupère l'IP du serveur VPN et du port attribué dans des variables comme ceci : IP_VPN= $(piactl get vpnip) PORT=$(piactl get portforward) Avec ceci je pensais faire depuis l'ordi (client VPN) pour atteindre ma box avec le protocole HTTP : http://${IP_VPN}:${PORT} Et ça ne marche pas. J'ai pourtant un petit serveur Apache2 actif sur la bécane cliente du VPN. Ensuite je reviens à ta règle iptables. Je me demande comment récupérer le nom de cette "interface réseau virtuel" (tun0). "ip a" ne m'aide pas pour cela. Merci -- pierre estrem Le 16/07/2022 à 07:39, Jérémy Prego a écrit : Bonjour, si le vpn est connecter sur un pc, la box, ne pourra rien faire pour toi. Si tu souhaites que l'ordi qui héberge le serveur web, soit accessible par le vpn sur le port 80 /443, il faut faire le port translating, sur le pc qui a le vpn, pour lui dire qu'il doit contacter le pc qui a l'ip 192.168.1.x sur son port 80/443 en interne. avec iptables, on peut faire comme ça: iptables -t nat -A PREROUTING -p tcp --dport 80 -i tun0 -j DNAT --to-destination 192.168.1.10:80 Ou avec nftable, on peut faire comme ça: nft add rule ip nat PREROUTING iifname "tun0" tcp dport 80 counter dnat to 192.168.1.10:80 "tun0" dans les 2 règles précédentes est à remplacé par la vrai interface du vpn. si ça ne fonctionne pas, il faut peut être un masquerade de l'interface du vpn avant. Bref, tout ça pour dire que la box n'entre plus en ligne de compte ici. Jerem Le 16/07/2022 à 03:39, Pierre ESTREM a écrit : Bonsoir, J'éi souscrit au VPN "Private Internet Access" et j'ai eu tenté d'acquérir une IP dédiée. Comme j'ai fait une bêtise je n'ai pas pu en profiter (j'ai perdu le "jeton" et le support n'a pas répondu ! :-( ). Mais j'ai pu activer un port qui m'est dédié avec la commande "piactl set requestportfoward true". L'ip de ceserveur et le port changent évidemment dynamiquement. A partir de là je sèche complètement : je n'arrive pas à utiliser le NAT de ma box pour par exemple pointer un serveur web qui ferait parti de mon LAN... Devrais-je passer par un service DNS ? Quels conseils me donneriez-vous ? Merci -- Pierre ESTREM
Re: VPN et demande de redirection de port
Bonjour, si le vpn est connecter sur un pc, la box, ne pourra rien faire pour toi. Si tu souhaites que l'ordi qui héberge le serveur web, soit accessible par le vpn sur le port 80 /443, il faut faire le port translating, sur le pc qui a le vpn, pour lui dire qu'il doit contacter le pc qui a l'ip 192.168.1.x sur son port 80/443 en interne. avec iptables, on peut faire comme ça: iptables -t nat -A PREROUTING -p tcp --dport 80 -i tun0 -j DNAT --to-destination 192.168.1.10:80 Ou avec nftable, on peut faire comme ça: nft add rule ip nat PREROUTING iifname "tun0" tcp dport 80 counter dnat to 192.168.1.10:80 "tun0" dans les 2 règles précédentes est à remplacé par la vrai interface du vpn. si ça ne fonctionne pas, il faut peut être un masquerade de l'interface du vpn avant. Bref, tout ça pour dire que la box n'entre plus en ligne de compte ici. Jerem Le 16/07/2022 à 03:39, Pierre ESTREM a écrit : Bonsoir, J'éi souscrit au VPN "Private Internet Access" et j'ai eu tenté d'acquérir une IP dédiée. Comme j'ai fait une bêtise je n'ai pas pu en profiter (j'ai perdu le "jeton" et le support n'a pas répondu ! :-( ). Mais j'ai pu activer un port qui m'est dédié avec la commande "piactl set requestportfoward true". L'ip de ceserveur et le port changent évidemment dynamiquement. A partir de là je sèche complètement : je n'arrive pas à utiliser le NAT de ma box pour par exemple pointer un serveur web qui ferait parti de mon LAN... Devrais-je passer par un service DNS ? Quels conseils me donneriez-vous ? Merci -- Pierre ESTREM
Re: VPN en mode console
Bonjour, J'ai une expérience avec "Private Internet Access". Fonctionne bien en mode CLI avec le client 'piactl' et le tar fourni une fois installé démarre le démon au login de la session. Pas cher mais dans mon cas (presque aveugle) ,sans IP dédiée (51€ pour 1 an) on rencontre beaucoup de captcha... impossible à passer. Support de la hotline mauvais ; pas de réponse (à des questions en anglais). De fait je suis coincé et je passerai sous NordVPN. Plus cher mais la commande 'nordvpn' paraît plus complète et le support m'a répondu à une question en français. Bonne chasse. ;) -- pierre estrem Le 28/05/2022 à 08:42, deb...@padoly.besaba.com a écrit : Bonjour à tous, Comme vous le savez, je vais passer de la version 8.11 de Debian à la version 11 cet été en faisant probablement une installation complète. Dès l'installation du système, je souhaite installer un VPN dont je souhaite qu'il ait les caractéristiques suivantes : - pas d'interface graphique ; - choix du serveur par l'intermédiaire d'un fichier texte en indiquant une adresse IP principale et éventuellement une adresse IP secondaire ; - démarrage du VPN au démarrage du système. - arrêt du VPN par l'intermédiaire d'une instruction du type ''stop vpn'' vous avez compris que je souhaite un VPN ''transparent'' Merci pour vos conseils. Alex
Re: VPN en mode console
Le Sat, 28 May 2022 11:15:06 +0200 hamster écrivait: > > J'ai pas une grande experience des VPN mais je pense que openvpn répond > a tes besoins. > > Mais je pense qu'il faut commencer par voir a quels serveurs tu veux te > connecter, et qu'est-ce qui est compatible avec ces serveurs. > bonjour, Oui, openvpn est parfait, mais il faut quand même payer un fournisseur (expressvpn, nordvpn ou d'autres) ... On perd un peu de vitesse de connexion, mais on perd moins qu'avec un fournisseur gratuit. Enfin, si quelqu'un connaît un fournisseur vpn gratuit, sans trop de perte de vitesse, qu'il ou elle le fasse connaître ! Pour l'instant, les quelques que j'ai essayés me laissent pour le moins sceptique Bonne journée et bon week-end Erwin
Re: VPN en mode console
Le 28/05/2022 à 08:42, deb...@padoly.besaba.com a écrit : Bonjour à tous, Comme vous le savez, je vais passer de la version 8.11 de Debian à la version 11 cet été en faisant probablement une installation complète. Dès l'installation du système, je souhaite installer un VPN dont je souhaite qu'il ait les caractéristiques suivantes : - pas d'interface graphique ; - choix du serveur par l'intermédiaire d'un fichier texte en indiquant une adresse IP principale et éventuellement une adresse IP secondaire ; - démarrage du VPN au démarrage du système. - arrêt du VPN par l'intermédiaire d'une instruction du type ''stop vpn'' vous avez compris que je souhaite un VPN ''transparent'' J'ai pas une grande experience des VPN mais je pense que openvpn répond a tes besoins. Mais je pense qu'il faut commencer par voir a quels serveurs tu veux te connecter, et qu'est-ce qui est compatible avec ces serveurs.
Re: VPN en mode console
Le Sat, 28 May 2022 09:42:12 +0300 deb...@padoly.besaba.com écrivait: > Bonjour à tous, > > Comme vous le savez, je vais passer de la version 8.11 de Debian à la > version 11 cet été en faisant probablement une installation complète. > > Dès l'installation du système, je souhaite installer un VPN dont je > souhaite qu'il ait les caractéristiques suivantes : > > - pas d'interface graphique ; > > - choix du serveur par l'intermédiaire d'un fichier texte en indiquant > une adresse IP principale et éventuellement une adresse IP secondaire ; > > - démarrage du VPN au démarrage du système. > > - arrêt du VPN par l'intermédiaire d'une instruction du type ''stop > vpn'' > > vous avez compris que je souhaite un VPN ''transparent'' > > Merci pour vos conseils. > > Alex Bonjour, j'utilise Nordvpn sur un raspberry (raspbian) sans interface graphique via un petit script ce n'est pas le choix d'une adresse IP mais le choix d'un pays puis d'un serveur à l'intérieur d'icelui. pour lancer : sudo nordvpn udp|tcp affiche : - - connexion nordvpn - - al ar at au ba be bg br ca ca-us ch ch-nl ch-onion ch-se cl cr cy cz de dk ee es fi fr fr-uk ge gr hk hk-tw hr hu id ie il in is it jp kr lu lv md mk mx my nl nl-ch nl-onion nl-se nl-uk no nz pl pt ro rs se se-ch se-nl sg si sk th tr tw tw-hk ua uk uk-fr uk-nl us us-ca vn za quel pays ? --> puis : quel pays ? --> be be148 be149 be150 be151 be152 be153 be154 be155 be156 be157 be158 be159 be160 be161 be162 be163 be164 be165 be166 be167 be168 be169 be170 be171 be172 be173 be174 be175 be176 be177 be178 be179 be180 be181 be182 be183 be184 be185 be186 be187 be188 be189 be190 be191 be192 be193 be194 be195 be196 be197 be198 be199 be200 be201 be202 be203 quel serveur ? --> et c'est parti. Si cela vous intéresse, je peux poster le script ici. Erwin
Re: VPN et Debian
Le 13/12/2016 06:40, Alex PADOLY a écrit : Bonjour à tous, Connaissez-vous un service VPN libre ou payant dont le soft s'installe très bien sous DEBIAN. https://www.fdn.fr/services/vpn/ C'est payant dans le sens ou il faut donner des sous, et c'est libre dans le sens ou c'est fait par une association de libristes.
Re: VPN et Debian
Bonjour, Le mardi 13 décembre 2016, Arnaud Hungler a écrit... > Pour info, les fichiers de configuration OpenVPN peuvent être importés dans la > plupart des gestionnaires graphiques de connexions. Ça permet une connexion au > VPN en deux clics. Le clic, c'est pas mon truc… ! -- jm
Re: VPN et Debian
Pour info, les fichiers de configuration OpenVPN peuvent être importés dans la plupart des gestionnaires graphiques de connexions. Ça permet une connexion au VPN en deux clics. On Tuesday, 13 December 2016 07:10:27 AST Jean-Michel OLTRA wrote: > Bonjour, > > > Le mardi 13 décembre 2016, Alex PADOLY a écrit... > > > Connaissez-vous un service VPN libre ou payant > > dont le soft s'installe très bien sous DEBIAN. > > J'utilise HMA (Hide My Ass) depuis 2 ans. C'est de l'openvpn. Il y a un > shell script de lancement qu'on peut même bidouiller si on veut ! This message and its contents including attachments are intended solely for the original recipient. If you are not the intended recipient or have received this message in error, please notify me immediately and delete this message from your computer system. Any unauthorized use or distribution is prohibited. Please consider the environment before printing this email.
Re: VPN et Debian
Bonjour, Le mardi 13 décembre 2016, Alex PADOLY a écrit... > Connaissez-vous un service VPN libre ou payant > dont le soft s'installe très bien sous DEBIAN. J'utilise HMA (Hide My Ass) depuis 2 ans. C'est de l'openvpn. Il y a un shell script de lancement qu'on peut même bidouiller si on veut ! -- jm
Re: VPN debian en allemagne
Le 10/12/2015 18:29, honeyshell a écrit : Bonjour la liste, Je recherche un fournisseur de VPN sous debian en Allemagne. Auriez-vous des retour d'expérience pour moi? Que cherches tu exactement ? Je peux fournir des VPN sur des serveurs en Allemagne. -- Daniel
Re: VPN debian en allemagne
On Thursday 10 December 2015 18:29:55 honeyshell wrote: > Bonjour la liste, > Je recherche un fournisseur de VPN sous debian en Allemagne. > Auriez-vous des retour d'expérience pour moi? Tu peux contacter framasoft : https://contact.framasoft.org/ Leurs serveurs sont en Allemagne. André
RE: Vpn
je relance à nouveau sous ubuntu il n'y a pas de décrochage du vpn sou debian la micro coupure entraine le plantage du vpn et surtout l'impossibilié de le remettre en route. ai vraiment besoin d'aide ou plutôt de solutions merci pâr avance From: chevalierarth...@hotmail.com To: chevalierarth...@hotmail.com Subject: Vpn Date: Fri, 23 Sep 2011 20:24:08 + Je relance atout pique :) From: chevalierarth...@hotmail.com To: debian-user-french@lists.debian.org Subject: vpn Date: Fri, 23 Sep 2011 16:19:39 + Madame Monsieur bonsoir je cherche à configurer en relance automatique dès reboot mon vpn. malhaureusement pour en arriver là je rencontre dèjà des problèmes qui m'étaient inconnus sous d'autres Os : le vpn correctement fconfiguré fonctionne une fois si le navigateur est arr^eté le vpn s'arr^ete si la connexion est arretee le vpn s arrete aussi impossible de le redemarrer squeeze debian ne peut me satisfaire si le vpn se deconnecte et refuse la reconnexion s'il faut réutiliser le apt-get install manager... à chaque update - mes updates étant quotidiens et automatiques s'il faut etre devant la machine pour lancer le vpn voilà mes difficultés pensez-vous pouvoir m'aider avec un tuto carré pour que je puisse enfin sortir de ce véritable cauchemar merci par avance et désolé s'il s'avère que je vous dérange pour rien mais je ne sais plus vers qui me tourner ayant usé de pas mal de tuto excellents mais inopérants à longs termes
RE: vpn
Bonjour Pour info, si vous êtes sur de l'adsl Orange (même pro), le protocole GRE, utilisé en pptp, est déconnecté de façon irrégulière en cœur de réseau... Cordialement Guillaume De : jean durandt [mailto:chevalierarth...@hotmail.com] Envoyé : vendredi 30 septembre 2011 04:39 À : no-s...@tootai.net; debian-user-french@lists.debian.org Objet : RE: vpn merci pour la réponse mais aucun souci, il n'y a pas lieu à excuses de votre part. bon mon serveur vpn - partie public - est un vpn pptp donc merdique au possible question sécurité et c'est lui qui plante systématiquement sous debian car sous ubuntu il reste connecté et en cas de plantage de la connexion s'il ne se remet pas en route, il peut être remis en marche par un simple stop-start du navig. merci pour votre aide c'est vraiment très très frustrant Date: Thu, 29 Sep 2011 23:10:15 +0200 From: no-s...@tootai.net To: debian-user-french@lists.debian.org Subject: Re: vpn Le 29/09/2011 19:32, jean durandt a écrit : JE RELANCE atout coeur pique ou carreau ? Excuse ;-) Tout dépend peut être du type de VPN que vous utilisez. Depuis des années, OpenVPN en pppd ou ethernet ne m'a posé de problème ... -- Daniel -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e84deb7.5040...@tootai.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/209844cd75a3014fa2911d063a159ab60253a...@exchange02.ga.ga-sa.fr
Re: vpn
Merci de ne répondre qu'à la liste, pas de MP. Le 30/09/2011 04:38, jean durandt a écrit : merci pour la réponse mais aucun souci, il n'y a pas lieu à excuses de votre part. C'était une référence au jeu de tarot suite à votre relance atout ... bon mon serveur vpn - partie public - est un vpn pptp donc merdique au possible question sécurité et c'est lui qui plante systématiquement sous debian car sous ubuntu il reste connecté et en cas de plantage de la connexion s'il ne se remet pas en route, il peut être remis en marche par un simple stop-start du navig. Peut être cela http://www.basvandijk.eu/2011/05/12/ubuntu-server-persistent-auto-reconnecting-pptp-vpn-connection/ Cela me conforte dans mon choix OpenVPN :-) merci pour votre aide c'est vraiment très très frustrant Date: Thu, 29 Sep 2011 23:10:15 +0200 From: no-s...@tootai.net To: debian-user-french@lists.debian.org Subject: Re: vpn Le 29/09/2011 19:32, jean durandt a écrit : JE RELANCE atout coeur pique ou carreau ? Excuse ;-) Tout dépend peut être du type de VPN que vous utilisez. Depuis des années, OpenVPN en pppd ou ethernet ne m'a posé de problème ... -- Daniel -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e84deb7.5040...@tootai.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e856a36.1040...@tootai.net
RE: vpn
JE RELANCE atout coeur pique ou carreau ? depuis mon dernier passage ici, je me suis ''amusé'' à tester d'autres machines et à naviguer sur d'autres sites n'ayant plus de réponse ici. Et, je constate que le problème rencontré avec le vpn tel que je l'ai exprimé semble faire tache d'huile sur d'autres forums et d'autres mail-lists (en de entre autres) : Visiblement, il y a un souci à la reconnexion du vpn lorsque que la connexion normale plante mais se reconnecte. Ce qui n'est pas le cas du vpn qui reste down. je suis persuadé que quelqu'un a une solution aussi idiote soit-elle pour relancer le vpn après une déconnexion sans qu'il soit besoin de rebooter la machine. pour info : ce souci existe sous debian mais aussi sous ubuntu - qui me semble t(il - est de la même mouture. Par contre, il semble qu'il n'y ait pas de souci à ce niveau auprès de nos amis italiens - un seul post en 6 mois. Anglais, allemand et nous français commençons à avoir quelques nombreuses remarques à ce sujet. Mon point de situation est le suivant : méthode d'élimination : Questions : Matériel à première vue ce ne sont pas les cartes qui sont en cause : récentes ou anciennes le résultat est identique. La mulititude de cartes sur une même machine n'influent pas non plus puisqu'une carte ou 4 cartes donnent le même résultat. 1 ou 2 cpu, 32 ou 64, 10Go ram ou 256 Mo, etc... le résultat est toujours identique Os Pour quelles raisons les distrib en, de et fr rencontrent elles des soucis alors qu'en italie visiblement pas ? la traduction est à exclure aussi -- debian en est l'origine et les traductions viennent après. Donc si en de et fr concerné Italie devrait l'être aussi si la traduction était en cause. Y aurait-il un problème sur la reconnexion vpn qui soit propre aux distrib DEBIAN et dérivées (Quelques retours laissent entendre que mandrake ne connaît pas ce souci - il en connaît d'autres, je vous rassure ;)) . BREF si quelqu'un ici a trouvé une solution ou peut expliquer ce phénomène, je me chargerai de le retransmettre sur les sites pré-cités de sa part. Merci à William qui a bien voulu me répondre en MP lui aussi rencontrant des difficultés et n'ayant pas trouvé de solution. Thank you to William who was kind enough to answer me in MP also facing difficulties and has not been solved. From: chevalierarth...@hotmail.com To: bas...@starynkevitch.net CC: guillaume.lehm...@sfr.fr; debian-user-french@lists.debian.org Subject: RE: vpn Date: Sun, 25 Sep 2011 11:21:59 + bonjour Basile, Guillaume et aux autres merci pour votre réponse et acceptez mes excuses pour le retard de la mienne. J'ai essayé de reproduire la présentation pour une meilleure lisibilité : en effet pour écrire ce message il a fallu que j'opère ainsi : les lignes de commandes en sudo indiquées par Guillaume copie du terminal enregistrement sous txt et ouverture du fichier txt pour l'intégrer ici sous win avec lequel je communique avec vous : car je rencontre une petite anomalie inexpliquée et non trouvée pour réparer sur internet : sous debian l'accès à hotmail m'est interdit alors que sous les autres Os linux ou Win c'est sans souci. comme je ne peux actuellement pas envisager de réinstaller la debian dans son intégralité - pour diverses raisons - je suis obligé de me contenter de ses montages d'amateur amateuriste. Si le VPN bloque s'arrête ou plante, la réinitialisation automatique ne se fait pas (cet élément est essentiel dans mon projet) donc aucun espoir de pouvoir actuellement utiliser la machine à distance A noter aussi : sans avoir modifié quoique cela soit le Fw soit en direct soit via firerstarter, il apparaît que le VPN ne fonctionne que le Fw à l'arrêt les vérifs n'apportent rien de probant. une supression du Fw pour une réinstallation n'a apporté aucun changement non plus. j'ai donc appliqué à deux reprises ( sqituation bloquée et situation active) la ligne de commande tail -40 /var/log/messages voici les résultats : VOICI LA SITUATION BLOQUEE root@ma debian:/var/log# tail -40 /var/log/messages Sep 24 18:52:44 monpc kernel: [ 2323.421925] Inbound IN=eth1 OUT= MAC= mon adresse mac (14 séries alphanumériques de 2 caractères) SRC=50.19.116.115 DST=192.168.6.16 LEN=44 TOS=0x00 PREC=0x00 TTL=46 ID=0 DF PROTO=TCP SPT=80 DPT=56550 WINDOW=5840 RES=0x00 ACK SYN URGP=0 Sep 24 18:52:45 monpc kernel: [ 2324.236922] Inbound IN=eth1 OUT= MAC= mon adresse mac (14 séries alphanumériques de 2 caractères) SRC=175.45.143.93 DST=192.168.6.16 LEN=44 TOS=0x00 PREC=0x00 TTL=45 ID=0 DF PROTO=TCP SPT=80 DPT=40346 WINDOW=5840 RES=0x00 ACK SYN URGP=0 Sep 24 18:52:45 monpc kernel: [ 2324.820084] Inbound IN=eth1 OUT= MAC= mon adresse mac (14 séries alphanumériques de 2 caractères) SRC=50.19.116.115 DST=192.168.6.16 LEN=44 TOS=0x00 PREC=0x00 TTL=46 ID=0 DF PROTO=TCP SPT=80 DPT=56550 WINDOW=5840 RES=0x00 ACK SYN URGP=0 Sep 24 18:52:46 monpc kernel: [ 2325.759020] Inbound IN=eth1 OUT
Re: vpn
Le 29/09/2011 19:32, jean durandt a écrit : JE RELANCE atout coeur pique ou carreau ? Excuse ;-) Tout dépend peut être du type de VPN que vous utilisez. Depuis des années, OpenVPN en pppd ou ethernet ne m'a posé de problème ... -- Daniel -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e84deb7.5040...@tootai.net
RE: vpn
merci pour la réponse mais aucun souci, il n'y a pas lieu à excuses de votre part. bon mon serveur vpn - partie public - est un vpn pptp donc merdique au possible question sécurité et c'est lui qui plante systématiquement sous debian car sous ubuntu il reste connecté et en cas de plantage de la connexion s'il ne se remet pas en route, il peut être remis en marche par un simple stop-start du navig. merci pour votre aide c'est vraiment très très frustrant Date: Thu, 29 Sep 2011 23:10:15 +0200 From: no-s...@tootai.net To: debian-user-french@lists.debian.org Subject: Re: vpn Le 29/09/2011 19:32, jean durandt a écrit : JE RELANCE atout coeur pique ou carreau ? Excuse ;-) Tout dépend peut être du type de VPN que vous utilisez. Depuis des années, OpenVPN en pppd ou ethernet ne m'a posé de problème ... -- Daniel -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e84deb7.5040...@tootai.net
RE: vpn
19:17:57 monpc kernel: [ 3836.396037] Unknown OutputIN= OUT=ppp0 SRC=93.182.164.79 DST=69.39.89.40 LEN=44 TOS=0x00 PREC=0x00 TTL=64 ID=41106 DF PROTO=TCP SPT=55213 DPT=80 WINDOW=5440 RES=0x00 SYN URGP=0 Sep 24 19:17:57 monpc kernel: [ 3836.516034] Unknown OutputIN= OUT=ppp0 SRC=93.182.164.79 DST=209.190.113.82 LEN=680 TOS=0x00 PREC=0x00 TTL=64 ID=50373 DF PROTO=TCP SPT=58065 DPT=80 WINDOW=6432 RES=0x00 ACK PSH URGP=0 Sep 24 19:17:57 monpc kernel: [ 3836.720079] Unknown OutputIN= OUT=ppp0 SRC=93.182.164.79 DST=209.190.113.82 LEN=44 TOS=0x00 PREC=0x00 TTL=64 ID=45925 DF PROTO=TCP SPT=58094 DPT=80 WINDOW=5440 RES=0x00 SYN URGP=0 Sep 24 19:17:57 monpc kernel: [ 3836.756039] Unknown OutputIN= OUT=ppp0 SRC=93.182.164.79 DST=173.45.69.210 LEN=44 TOS=0x00 PREC=0x00 TTL=64 ID=29329 DF PROTO=TCP SPT=47709 DPT=80 WINDOW=5440 RES=0x00 SYN URGP=0 Sep 24 19:17:57 monpc kernel: [ 3836.756058] Unknown OutputIN= OUT=ppp0 SRC=93.182.164.79 DST=83.145.197.2 LEN=44 TOS=0x00 PREC=0x00 TTL=64 ID=43752 DF PROTO=TCP SPT=52596 DPT=80 WINDOW=5440 RES=0x00 SYN URGP=0 Sep 24 19:17:57 monpc kernel: [ 3836.760014] Unknown OutputIN= OUT=ppp0 SRC=93.182.164.79 DST=75.101.154.43 LEN=44 TOS=0x00 PREC=0x00 TTL=64 ID=40476 DF PROTO=TCP SPT=59523 DPT=80 WINDOW=5440 RES=0x00 SYN URGP=0 Sep 24 19:17:57 monpc kernel: [ 3836.764040] Unknown OutputIN= OUT=ppp0 SRC=93.182.164.79 DST=208.69.152.106 LEN=44 TOS=0x00 PREC=0x00 TTL=64 ID=24470 DF PROTO=TCP SPT=54573 DPT=80 WINDOW=5440 RES=0x00 SYN URGP=0 Sep 24 19:17:57 monpc kernel: [ 3836.768014] Unknown OutputIN= OUT=ppp0 SRC=93.182.164.79 DST=64.135.77.120 LEN=44 TOS=0x00 PREC=0x00 TTL=64 ID=6420 DF PROTO=TCP SPT=33731 DPT=80 WINDOW=5440 RES=0x00 SYN URGP=0 Sep 24 19:17:57 monpc kernel: [ 3836.768028] Unknown OutputIN= OUT=ppp0 SRC=93.182.164.79 DST=216.10.192.106 LEN=44 TOS=0x00 PREC=0x00 TTL=64 ID=64266 DF PROTO=TCP SPT=58599 DPT=80 WINDOW=5440 RES=0x00 SYN URGP=0 Sep 24 19:17:57 monpc kernel: [ 3836.772015] Unknown OutputIN= OUT=ppp0 SRC=93.182.164.79 DST=66.151.234.23 LEN=44 TOS=0x00 PREC=0x00 TTL=64 ID=40975 DF PROTO=TCP SPT=52589 DPT=80 WINDOW=5440 RES=0x00 SYN URGP=0 S ep 24 19:17:57 monpc kernel: [ 3836.776022] Unknown OutputIN= OUT=ppp0 SRC=93.182.164.79 DST=69.39.89.58 LEN=44 TOS=0x00 PREC=0x00 TTL=64 ID=33632 DF PROTO=TCP SPT=41624 DPT=80 WINDOW=5440 RES=0x00 SYN URGP=0 Sep 24 19:17:57 monpc kernel: [ 3836.824027] Unknown OutputIN= OUT=ppp0 SRC=93.182.164.79 DST=74.125.43.100 LEN=1120 TOS=0x00 PREC=0x00 TTL=64 ID=55603 DF PROTO=TCP SPT=49775 DPT=80 WINDOW=10880 RES=0x00 ACK PSH URGP=0 Sep 24 19:17:58 monpc kernel: [ 3836.984045] Unknown OutputIN= OUT=ppp0 SRC=93.182.164.79 DST=199.15.234.7 LEN=44 TOS=0x00 PREC=0x00 TTL=64 ID=47432 DF PROTO=TCP SPT=51943 DPT=80 WINDOW=5440 RES=0x00 SYN URGP=0 Sep 24 19:18:01 monpc kernel: [ 3840.146542] Inbound IN=eth1 OUT= MAC= mon adresse mac (14 séries alphanumériques de 2 caractères) SRC=93.182.164.2 DST=192.168.6.16 LEN=85 TOS=0x00 PREC=0x00 TTL=56 ID=25781 DF PROTO=47 Sep 24 19:18:01 monpc kernel: [ 3840.860419] Inbound IN=eth1 OUT= MAC= mon adresse mac (14 séries alphanumériques de 2 caractères) SRC=93.182.164.2 DST=192.168.6.16 LEN=85 TOS=0x00 PREC=0x00 TTL=56 ID=25782 DF PROTO=47 Sep 24 19:18:01 monpc kernel: [ 3840.904031] Unknown OutputIN= OUT=ppp0 SRC=93.182.164.79 DST=173.45.69.210 LEN=589 TOS=0x00 PREC=0x00 TTL=64 ID=23219 DF PROTO=TCP SPT=47703 DPT=80 WINDOW=10880 RES=0x00 ACK PSH URGP=0 Sep 24 19:18:03 monpc kernel: [ 3842.396037] Unknown OutputIN= OUT=ppp0 SRC=93.182.164.79 DST=69.39.89.40 LEN=44 TOS=0x00 PREC=0x00 TTL=64 ID=41107 DF PROTO=TCP SPT=55213 DPT=80 WINDOW=5440 RES=0x00 SYN URGP=0 root@ma debian:/var/log# CETTE situation est très embarassante et je vous remercie de m'éclairer pour sortir de là. Cordialement AC1 - Date: Sat, 24 Sep 2011 08:37:07 +0200 From: bas...@starynkevitch.net To: chevalierarth...@hotmail.com CC: guillaume.lehm...@sfr.fr; debian-user-french@lists.debian.org Subject: Re: vpn On Fri, 23 Sep 2011 23:35:54 + jean durandt chevalierarth...@hotmail.com wrote: la connexion a échoué parce que le service vpn a échoué tel est le message d'erreur. Il y a peut-être aussi des messages en rapport dans les fichiers de logs sous /var/log, par exemple dans /var/log/message Ainsi, juste après la tentative de connexion, on pourrait executer la commande tail -40 /var/log/messsage dans un terminal pour voir ces messages. Cordialement -- Basile STARYNKEVITCH http://starynkevitch.net/Basile/ email: basileatstarynkevitchdotnet mobile: +33 6 8501 2359 8, rue de la Faiencerie, 92340 Bourg La Reine, France *** opinions {are only mine, sont seulement les miennes} *** -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers
Re: vpn
On Fri, 23 Sep 2011 23:35:54 + jean durandt chevalierarth...@hotmail.com wrote: la connexion a échoué parce que le service vpn a échoué tel est le message d'erreur. Il y a peut-être aussi des messages en rapport dans les fichiers de logs sous /var/log, par exemple dans /var/log/message Ainsi, juste après la tentative de connexion, on pourrait executer la commande tail -40 /var/log/messsage dans un terminal pour voir ces messages. Cordialement -- Basile STARYNKEVITCH http://starynkevitch.net/Basile/ email: basileatstarynkevitchdotnet mobile: +33 6 8501 2359 8, rue de la Faiencerie, 92340 Bourg La Reine, France *** opinions {are only mine, sont seulement les miennes} *** -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110924083707.c6207c543a5f361e4245c...@starynkevitch.net
Re: vpn
Le ven. 23 sept. 2011 18:19:39 CEST, jean durandt a écrit : Madame Monsieur bonsoir je cherche à configurer en relance automatique dès reboot mon vpn. malhaureusement pour en arriver là je rencontre dèjà des problèmes qui m'étaient inconnus sous d'autres Os : le vpn correctement fconfiguré fonctionne une fois si le navigateur est arr^eté le vpn s'arr^ete si la connexion est arretee le vpn s arrete aussi impossible de le redemarrer squeeze debian ne peut me satisfaire si le vpn se deconnecte et refuse la reconnexion s'il faut réutiliser le apt-get install manager... à chaque update - mes updates étant quotidiens et automatiques s'il faut etre devant la machine pour lancer le vpn voilà mes difficultés pensez-vous pouvoir m'aider avec un tuto carré pour que je puisse enfin sortir de ce véritable cauchemar merci par avance et désolé s'il s'avère que je vous dérange pour rien mais je ne sais plus vers qui me tourner ayant usé de pas mal de tuto excellents mais inopérants à longs termes Il faut donner un peu plus d'infos pour espérer de l'aide : Quel est le logiciel utilisé pour faire le VPN ? OpenSSH ? OpenVPN ? En essayant de le redémarrer, quels sont les messages (d'erreurs) affichés ? Guillaume -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e7d09ac.90...@sfr.fr
RE: vpn
Bonsoir Guillaume merci pour votre réponse. le vpn fonctionne en pptp donc pas d'openvpn. la connexion s'effectue par LOGIN/mot de passe la connexion a échoué parce que le service vpn a échoué tel est le message d'erreur. c'est tout comme information trouvée. j'espère que cela peut aider car moi je nage dans le potage le plus total. J'ai réactivé un vieux pc qui fonctionne parfaitement avec la liaison vpn ( donc j'exclue d'office un souci avec le serveur). merci de votre aide Date: Sat, 24 Sep 2011 00:35:24 +0200 From: guillaume.lehm...@sfr.fr To: chevalierarth...@hotmail.com CC: debian-user-french@lists.debian.org Subject: Re: vpn Le ven. 23 sept. 2011 18:19:39 CEST, jean durandt a écrit : Madame Monsieur bonsoir je cherche à configurer en relance automatique dès reboot mon vpn. malhaureusement pour en arriver là je rencontre dèjà des problèmes qui m'étaient inconnus sous d'autres Os : le vpn correctement fconfiguré fonctionne une fois si le navigateur est arr^eté le vpn s'arr^ete si la connexion est arretee le vpn s arrete aussi impossible de le redemarrer squeeze debian ne peut me satisfaire si le vpn se deconnecte et refuse la reconnexion s'il faut réutiliser le apt-get install manager... à chaque update - mes updates étant quotidiens et automatiques s'il faut etre devant la machine pour lancer le vpn voilà mes difficultés pensez-vous pouvoir m'aider avec un tuto carré pour que je puisse enfin sortir de ce véritable cauchemar merci par avance et désolé s'il s'avère que je vous dérange pour rien mais je ne sais plus vers qui me tourner ayant usé de pas mal de tuto excellents mais inopérants à longs termes Il faut donner un peu plus d'infos pour espérer de l'aide : Quel est le logiciel utilisé pour faire le VPN ? OpenSSH ? OpenVPN ? En essayant de le redémarrer, quels sont les messages (d'erreurs) affichés ? Guillaume -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e7d09ac.90...@sfr.fr
Re: VPN Checkpoint
On Sun, Jul 18, 2010 at 10:48:15PM +0200, Mourad Jaber wrote: Bonsoir, Je cherche à me connecter d'une debian testing à un VPN checkpoint... Je ne trouve pas de client linux alors qu'il est sensé exister... Et donc je cherche un alternative libre pour se connecter ! Est-ce que quelqu'un aurait un idée ? C'est possible avec la couche IPSEC native de Linux et racoon. Il faut installer ipsec-tools et raccoon. Philippe -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100719070245.ga3...@ozigo.org
Re: VPN Checkpoint
Le 19/07/2010 09:02, Philippe Marzouk a écrit : On Sun, Jul 18, 2010 at 10:48:15PM +0200, Mourad Jaber wrote: Bonsoir, Je cherche à me connecter d'une debian testing à un VPN checkpoint... Je ne trouve pas de client linux alors qu'il est sensé exister... Et donc je cherche un alternative libre pour se connecter ! Est-ce que quelqu'un aurait un idée ? C'est possible avec la couche IPSEC native de Linux et racoon. Il faut installer ipsec-tools et raccoon. Philippe Merci pour ta réponse, j'ai vu que dans certains mode openswan peut aussi réussir à se connecter. Je vais faire quelques essais avant d'adopter un outil ;) ++ Mourad -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4c44b790.7070...@nativobject.net
[RESOLU]Re: VPN à travers firewall (iptables)
Bonjour, en activant nf_nat_pptp cela ne fonctionnait pas mieux. J'ai trouvé une autre solution en installant pptpproxy (http://www.mgix.com/pptpproxy/?download) sur mon firewall. J'ai exécuté la commande pptpproxy -p @ip-ext-vpn -a 192.168.0.0/255.255.224.0 sur le firewall puis créer une nouvelle connexion vpn sur les postes clients en mettant l'adresse ip de mon firewall comme adresse de serveur vpn. Merci Pascal pour les explications cela m'a aidé à mieux comprendre le fonctionnement Cordialement Selon Pascal Hambourg pascal.m...@plouf.fr.eu.org: Salut, Superoland a écrit : des personnes de mon entreprise doivent accéder à un VPN (PPTP) extérieur. Lorsqu'il y avait une seule personne cela fonctionnait très bien. Depuis une autre personne est arrivée, et là cela ne fonctionne pas. En effet si la passerelle fait du masquerading (NAT avec une seule adresse extérieure pour tous les postes), pour que PPTP marche elle doit savoir à quelle adresse interne rediriger les paquets du protocole GRE (qui n'a pas la notion de ports, contrairement à TCP ou UDP) qu'elle reçoit de l'extérieur. Après plein de recherches sur internet, j'ai vu que c'est normal au delà d'une connection, il faut activer le conntrack pptp. Ce que j'ai fait mais en vain. Il faut aussi activer le NAT PPTP en chargeant le module nf_nat_pptp. Est-ce le cas ? Y a t'il des choses particulières à mettre dans le nat de iptables ? A priori rien d'autre que MASQUERADE/SNATer les connexions TCP sortantes vers le port 1723 du serveur, le module de NAT pour PPTP devrait se charger automatiquement des flux GRE associés comme le fait le module de NAT pour FTP avec les connexions de données. (j'ai autorisé tout le traffic dans le filter de iptables vers l'adresse ip publique du VPN) Et en retour ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4b8e8831.40...@plouf.fr.eu.org -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1267699358.4b8f8e9ed0...@imp.free.fr
Re: VPN à travers firewall (iptables)
Salut, Superoland a écrit : des personnes de mon entreprise doivent accéder à un VPN (PPTP) extérieur. Lorsqu'il y avait une seule personne cela fonctionnait très bien. Depuis une autre personne est arrivée, et là cela ne fonctionne pas. En effet si la passerelle fait du masquerading (NAT avec une seule adresse extérieure pour tous les postes), pour que PPTP marche elle doit savoir à quelle adresse interne rediriger les paquets du protocole GRE (qui n'a pas la notion de ports, contrairement à TCP ou UDP) qu'elle reçoit de l'extérieur. Après plein de recherches sur internet, j'ai vu que c'est normal au delà d'une connection, il faut activer le conntrack pptp. Ce que j'ai fait mais en vain. Il faut aussi activer le NAT PPTP en chargeant le module nf_nat_pptp. Est-ce le cas ? Y a t'il des choses particulières à mettre dans le nat de iptables ? A priori rien d'autre que MASQUERADE/SNATer les connexions TCP sortantes vers le port 1723 du serveur, le module de NAT pour PPTP devrait se charger automatiquement des flux GRE associés comme le fait le module de NAT pour FTP avec les connexions de données. (j'ai autorisé tout le traffic dans le filter de iptables vers l'adresse ip publique du VPN) Et en retour ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4b8e8831.40...@plouf.fr.eu.org
Re: VPN client Windows - Serveur Debian
Bonjour et merci pour ta réponse. J'ai corrigé effectivement qq incohérence, j'ai suivi aussi tes conseils. Cependant ça ne fonctionne toujours pas. La connexion s'initialise bien sur mon WinXp, j'ai même l'interface réseau qui me dit connecté au réseau. Par contre impossible de pinger, ni même de faire de connexion sur le linux. Il se trouve derrière un routeur, je l'ai mis en DMZ et ai activé le vpn pass-through. Par contre, je viens de remarquer qu'en faisant un ifconfig, je n'ai pas d'interface tun0 ou tap0 sur mon linux, ni même d'interface bridge, mon pb se site peut être là, non? Merci en tout cas si tu as une réponse Jean-Yves F. Barbier wrote: Voila les miens; pour différentes raisons, je n'utilise pas le dhcp intégré, et les stations ont donc leurs propres adresses IP. ### Mode: BRIDGED ### mode server tls-server tls-exit local 192.168.1.103 port 443 proto udp dev tap0 ca/etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key # This file should be kept secret tls-auth /etc/openvpn/keys/ta.key 0 dh/etc/openvpn/keys/dh2048.pem status/etc/openvpn/logs/status-TAP.log log /etc/openvpn/logs/openvpn-TAP.log verb 4 ;ifconfig-pool-persist /etc/openvpn/logs/ipp.txt ;server-bridge 192.168.1.103 255.255.255.0 192.168.1.221 192.168.1.224 ;push redirect-gateway def1 ;client-config-dir/etc/openvpn/ccd_BRIDGE ;push dhcp-option DNS 192.168.1.103 ;push dhcp-option WINS 192.168.1.103 client-to-client keepalive 10 120 cipher BF-CBC# Blowfish (default) comp-lzo max-clients 4 user nobody group nogroup persist-key persist-tun # # Station Linux ### Mode: BRIDGED ### client tls-exit # 222 = IP fixe de cette station ifconfig 192.168.1.222 255.255.255.0 ifconfig-nowarn dev tap0 proto udp remote 111.222.333.444 443 keepalive 10 120 resolv-retry infinite nobind user nobody group nogroup persist-key persist-tun ca/etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/JYVES.crt key /etc/openvpn/keys/JYVES.key tls-auth /etc/openvpn/keys/ta.key 1 status/etc/openvpn/logs/status.log log /etc/openvpn/logs/openvpn.log ns-cert-type server cipher BF-CBC comp-lzo verb 3 # je n'ai pas les fichiers pour stations m$ sous la main, mais c'est pareil. par ailleurs, j'ai eu des PBs de netbios browsing avec cipher AES-192-CBC (mais peut-être était-ce dû à un PB de conf à ce moment là), d'ailleurs, je ne vois pas de ligne cipher dans tes confs??! * tu indiques tap dans la conf Linux; je crois plutôt que c'est tap0 * tun-mtu mssfix n'ont de sens que si tu as *vraiment* des PBs de MTU * les paths sont incomplets (/etc/openvpn/keys) il vaut mieux les indiquer à partir de la racine * il n'y a aucun intérêt à utiliser le protocole TCP au lieu de UDP (packets plus petits) * il-y-a une incohérence entre le nombre de clients que tu déclares (15) et la plage dhcp (50~55 = 6 clients max) * pas besoin de path dans la conf m$: il sait où aller chercher ses fichiers JY Tekpi a écrit : Bonjour à tous, je viens de terminer la configuration de mon openvpn en mode bridge (le but étant d'attaquer un server se trouvant derrière le linux). Il tourne sous Ubuntu dernière version serveur. Lorsque je lance ma connexion via mon windows XP en ligne de commande, tout s'effectue correctement, il me dit, après plusieurs lignes : Initialization Sequence completed. En effet, lorsque je fais un ipconfig sous Dos, j'ai bien l'ip qui m'est retourné, je peux la pinger. Cependant impossible de pinger mon linux via la connexion openvpn. Voici mon fichier de conf linux : local 192.168.5.33 port 500 proto tcp dev tap mode server tls-server tun-mtu 1500 mssfix persist-key persist-tun ca /keys/ca.crt cert /keys/openvpn.crt key /keys/openvpn.key dh /keys/dh1024.pem tls-auth /keys/ta.key 0 server-bridge 192.168.5.33 255.255.255.0 192.168.5.50 192.168.5.55 #ifconfig-pool-persist /etc/openvpn/log/ipp.txt client-to-client keepalive 10 120 comp-lzo max-clients 15 user nobody group nobody chroot /etc/openvpn status /var/log/status.log log-append /var/log/openvpn.log verb 4 mute 10 push route 192.168.5.0 255.255.255.0 et mon openvpn.conf côté windows : client dev tap proto tcp remote [ip remoteserver] 500 #bien entendu j'ai remplacé ip remote server par la bonne ip resolv-retry infinite nobind tls-client persist-key persist-tun ca C:\\Program Files\\OpenVPN\\config\\ca.crt cert C:\\Program Files\\OpenVPN\\config\\client1.crt key C:\\Program Files\\OpenVPN\\config\\client1.key ns-cert-type server tls-auth C:\\Program Files\\OpenVPN\\config\\ta.key 1
Re: VPN client Windows - Serveur Debian
Tekpi a écrit : Cependant ça ne fonctionne toujours pas. La connexion s'initialise bien sur mon WinXp, j'ai même l'interface réseau qui me dit connecté au réseau. Par contre impossible de pinger, ni même de faire de connexion sur le linux. Il se trouve derrière un routeur, je l'ai mis en DMZ et ai activé le vpn pass-through. Je doute que la fonction VPN pass-through soit prévue pour OpenVPN. De toute façon il n'en a pas besoin pour traverser le routeur, c'est juste du TCP ou de l'UDP sur un unique port fixe. A ce propos, comme Jean-Yves je recommande plutôt l'encapsulation UDP que TCP, pas tellement à cause de la taille des paquets mais parce que l'interaction de deux connexions TCP imbriquées (celle encapsulant le VPN et celles transportées dans le VPN) l'une dans l'autre a des effets indésirables connus, notamment en cas de perte de paquets (time-out, retransmission...). Cependant je ne dirais pas que l'encapsulation TCP est sans intérêt : TCP est un protocole de transport connecté, et les notions de début et fin de connexion sont bien définies et standardisées en TCP (SYN, FIN) contrairement à UDP, ce qui rend les connexions TCP durables plus facile à gérer par les routeurs NAT et les pare-feu, notamment avec des délais d'expiration en cas d'inactivité beaucoup plus longs qu'en UDP. Par contre, je viens de remarquer qu'en faisant un ifconfig, je n'ai pas d'interface tun0 ou tap0 sur mon linux, ni même d'interface bridge, mon pb se site peut être là, non? C'est gênant, effectivement. Que dit ifconfig avec l'option -a pour afficher même les interfaces inactives ? Avec l'option dev tap, le nom de l'interface est dynamique et ne sera pas forcément tap0. Pas de messages d'erreur dans les logs système ? PS: Pouvez-vous Jean-Yves et toi élaguer un peu les citations des messages précédents dans vos réponses SVP, et ne conserver que ce qui est nécessaire ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: VPN client Windows - Serveur Debian
Bonjour et merci pour ta réponse. un ifconfig -a me retourne bien l'interface tap0 (sans ip, mais ça je pense que c'est normal) Lorsque ma connexion s'établit sur mon winxp, si je fais un ifconfig, rien de plus que mon eth0 et mon lo. aucun retour d'erreur, ni dans les logs server, ni dans les logs clients, la connexion s'établit bien, mais rien ne semble transité dans le tunnel vpn. J'ai modifié le protocole en udp port 500. en faisant un openvpn --mktun --dev tap0 me retourne ceci : #TUN/TAP device /dev/tap0 opened #Cannot ioctl TUNSETPERSIST tap0 : Inappropriate ioctl for device lorsque je veux monter mon interface bridge #brctl addbr br0 il me retourne rien, mais en faisant un ifconfig -a, j'ai bien mon interface (comme le tap0 ci-dessus) Une idée? Je continue parallèlement à chercher, heureusement que c'est juste galère à mettre en place et qu'ensuite ça roule lol Merci Je doute que la fonction VPN pass-through soit prévue pour OpenVPN. De toute façon il n'en a pas besoin pour traverser le routeur, c'est juste du TCP ou de l'UDP sur un unique port fixe. A ce propos, comme Jean-Yves je recommande plutôt l'encapsulation UDP que TCP, pas tellement à cause de la taille des paquets mais parce que l'interaction de deux connexions TCP imbriquées (celle encapsulant le VPN et celles transportées dans le VPN) l'une dans l'autre a des effets indésirables connus, notamment en cas de perte de paquets (time-out, retransmission...). Cependant je ne dirais pas que l'encapsulation TCP est sans intérêt : TCP est un protocole de transport connecté, et les notions de début et fin de connexion sont bien définies et standardisées en TCP (SYN, FIN) contrairement à UDP, ce qui rend les connexions TCP durables plus facile à gérer par les routeurs NAT et les pare-feu, notamment avec des délais d'expiration en cas d'inactivité beaucoup plus longs qu'en UDP. Par contre, je viens de remarquer qu'en faisant un ifconfig, je n'ai pas d'interface tun0 ou tap0 sur mon linux, ni même d'interface bridge, mon pb se site peut être là, non? C'est gênant, effectivement. Que dit ifconfig avec l'option -a pour afficher même les interfaces inactives ? Avec l'option dev tap, le nom de l'interface est dynamique et ne sera pas forcément tap0. Pas de messages d'erreur dans les logs système ? -- View this message in context: http://www.nabble.com/VPN-client-Windows--%3E-Serveur-Debian-tf4738184.html#a13604067 Sent from the debian-user-french mailing list archive at Nabble.com.
Re: VPN client Windows - Serveur Debian
Tekpi a écrit : un ifconfig -a me retourne bien l'interface tap0 Donc elle est bien créée mais pas activée. On peut se demander pourquoi. (sans ip, mais ça je pense que c'est normal) Si cette interface est prévue pour être pontée, c'est bien possible. [...] lorsque je veux monter mon interface bridge #brctl addbr br0 il me retourne rien, mais en faisant un ifconfig -a, j'ai bien mon interface (comme le tap0 ci-dessus) Il faut ajouter les interfaces à ponter avec 'brctl addif', activer tout ce bazar (à la fois le pont br0 que ses interfaces), et configurer le pont br0 avec une adresse IP+masque si celui-ci doit faire office d'interface locale et non juste de pont. Voir les divers howto sur l'utilisation du pontage. Note que si tu veux ponter l'interface tap avec l'interface ethernet de la machine, il ne faut pas lui donner d'adresse IP, seul le pont doit en avoir une. Bref, tout ça pour dire qu'avant de faire du pontage, dans un premier temps il serait peut-être plus simple de vérifier que le VPN fonctionne juste en configurant les interfaces tap directement, dans un sous-réseau distinct du LAN (sinon conflit de routage). Ensuite tu pourras le cas échéant créer et configurer un pont. Je ne sais si OpenVPN a des options pour automatiser tout ça. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: VPN client Windows - Serveur Debian
Bon, j'ai avancé sur le sujet. J'ai finalement créé l'interface tap0 (mknod /dev/tap0 c 36 16) + mon interface bridgée. Ma question maintenant est la suivante. En modge bridge, cela me permet de prendre la main sur le réseau derrière le linux. Donc ma question est : l'interface eth0 et eth1 de mon serveur linux doivent-elles impérativement être sur le même réseau? Car actuellement, j'ai configuré mon eth0 en 192.168.5.0/24 et eth1 192.168.1.0/24. En gros, le schéma : Client winxp -- VPN --- eth0 linux eth1 Lan mon but étant que mon client winxp se connecte sur un serveur du lan. merci pour ces informations. -- View this message in context: http://www.nabble.com/VPN-client-Windows--%3E-Serveur-Debian-tf4738184.html#a13610285 Sent from the debian-user-french mailing list archive at Nabble.com.
Re: VPN client Windows - Serveur Debian
Tekpi a écrit : J'ai finalement créé l'interface tap0 (mknod /dev/tap0 c 36 16) + mon interface bridgée. Euh, je ne vois pas trop l'intérêt de créer /dev/tap0. Si je ne m'abuse, ça servait avec l'ancien module ethertap qui est obsolète depuis que le module tun, qu'utilise OpenVPN, permet de créer aussi des interface TAP. En modge bridge, cela me permet de prendre la main sur le réseau derrière le linux. Qu'entends-tu par prendre la main ? Tu n'as probablement pas besoin de pontage pour communiquer avec les autres machines du LAN, du routage IP doit suffire (sauf protocole non IP, ou pas très routable, ou à base de broadcast comme Netbios/SMB). l'interface eth0 et eth1 de mon serveur linux doivent-elles impérativement être sur le même réseau? Car actuellement, j'ai configuré mon eth0 en 192.168.5.0/24 et eth1 192.168.1.0/24. En gros, le schéma : Client winxp -- VPN --- eth0 linux eth1 Lan eth0, c'est quoi ? L'interface WAN vers internet ? Si pontage : l'interface LAN, eth1, doit être pontée avec l'interface VPN, tapX. Elles sont de fait sur le même réseau, comme les ports d'un switch. Elles deviennent les ports d'un switch virtuel constitué par le pont. D'autre part dans la configuration de la machine l'interface pont (br0) doit remplacer eth1. Ce n'est plus eth1 mais br0 qui a la configuration IP, les routes associées, qui est utilisée par le serveur DHCP le cas échéant, etc. Au niveau réseau, eth1 et tapX seront aussi invisibles que les ports d'un switch. Si routage : chaque réseau (VPN, LAN, WAN) doit avoir un sous-réseau différent. Le serveur OpenVPN doit pousser (option push) sur le client une route vers le sous-réseau du LAN afin que ce dernier sache comment l'atteindre. Il faut aussi que les machines du LAN sachent comment atteindre le sous-réseau du VPN pour pouvoir répondre. Pas de problème si le serveur VPN est aussi la passerelle par défaut pour le LAN. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: VPN client Windows - Serveur Debian
Bonjour à tous, je viens de terminer la configuration de mon openvpn en mode bridge (le but étant d'attaquer un server se trouvant derrière le linux). Il tourne sous Ubuntu dernière version serveur. Lorsque je lance ma connexion via mon windows XP en ligne de commande, tout s'effectue correctement, il me dit, après plusieurs lignes : Initialization Sequence completed. En effet, lorsque je fais un ipconfig sous Dos, j'ai bien l'ip qui m'est retourné, je peux la pinger. Cependant impossible de pinger mon linux via la connexion openvpn. Voici mon fichier de conf linux : local 192.168.5.33 port 500 proto tcp dev tap mode server tls-server tun-mtu 1500 mssfix persist-key persist-tun ca /keys/ca.crt cert /keys/openvpn.crt key /keys/openvpn.key dh /keys/dh1024.pem tls-auth /keys/ta.key 0 server-bridge 192.168.5.33 255.255.255.0 192.168.5.50 192.168.5.55 #ifconfig-pool-persist /etc/openvpn/log/ipp.txt client-to-client keepalive 10 120 comp-lzo max-clients 15 user nobody group nobody chroot /etc/openvpn status /var/log/status.log log-append /var/log/openvpn.log verb 4 mute 10 push route 192.168.5.0 255.255.255.0 et mon openvpn.conf côté windows : client dev tap proto tcp remote [ip remoteserver] 500 #bien entendu j'ai remplacé ip remote server par la bonne ip resolv-retry infinite nobind tls-client persist-key persist-tun ca C:\\Program Files\\OpenVPN\\config\\ca.crt cert C:\\Program Files\\OpenVPN\\config\\client1.crt key C:\\Program Files\\OpenVPN\\config\\client1.key ns-cert-type server tls-auth C:\\Program Files\\OpenVPN\\config\\ta.key 1 comp-lzo verb 2 mute 5 Une idée ou une piste? Pascal Hambourg wrote: Salut, Tekpi a écrit : je dois mettre en place un vpn sur un serveur debian pour une connexion à distance sur des postes Windows XP Pro. J'ai testé toute la journée des configs de PPTP (poptop), sans succès, apparemment le protocole GRE est mal géré par le nat de mon routeur. Il arrive effectivement que certains routeurs/firewalls/NAT aient du mal avec les protocoles IP autres que TCP, UDP et ICMP tels que GRE. Pas d'option PPTP pass-through ou VPN pass-through ? Si ça concerne le routeur côté serveur, redirection du port TCP 1723 et du protocole GRE vers le serveur, ou bien mise en DMZ du serveur ? Accessoirement, garder à l'esprit que PPTP est plus un protocole de tunnel pour transporter PPP qu'un VPN. La confidentialité doit être assurée au niveau des options de la session PPP. Quelle solution me proposez vous? Le client se connectera à la demande via son Windows. OpenVPN. Disponible sur les deux OS parmi d'autres, transport UDP ou TCP facile à NATer, chiffrement SSL, fonctionnement en émulation ethernet (TAP) ou en liaison routée point à point (TUN) supportant IPv4 et IPv6, exécution de scripts, possibilité pour le serveur de pousser des routes sur le client... Il y a bien le VPN L2TP/IPSec intégré à Windows, mais j'ai cru comprendre que c'était un peu l'usine à gaz à faire marcher sous Linux. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- View this message in context: http://www.nabble.com/VPN-client-Windows--%3E-Serveur-Debian-tf4738184.html#a13585159 Sent from the debian-user-french mailing list archive at Nabble.com.
Re: VPN client Windows - Serveur Debian
Voila les miens; pour différentes raisons, je n'utilise pas le dhcp intégré, et les stations ont donc leurs propres adresses IP. ### Mode: BRIDGED ### mode server tls-server tls-exit local 192.168.1.103 port 443 proto udp dev tap0 ca /etc/openvpn/keys/ca.crt cert/etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key # This file should be kept secret tls-auth/etc/openvpn/keys/ta.key 0 dh /etc/openvpn/keys/dh2048.pem status /etc/openvpn/logs/status-TAP.log log /etc/openvpn/logs/openvpn-TAP.log verb 4 ;ifconfig-pool-persist /etc/openvpn/logs/ipp.txt ;server-bridge 192.168.1.103 255.255.255.0 192.168.1.221 192.168.1.224 ;push redirect-gateway def1 ;client-config-dir /etc/openvpn/ccd_BRIDGE ;push dhcp-option DNS 192.168.1.103 ;push dhcp-option WINS 192.168.1.103 client-to-client keepalive 10 120 cipher BF-CBC# Blowfish (default) comp-lzo max-clients 4 user nobody group nogroup persist-key persist-tun # # Station Linux ### Mode: BRIDGED ### client tls-exit # 222 = IP fixe de cette station ifconfig 192.168.1.222 255.255.255.0 ifconfig-nowarn dev tap0 proto udp remote 111.222.333.444 443 keepalive 10 120 resolv-retry infinite nobind user nobody group nogroup persist-key persist-tun ca /etc/openvpn/keys/ca.crt cert/etc/openvpn/keys/JYVES.crt key /etc/openvpn/keys/JYVES.key tls-auth/etc/openvpn/keys/ta.key 1 status /etc/openvpn/logs/status.log log /etc/openvpn/logs/openvpn.log ns-cert-type server cipher BF-CBC comp-lzo verb 3 # je n'ai pas les fichiers pour stations m$ sous la main, mais c'est pareil. par ailleurs, j'ai eu des PBs de netbios browsing avec cipher AES-192-CBC (mais peut-être était-ce dû à un PB de conf à ce moment là), d'ailleurs, je ne vois pas de ligne cipher dans tes confs??! * tu indiques tap dans la conf Linux; je crois plutôt que c'est tap0 * tun-mtu mssfix n'ont de sens que si tu as *vraiment* des PBs de MTU * les paths sont incomplets (/etc/openvpn/keys) il vaut mieux les indiquer à partir de la racine * il n'y a aucun intérêt à utiliser le protocole TCP au lieu de UDP (packets plus petits) * il-y-a une incohérence entre le nombre de clients que tu déclares (15) et la plage dhcp (50~55 = 6 clients max) * pas besoin de path dans la conf m$: il sait où aller chercher ses fichiers JY Tekpi a écrit : Bonjour à tous, je viens de terminer la configuration de mon openvpn en mode bridge (le but étant d'attaquer un server se trouvant derrière le linux). Il tourne sous Ubuntu dernière version serveur. Lorsque je lance ma connexion via mon windows XP en ligne de commande, tout s'effectue correctement, il me dit, après plusieurs lignes : Initialization Sequence completed. En effet, lorsque je fais un ipconfig sous Dos, j'ai bien l'ip qui m'est retourné, je peux la pinger. Cependant impossible de pinger mon linux via la connexion openvpn. Voici mon fichier de conf linux : local 192.168.5.33 port 500 proto tcp dev tap mode server tls-server tun-mtu 1500 mssfix persist-key persist-tun ca /keys/ca.crt cert /keys/openvpn.crt key /keys/openvpn.key dh /keys/dh1024.pem tls-auth /keys/ta.key 0 server-bridge 192.168.5.33 255.255.255.0 192.168.5.50 192.168.5.55 #ifconfig-pool-persist /etc/openvpn/log/ipp.txt client-to-client keepalive 10 120 comp-lzo max-clients 15 user nobody group nobody chroot /etc/openvpn status /var/log/status.log log-append /var/log/openvpn.log verb 4 mute 10 push route 192.168.5.0 255.255.255.0 et mon openvpn.conf côté windows : client dev tap proto tcp remote [ip remoteserver] 500 #bien entendu j'ai remplacé ip remote server par la bonne ip resolv-retry infinite nobind tls-client persist-key persist-tun ca C:\\Program Files\\OpenVPN\\config\\ca.crt cert C:\\Program Files\\OpenVPN\\config\\client1.crt key C:\\Program Files\\OpenVPN\\config\\client1.key ns-cert-type server tls-auth C:\\Program Files\\OpenVPN\\config\\ta.key 1 comp-lzo verb 2 mute 5 Une idée ou une piste? -- Illiterate? Write today, for free help!
Re: VPN client Windows - Serveur Debian
merci pour ces infos. Je m'y mets demain, j'ai potassé tout le w-e sur le sujet, + les avis sur mon post, et je trouve que c'est un outil fort intéressant (openvpn). Je n'ai rien vu de compliqué à la mise en place, ceci dit, c'est parce que je ne suis pas devant mon linux lol. Je te tiens au courant et merci pour tes infos. ++ Jean-Yves F. Barbier wrote: je confirme ce que dit Pascal: OpenVPN C'est vrai que c'est un peu chibavant à mettre au point (je peux te passer mes fichiers de conf/démarrage auto hors liste si tu veux) mais une fois règlé, et avec OpenVPN-GUI sur les XP (et un ch'tit raccourci dans le groupe démarrage pour une exé auto), c'est un vrai régal et tu oublies vite le temps passé en mise-au-point (et ça arrive même à passer sans PB à travers les routers de SFR :) JY Pascal Hambourg a écrit : Salut, Tekpi a écrit : je dois mettre en place un vpn sur un serveur debian pour une connexion à distance sur des postes Windows XP Pro. J'ai testé toute la journée des configs de PPTP (poptop), sans succès, apparemment le protocole GRE est mal géré par le nat de mon routeur. Il arrive effectivement que certains routeurs/firewalls/NAT aient du mal avec les protocoles IP autres que TCP, UDP et ICMP tels que GRE. Pas d'option PPTP pass-through ou VPN pass-through ? Si ça concerne le routeur côté serveur, redirection du port TCP 1723 et du protocole GRE vers le serveur, ou bien mise en DMZ du serveur ? Accessoirement, garder à l'esprit que PPTP est plus un protocole de tunnel pour transporter PPP qu'un VPN. La confidentialité doit être assurée au niveau des options de la session PPP. Quelle solution me proposez vous? Le client se connectera à la demande via son Windows. OpenVPN. Disponible sur les deux OS parmi d'autres, transport UDP ou TCP facile à NATer, chiffrement SSL, fonctionnement en émulation ethernet (TAP) ou en liaison routée point à point (TUN) supportant IPv4 et IPv6, exécution de scripts, possibilité pour le serveur de pousser des routes sur le client... Il y a bien le VPN L2TP/IPSec intégré à Windows, mais j'ai cru comprendre que c'était un peu l'usine à gaz à faire marcher sous Linux. -- Hamburg was fantastic. Between the whores and the groupies our dicks all just about dropped off. -- John Lennon, on the Beatles' early career in Germany -- View this message in context: http://www.nabble.com/VPN-client-Windows--%3E-Serveur-Debian-tf4738184.html#a13579531 Sent from the debian-user-french mailing list archive at Nabble.com.
Re: VPN client Windows - Serveur Debian
Bonsoir, mon routeur est bien configuré en vpn pass-through pour les connexions vpn de type ipsec, pptp, l2tp, malheureusement je vois mon linux qui envoie des requêtes lcp sans réponses... j'en conclue qu'il y a un pb de nat entre mon routeur et mon linux. Je vais donc passer par du openvpn, suite à ton conseil et ce de mon post. Merci d'avoir pris le temps de me répondre ++ Pascal Hambourg wrote: Salut, Tekpi a écrit : je dois mettre en place un vpn sur un serveur debian pour une connexion à distance sur des postes Windows XP Pro. J'ai testé toute la journée des configs de PPTP (poptop), sans succès, apparemment le protocole GRE est mal géré par le nat de mon routeur. Il arrive effectivement que certains routeurs/firewalls/NAT aient du mal avec les protocoles IP autres que TCP, UDP et ICMP tels que GRE. Pas d'option PPTP pass-through ou VPN pass-through ? Si ça concerne le routeur côté serveur, redirection du port TCP 1723 et du protocole GRE vers le serveur, ou bien mise en DMZ du serveur ? Accessoirement, garder à l'esprit que PPTP est plus un protocole de tunnel pour transporter PPP qu'un VPN. La confidentialité doit être assurée au niveau des options de la session PPP. Quelle solution me proposez vous? Le client se connectera à la demande via son Windows. OpenVPN. Disponible sur les deux OS parmi d'autres, transport UDP ou TCP facile à NATer, chiffrement SSL, fonctionnement en émulation ethernet (TAP) ou en liaison routée point à point (TUN) supportant IPv4 et IPv6, exécution de scripts, possibilité pour le serveur de pousser des routes sur le client... Il y a bien le VPN L2TP/IPSec intégré à Windows, mais j'ai cru comprendre que c'était un peu l'usine à gaz à faire marcher sous Linux. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- View this message in context: http://www.nabble.com/VPN-client-Windows--%3E-Serveur-Debian-tf4738184.html#a13579612 Sent from the debian-user-french mailing list archive at Nabble.com.
Re: VPN client Windows - Serveur Debian
OoO Lors de la soirée naissante du vendredi 02 novembre 2007, vers 17:22, Pascal Hambourg [EMAIL PROTECTED] disait: Il y a bien le VPN L2TP/IPSec intégré à Windows, mais j'ai cru comprendre que c'était un peu l'usine à gaz à faire marcher sous Linux. Les projets de type l2tpd me semblent également au point mort. Debian dispose de xl2tpd qui semble encore maintenu. À essayer. -- Choose variable names that won't be confused. - The Elements of Programming Style (Kernighan Plauger) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: VPN client Windows - Serveur Debian
Salut, Tekpi a écrit : je dois mettre en place un vpn sur un serveur debian pour une connexion à distance sur des postes Windows XP Pro. J'ai testé toute la journée des configs de PPTP (poptop), sans succès, apparemment le protocole GRE est mal géré par le nat de mon routeur. Il arrive effectivement que certains routeurs/firewalls/NAT aient du mal avec les protocoles IP autres que TCP, UDP et ICMP tels que GRE. Pas d'option PPTP pass-through ou VPN pass-through ? Si ça concerne le routeur côté serveur, redirection du port TCP 1723 et du protocole GRE vers le serveur, ou bien mise en DMZ du serveur ? Accessoirement, garder à l'esprit que PPTP est plus un protocole de tunnel pour transporter PPP qu'un VPN. La confidentialité doit être assurée au niveau des options de la session PPP. Quelle solution me proposez vous? Le client se connectera à la demande via son Windows. OpenVPN. Disponible sur les deux OS parmi d'autres, transport UDP ou TCP facile à NATer, chiffrement SSL, fonctionnement en émulation ethernet (TAP) ou en liaison routée point à point (TUN) supportant IPv4 et IPv6, exécution de scripts, possibilité pour le serveur de pousser des routes sur le client... Il y a bien le VPN L2TP/IPSec intégré à Windows, mais j'ai cru comprendre que c'était un peu l'usine à gaz à faire marcher sous Linux. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: VPN client Windows - Serveur Debian
je confirme ce que dit Pascal: OpenVPN C'est vrai que c'est un peu chibavant à mettre au point (je peux te passer mes fichiers de conf/démarrage auto hors liste si tu veux) mais une fois règlé, et avec OpenVPN-GUI sur les XP (et un ch'tit raccourci dans le groupe démarrage pour une exé auto), c'est un vrai régal et tu oublies vite le temps passé en mise-au-point (et ça arrive même à passer sans PB à travers les routers de SFR :) JY Pascal Hambourg a écrit : Salut, Tekpi a écrit : je dois mettre en place un vpn sur un serveur debian pour une connexion à distance sur des postes Windows XP Pro. J'ai testé toute la journée des configs de PPTP (poptop), sans succès, apparemment le protocole GRE est mal géré par le nat de mon routeur. Il arrive effectivement que certains routeurs/firewalls/NAT aient du mal avec les protocoles IP autres que TCP, UDP et ICMP tels que GRE. Pas d'option PPTP pass-through ou VPN pass-through ? Si ça concerne le routeur côté serveur, redirection du port TCP 1723 et du protocole GRE vers le serveur, ou bien mise en DMZ du serveur ? Accessoirement, garder à l'esprit que PPTP est plus un protocole de tunnel pour transporter PPP qu'un VPN. La confidentialité doit être assurée au niveau des options de la session PPP. Quelle solution me proposez vous? Le client se connectera à la demande via son Windows. OpenVPN. Disponible sur les deux OS parmi d'autres, transport UDP ou TCP facile à NATer, chiffrement SSL, fonctionnement en émulation ethernet (TAP) ou en liaison routée point à point (TUN) supportant IPv4 et IPv6, exécution de scripts, possibilité pour le serveur de pousser des routes sur le client... Il y a bien le VPN L2TP/IPSec intégré à Windows, mais j'ai cru comprendre que c'était un peu l'usine à gaz à faire marcher sous Linux. -- Hamburg was fantastic. Between the whores and the groupies our dicks all just about dropped off. -- John Lennon, on the Beatles' early career in Germany
Re: [vpn] Quel client vpn utilisé et commen t le configurer ?
Bonsoir, je réouvre ce fil, car j'ai avancé depuis...en effet j'ai le mot de passe de groupe. Je lance le client vpnc. il me demande mon mot de passe pour mon login et j'ai droit à VPNC started in background (pid: 9389) donc j'étais heureux...il a bien chargé tout seul le module tun et je vois apparaitre ds firestarter une ligne comme quoi j'ai un tunnel ip routé. Mais les bonnes nouvelles s'arretent lo! je n'ai ni le net, ni accès au réso de l'école. J'ai regardé les modifs fait ds mon resolv.conf : avant : # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8) # DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN nameserver 212.27.53.252 nameserver 212.27.54.252 avec vpnc : # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8) # DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN nameserver 130.66.240.20 nameserver 130.66.33.8 nameserver 212.27.53.252 search ec-nantes.fr ensuite j'ai regardé avec route : avant : Table de routage IP du noyau Destination Passerelle Genmask Indic Metric RefUse Iface 192.168.0.0 * 255.255.255.0 U 0 00 eth0 default 192.168.0.1 0.0.0.0 UG0 00 eth0 après : Table de routage IP du noyau Destination Passerelle Genmask Indic Metric RefUse Iface 130.66.41.51192.168.0.1 255.255.255.255 UGH 0 00 eth0 192.168.0.0 * 255.255.255.0 U 0 00 eth0 default * 0.0.0.0 U 0 00 tun0 dsl pour l'affichage...c'est po très clair. qqn pourrait il m'aider à y voir plus clair. est ce que qqch cloche ds ces routes...? je n'y connais rien! merci GiGGz -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [vpn] Quel client vpn utilisé et commen t le configurer ?
dsl pour le bruit c'estun problème de firewall. en effet qd il est désactivé tout fonctionne à merveille. D'ailleurs si qqn sait comment gérer l'interface tun par firestarter...je suis preneur! Bonne soirée GiGGz -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [vpn] Quel client vpn utilisé et comme nt le configurer ?
Salut, giggz a écrit : ensuite j'ai regardé avec route : avant : Table de routage IP du noyau Destination Passerelle Genmask Indic Metric RefUse Iface 192.168.0.0 * 255.255.255.0 U 0 00 eth0 default 192.168.0.1 0.0.0.0 UG0 00 eth0 après : Table de routage IP du noyau Destination Passerelle Genmask Indic Metric RefUse Iface 130.66.41.51192.168.0.1 255.255.255.255 UGH 0 00 eth0 192.168.0.0 * 255.255.255.0 U 0 00 eth0 default * 0.0.0.0 U 0 00 tun0 qqn pourrait il m'aider à y voir plus clair. est ce que qqch cloche ds ces routes...? je n'y connais rien! Tu as dû définir quelque part dans les options de vpnc que la route par défaut devait être modifiée pour passer par le VPN quand ce dernier est monté. D'où la nouvelle route par défaut via tun0, l'interface locale du VPN. Donc maintenant toutes tes communications non locales passent par le VPN et sortent à l'autre bout. Mais comme il faut que l'adresse du serveur VPN 130.66.41.51 reste joignable par l'accès internet normal et non par le tunnel (sinon le serpent se mord la queue), une route vers cette adresse via l'ancienne passerelle par défaut 192.168.0.1 a été ajoutée. Le client VPN de Windows fait pareil. Et si ton pare-feu bloque le trafic dans le VPN, c'est bon signe : ça veut dire que c'est un bon pare-feu qui bloque tout par défaut et ne laisse passer que ce qui est autorisé explicitement. :-) Désolé, je ne connais pas firestarter. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [vpn] Quel client vpn utilisé et comment l e configurer ?
Bonjour, Ben il manque le mot de passe du group comme il te dit ! Après ID secret. Dans ton fichier de conf cisco, les mots de passe sont encodés, mais j'espère que tu les connais ! Euh...moi j'ai juste le fichier de conf copié-collé plus haut...le mot de passe c'est le F68F554217DCD7235D6526D2ACB729396C535137F55E6CA989CA37D1A546543EDE03C9149ECF7771B0752B935FF75627A593AF8E7CAF8933 ? damned vais mettre du temps à décrypter ça moi ;) Bonne journée GiGGz -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [vpn] Quel client vpn utilisé et comment l e configurer ?
franck a écrit : Vincent Bernat wrote: OoO En cette nuit nuageuse du mardi 30 janvier 2007, vers 00:55, giggz [EMAIL PROTECTED] disait: Moi je veux juste un client. je ne veux surtt pas faire un serveur chez moi. Euh, un client se connecte forcément sur un serveur. Ou alors, le serveur est déjà en place ? Si j'ai tout compris, il veut installer un client sur sa machine afin de se connecter en VPN sur le serveur de son ecole. C'est tout à fait ça! :) ___ Try the all-new Yahoo! Mail. The New Version is radically easier to use � The Wall Street Journal http://uk.docs.yahoo.com/nowyoucan.html -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [vpn] Quel client vpn utilisé et comment l e configurer ?
Et c'est bien un cisco... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [vpn] Quel client vpn utilisé et comment l e configurer ?
Quels modules du noyau vous chargez pour faire marcher le vpn ? le module tun est nécessaire apparemment. Ms les xfrm* sont ils nécessaires ? Merci d'avance GiGGz -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [vpn] Quel client vpn utilisé et comment le configurer ?
Le mardi 30 janvier 2007 17:31, giggz a écrit : Quels modules du noyau vous chargez pour faire marcher le vpn ? le module tun est nécessaire apparemment. Ms les xfrm* sont ils nécessaires ? Merci d'avance GiGGz Moi, je ne fais rien de spécial, vpnc se débrouille. Apparemment, ça ne charge que tun. pgpw6TGrXpU3x.pgp Description: PGP signature
Re: [vpn] Quel client vpn utilisé et comment le configurer ?
OoO La nuit ayant déjà recouvert d'encre ce jour du lundi 29 janvier 2007, vers 23:42, giggz [EMAIL PROTECTED] disait: Bonsoir, Je dois installer un client vpn pour me connecter à mon école. Et me voilà perdu... bon aptitude search vpn me renvoie : kvpnc openvpn secvpn vpnc kvpnc est un frontend pour des outils en ligne de commande. secvpn utilise ssh et ppp. C'est assez lourd et cela superpose deux couches TCP ce qui va donner de mauvais résultats. Reste vpnc et openvpn. vpnc utilise IPsec qui n'est pas simple à mettre en oeuvre (surtout en cas de problèmes). Utilise plutôt OpenVPN qui est bien documenté. Tu peux t'aider éventuellement de kvpnc, mais je ne le connais pas. -- I WILL NOT SCREAM FOR ICE CREAM I WILL NOT SCREAM FOR ICE CREAM I WILL NOT SCREAM FOR ICE CREAM -+- Bart Simpson on chalkboard in episode AABF03 -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [vpn] Quel client vpn utilisé et comment l e configurer ?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 giggz wrote: Bonsoir, Je dois installer un client vpn pour me connecter à mon école. Et me voilà perdu... bon aptitude search vpn me renvoie : kvpnc openvpn secvpn vpnc Avec des amis on met en place un serveur VPN, mais pour l'instant c'est un peu en stand by. On utilise OpenVPN. Pour la configuration je vais pas pouvoir t'aider car c'est pas moi qui fait ca. Mais bon, vu que ca stagne beaucoup, je crois que je vais devoir m'y mettre. Alors toute infos est la bien venu. J'ai simplement vu qui'il y avait ce lien pour openVPN : http://openvpn.net/. - Le site meme C'etait simplement pour te mentionner lequel on allait utiliser. - -- Franck Joncourt http://www.debian.org http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFFvnz3xJBTTnXAif4RAiEnAJwLHTDDllX52vXVp3IH8EFmydZmQwCgvjfP pS09DPHQkS4apQTR4SBd4bQ= =E79d -END PGP SIGNATURE- ___ Inbox full of spam? Get leading spam protection and 1GB storage with All New Yahoo! Mail. http://uk.docs.yahoo.com/nowyoucan.html -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [vpn] Quel client vpn utilisé et comment l e configurer ?
Merci pour vos réponses. Moi je veux juste un client. je ne veux surtt pas faire un serveur chez moi. le ssh me suffit. C'est pour ça que je m'étais tourné vers vpnc. Bon j'ai installé openvpn pour voir. Alors déjà c'est serveur et un client, si j'ai bien compris. qqn ds l'assemblée pourrait il m'aider dans la conf ? Merci d'avance GiGGz -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [vpn] Quel client vpn utilisé et comment le configurer ?
On Tuesday 30 January 2007 00:55, giggz wrote: Moi je veux juste un client. je ne veux surtt pas faire un serveur chez moi J'ai souvent utilisé pptpconfig. A+, JD.
Re: [vpn] Quel client vpn utilisé et comment le configurer ?
OoO En cette nuit nuageuse du mardi 30 janvier 2007, vers 00:55, giggz [EMAIL PROTECTED] disait: Moi je veux juste un client. je ne veux surtt pas faire un serveur chez moi. Euh, un client se connecte forcément sur un serveur. Ou alors, le serveur est déjà en place ? -- panic(esp: what could it be... I wonder...); 2.2.16 /usr/src/linux/drivers/scsi/esp.c -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [vpn] Quel client vpn utilisé et comment l e configurer ?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Vincent Bernat wrote: OoO En cette nuit nuageuse du mardi 30 janvier 2007, vers 00:55, giggz [EMAIL PROTECTED] disait: Moi je veux juste un client. je ne veux surtt pas faire un serveur chez moi. Euh, un client se connecte forcément sur un serveur. Ou alors, le serveur est déjà en place ? Si j'ai tout compris, il veut installer un client sur sa machine afin de se connecter en VPN sur le serveur de son ecole. - -- Franck Joncourt http://www.debian.org http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFFvvfIxJBTTnXAif4RAuY0AKCf5VvDvttQtF+bplobM+SwPF1sfgCfYIJ0 +4c9I2Y6dMhxMhvRq1IO+Ug= =mAKV -END PGP SIGNATURE- ___ Try the all-new Yahoo! Mail. The New Version is radically easier to use � The Wall Street Journal http://uk.docs.yahoo.com/nowyoucan.html -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [vpn] Quel client vpn utilisé et comment le configurer ?
Le lundi 29 janvier 2007 23:42, giggz a écrit : Bonsoir, Je dois installer un client vpn pour me connecter à mon école. Et me voilà perdu... bon aptitude search vpn me renvoie : kvpnc openvpn secvpn vpnc Bon ayant gnome...je commence par tester vpnc. Et là premier problème / le fichier de conf...En effet ma très chère école me donne à télécharger le binaire de vpn client 4.8 et moi je veux pas installer ça! et donc j'ai accès directment au conf. Avec un concentrateur Cisco, tu n'aura pas d'autre choix que vpnc (kvpnc n'est qu'un frontend à vpnc). [...] Bon alors je crée un fichier appelé ecn.conf dans /etc/vpnc/ et je mets : IPSec gateway vpn.vpn.ec-nantes.fr IPSec ID ECN-IPSEC IPSec secret Xauth username monlogin j'ouvre le port 500 et là voilà ce que j'ai : vpnc-connect: hash comparison failed: ISAKMP_N_AUTHENTICATION_FAILED(24) check group password! C'est quoi ça docteur ? Aidez moi Je me demandais aussi le openvpn c'est un client aussi ou alors un serveur ? Ben il manque le mot de passe du group comme il te dit ! Après ID secret. Dans ton fichier de conf cisco, les mots de passe sont encodés, mais j'espère que tu les connais ! pgpDiWIBfMAlC.pgp Description: PGP signature
Re: [VPN] interoperabilité des token
debian-mail a écrit : Guillaume wrote: debian-mail a écrit : Hello, J'ai obtenu un token pour un accès VPN via une appli Nortel sous windows. Est-ce que je pourrai l'utiliser pour un accès depuis openVPN ou une autre appli Linux ? - Fabien Salut Il faudrait connaitre le modèle et la conf du concentrateur Nortel... Surement un Contivity... si il est configuré en IPsec, tu devrais pouvoir faire une conf sous Linux qui marche avec IPsec-tools !! tu as un client VPN a instalé sous Windows ?? A plus Guillaume C'est bien Contivity. Il s'agit en fait d'une installation faite automatiquement par un exe sur un portable de la boîte tournant sous Windows. Je voulais éventuellement ré-utiliser mon token depuis Linux. Je voulais savoir si c'était possible avant de regarder cela de plus près. - Fabien Pour ma part, je serais tenté de dire que ca pourrait fonctionner... Si le Contivity est en IPsec, tu devras utiliser IPsec-tools ! Ensuite, si le Contivity est configuré pour te donner une adresse IP de ta boite, tu devras chercher du côté mode_cfg de IPsec-tools Ce mode a été créé pour émuler un concentrateur Cisco... pour pouvoir utiliser le client VPN Cisco sous Windows ! Ce que tu cherches à faire est plutôt l'inverse... mais racoon a les options pour être client d'un concentrateur qui est configuré en mode_cfg. Si tu veux avoir une idée de comment ca se configure, tu peux aller jeter un oeil sur mon site: www.free-4ever Il y a une section qui parle des différentes configs de ipsec-tools ! Si le Contivity est en PPTP, pas la moindre idée alors... Voila, en esperant que ca me tente sur la bonne voie... A plus Guillaume -- Guillaume E-mail: silencer_at_free-4ever_dot_net Blog: http://guillaume.free-4ever.net Site: http://www.free-4ever.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [VPN] interoperabilité des token
Guillaume wrote: debian-mail a écrit : Guillaume wrote: debian-mail a écrit : Hello, J'ai obtenu un token pour un accès VPN via une appli Nortel sous windows. Est-ce que je pourrai l'utiliser pour un accès depuis openVPN ou une autre appli Linux ? - Fabien Salut Il faudrait connaitre le modèle et la conf du concentrateur Nortel... Surement un Contivity... si il est configuré en IPsec, tu devrais pouvoir faire une conf sous Linux qui marche avec IPsec-tools !! tu as un client VPN a instalé sous Windows ?? A plus Guillaume C'est bien Contivity. Il s'agit en fait d'une installation faite automatiquement par un exe sur un portable de la boîte tournant sous Windows. Je voulais éventuellement ré-utiliser mon token depuis Linux. Je voulais savoir si c'était possible avant de regarder cela de plus près. - Fabien Pour ma part, je serais tenté de dire que ca pourrait fonctionner... Si le Contivity est en IPsec, tu devras utiliser IPsec-tools ! Ensuite, si le Contivity est configuré pour te donner une adresse IP de ta boite, tu devras chercher du côté mode_cfg de IPsec-tools Ce mode a été créé pour émuler un concentrateur Cisco... pour pouvoir utiliser le client VPN Cisco sous Windows ! Ce que tu cherches à faire est plutôt l'inverse... mais racoon a les options pour être client d'un concentrateur qui est configuré en mode_cfg. Si tu veux avoir une idée de comment ca se configure, tu peux aller jeter un oeil sur mon site: www.free-4ever Il y a une section qui parle des différentes configs de ipsec-tools ! Si le Contivity est en PPTP, pas la moindre idée alors... Voila, en esperant que ca me tente sur la bonne voie... A plus Guillaume Je vais jeter un oeil sur racoon. Merci -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [VPN] interoperabilité des token
Guillaume wrote: debian-mail a écrit : Hello, J'ai obtenu un token pour un accès VPN via une appli Nortel sous windows. Est-ce que je pourrai l'utiliser pour un accès depuis openVPN ou une autre appli Linux ? - Fabien Salut Il faudrait connaitre le modèle et la conf du concentrateur Nortel... Surement un Contivity... si il est configuré en IPsec, tu devrais pouvoir faire une conf sous Linux qui marche avec IPsec-tools !! tu as un client VPN a instalé sous Windows ?? A plus Guillaume C'est bien Contivity. Il s'agit en fait d'une installation faite automatiquement par un exe sur un portable de la boîte tournant sous Windows. Je voulais éventuellement ré-utiliser mon token depuis Linux. Je voulais savoir si c'était possible avant de regarder cela de plus près. - Fabien -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [VPN] interoperabilité des token
debian-mail a écrit : Hello, J'ai obtenu un token pour un accès VPN via une appli Nortel sous windows. Est-ce que je pourrai l'utiliser pour un accès depuis openVPN ou une autre appli Linux ? - Fabien Salut Il faudrait connaitre le modèle et la conf du concentrateur Nortel... Surement un Contivity... si il est configuré en IPsec, tu devrais pouvoir faire une conf sous Linux qui marche avec IPsec-tools !! tu as un client VPN a instalé sous Windows ?? A plus Guillaume -- Guillaume E-mail: silencer_at_free-4ever_dot_net Blog: http://guillaume.free-4ever.net Site: http://www.free-4ever.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: vpn et ipsec
Le ven 28 jui 2006 11:22:05 CEST, Olivier Fournier [EMAIL PROTECTED] a écrit : bonjour, ma demande est peut être hors sujet et je m'en excuse, mais connaissez vous un soft permettant d'accéder à un vpn en tant que nomade avec ipsec lorsqu'on a une clé bien sûr ! merci de votre aide salutations cordiales olivier fournier Bonjour, Je ne suis pas sûr de comprendre ta question : ton soft, c'est pour l'IPsec ? dans ce cas, il y a openswan... Fred.
Re: VPN pptpd
Jean-Yves F. Barbier a écrit : Stena83 wrote: En fait j'ai autorisé l'IP forwarding echo 1 /proc/sys/net/ipv4/ip_forward et ça fonctionne. Je ne pensais pas que ce serait aussi simple mais tant mieux. :-) Par contre j'ai vu sur des sites qu'ils utilisent la commande route add d'autres le NAT. Dans certaines situations, l'ajout de routes et/ou la translation d'adresse (NAT) *en plus de l'IP forwarding* est nécessaire pour que les machines des différents réseaux puissent se joindre. Il ne suffit pas d'avoir un routeur entre deux réseaux pour que les machines des deux réseaux puissent communiquer ensemble, il faut aussi que chaque machine sache comment joindre les machines de l'autre réseau. C'est quoi la différence entre route, ip forwarding et le nat? IP Forward fait apparaitre ton frontal comme seul interlocuteur extérieur, alors qu'en fait il forwarde les requêtes externes vers un serveur interne au LAN (ou DMZ). Pas du tout. Tu sembles confondre avec le port forwarding, qui est une forme particulière de NAT destination (DNAT) où on modifie l'adresse de destination d'un paquet en fonction du protocole et du port de destination. L'IP forwarding est la fonction de base qui fait qu'une machine se comporte en routeur IP : tout paquet IP reçu qui ne lui est pas destiné est retransmis vers sa destination conformément à sa table de routage. Cela ne modifie ni les adresses ni les ports source ou destination. NAT (Net Address Translation) remplace ton adresse IP interne (Ex: 192.168.0.25) par ton adresse IP publique (celle du router) (Ex: 220.1.129.45) afin que les routers de ton FAI ne rejettent pas tes paquets. Ce que tu décris est du masquerading, qui est une forme particulière de NAT source (SNAT, on modifie l'adresse source du paquet). La raison du masquerading n'est pas tant que les routeurs du FAI rejettent les paquets portant une adresse source privée (certains le font, d'autres pas) mais que les paquets de réponse puissent revenir jusqu'à toi, sachant que les adresses privées ne sont pas routées sur internet. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: VPN pptpd
Le 13335ième jour après Epoch, [EMAIL PROTECTED] écrivait: Bonjour, J'ai mis en place un serveur VPN avec pptpd sous Debian Sarge, cela fonctionne, mais j'aimerais pouvoir accéder au réseau complet depuis mon client VPN sous XP. Tu veux dire que tu veux, de l'extérieur, adresser les machines du réseau auquel le serveur VPN appartiens? Pour le serveur j'ai un réseau de type 192.168.0.0 - 255.255.255.0 avec un routeur en 192.168.0.2 qui sert également de passerelle, le serveur à l'adresse IP 192.168.0.1. Dans mon fichier pptpd.conf j'ai mis : option /etc/ppp/pptpd-options debug localip 192.168.1.1 remoteip 192.168.1.10-20 Quand mon client VPN se connecte, il obtient l'adresse IP 192.168.1.10 J'aimerais accéder aux différentes machine du réseau 192.168.0.0 - 255.255.255.0 Comment lié les 2 réseaux le virtuel et le physique ? Au moins 3 méthodes: 1) Rajouter une route sur le XP: Ta machine XP est connectée au net, et connais une adresse de passerelle par défaut. Toutes les requêtes à des adresses inconnues vont être renvoyées à la passerelle qui va faire de l'IP Forwarding. Une fois le lien VPN établi, ton XP a 2 passerelles. Une pour le réseau 192.168.1.x, et une par défaut. Si tu veux accéder au réseau 192.168.1.x, il faut rajouter une route pour dire de passer par 192.168.1.1 (qui est l'adresse de ton point d'accès VPN, si j'ai bien compris). Il faudra aussi dire aux machine du réseau 192.168.0.x comment addresser 192.168.1.x de la même façon, sauf si la passerelle VPN est leur passerelle par défaut. 2) Ne faire qu'un seul réseau. Tu te réserves une plage d'adresses dans 192.168.0.x, juste pour le VPN. Auquel cas il n'y a rien ou presque à modifier. Il faut juste que ta passerelle VPN soit capable d'être un proxy ARP transparent, je crois, et voilà. 3) Donner à tes machines du réseau 192.168.0.x une adresse en 192.168.1.x. Auquel cas c'est un peu un mix de 1) et 2), c'est à dire 2 réseaux mais pas de routage supplémentaire. Il y a probablement d'autres solutions, mais tu devrais t'en sortir comme ça je pense. Pour ce qui est de certaines autres réponses, il faut savoir: ip_forwarding (tel que compris par le kernel), c'est juste pour dire que si la couche ip reçoit un paquet à destination d'un autre réseau, elle le transfère plutôt qu'elle l'ignore. nat, translation d'adresse (et de port), permettant par exemple de forcer vers telle ou telle destination un paquet, sans que l'émetteur ou le récepteur soit reconfiguré pour. Il y a du DNAT et du SNAT. Les fonctions de routage freebox, ou le mascarading ip sont du SNAT. Voilà. -- La guerre justifie l'existence des militaires en les supprimant. -+- Henri Jeanson -+-
Re: VPN pptpd
François TOURDE a écrit : Le 13335ième jour après Epoch, [EMAIL PROTECTED] écrivait: Bonjour, J'ai mis en place un serveur VPN avec pptpd sous Debian Sarge, cela fonctionne, mais j'aimerais pouvoir accéder au réseau complet depuis mon client VPN sous XP. Tu veux dire que tu veux, de l'extérieur, adresser les machines du réseau auquel le serveur VPN appartiens? Pour le serveur j'ai un réseau de type 192.168.0.0 - 255.255.255.0 avec un routeur en 192.168.0.2 qui sert également de passerelle, le serveur à l'adresse IP 192.168.0.1. Dans mon fichier pptpd.conf j'ai mis : option /etc/ppp/pptpd-options debug localip 192.168.1.1 remoteip 192.168.1.10-20 Quand mon client VPN se connecte, il obtient l'adresse IP 192.168.1.10 J'aimerais accéder aux différentes machine du réseau 192.168.0.0 - 255.255.255.0 Comment lié les 2 réseaux le virtuel et le physique ? Au moins 3 méthodes: 1) Rajouter une route sur le XP: Ta machine XP est connectée au net, et connais une adresse de passerelle par défaut. Toutes les requêtes à des adresses inconnues vont être renvoyées à la passerelle qui va faire de l'IP Forwarding. Une fois le lien VPN établi, ton XP a 2 passerelles. Une pour le réseau 192.168.1.x, et une par défaut. Si tu veux accéder au réseau 192.168.1.x, il faut rajouter une route pour dire de passer par 192.168.1.1 (qui est l'adresse de ton point d'accès VPN, si j'ai bien compris). il ne me semble pas que ce soit la peine car le serveur pptp envoie déjà comme passerelle lui même. Ce qui est normal puisque le routage doit se faire de proche en proche. Il faudra aussi dire aux machine du réseau 192.168.0.x comment addresser 192.168.1.x de la même façon, sauf si la passerelle VPN est leur passerelle par défaut. Ici un simple ajout de route sur le 192.168.0.2 pour les paquets a destination du réseaux 192.168.1.0 via passerelle 192.168.0.1 ( serveur pptp ) Et c'est terminé :) tu dois pouvoir pinguer toutes les machines. De plus si tu décide de changer l'adressage de ton LAN ( 192.168.0.0 ) pas de problème tu n'auras pas la config de pptpd a toucher :) @+ Eddy 2) Ne faire qu'un seul réseau. Tu te réserves une plage d'adresses dans 192.168.0.x, juste pour le VPN. Auquel cas il n'y a rien ou presque à modifier. Il faut juste que ta passerelle VPN soit capable d'être un proxy ARP transparent, je crois, et voilà. 3) Donner à tes machines du réseau 192.168.0.x une adresse en 192.168.1.x. Auquel cas c'est un peu un mix de 1) et 2), c'est à dire 2 réseaux mais pas de routage supplémentaire. Il y a probablement d'autres solutions, mais tu devrais t'en sortir comme ça je pense. Pour ce qui est de certaines autres réponses, il faut savoir: ip_forwarding (tel que compris par le kernel), c'est juste pour dire que si la couche ip reçoit un paquet à destination d'un autre réseau, elle le transfère plutôt qu'elle l'ignore. nat, translation d'adresse (et de port), permettant par exemple de forcer vers telle ou telle destination un paquet, sans que l'émetteur ou le récepteur soit reconfiguré pour. Il y a du DNAT et du SNAT. Les fonctions de routage freebox, ou le mascarading ip sont du SNAT. Voilà. -- Ce message a �t� v�rifi� par MailScanner pour des virus ou des polluriels et rien de suspect n'a �t� trouv�. MailScanner remercie transtec pour son soutien. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: VPN pptpd
Salut, [EMAIL PROTECTED] a écrit : Quand mon client VPN se connecte, il obtient l'adresse IP 192.168.1.10 J'aimerais accéder aux différentes machine du réseau 192.168.0.0 - 255.255.255.0 Comment lié les 2 réseaux le virtuel et le physique ? Comme pour lier n'importe quels réseaux : avec du routage, et éventuellement du NAT. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: VPN pptpd
En fait j'ai autorisé l'IP forwarding echo 1 /proc/sys/net/ipv4/ip_forward et ça fonctionne. Par contre j'ai vu sur des sites qu'ils utilisent la commande route add d'autres le NAT. C'est quoi la différence entre route, ip forwarding et le nat? Pascal Hambourg a écrit : Salut, [EMAIL PROTECTED] a écrit : Quand mon client VPN se connecte, il obtient l'adresse IP 192.168.1.10 J'aimerais accéder aux différentes machine du réseau 192.168.0.0 - 255.255.255.0 Comment lié les 2 réseaux le virtuel et le physique ? Comme pour lier n'importe quels réseaux : avec du routage, et éventuellement du NAT. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: VPN pptpd
Stena83 wrote: En fait j'ai autorisé l'IP forwarding echo 1 /proc/sys/net/ipv4/ip_forward et ça fonctionne. Par contre j'ai vu sur des sites qu'ils utilisent la commande route add d'autres le NAT. C'est quoi la différence entre route, ip forwarding et le nat? IP Forward fait apparaitre ton frontal comme seul interlocuteur extérieur, alors qu'en fait il forwarde les requêtes externes vers un serveur interne au LAN (ou DMZ). Donc c'est plutôt pour faire apparaître un Sce interne comme externe. NAT (Net Address Translation) remplace ton adresse IP interne (Ex: 192.168.0.25) par ton adresse IP publique (celle du router) (Ex: 220.1.129.45) afin que les routers de ton FAI ne rejettent pas tes paquets. Les 2 ne sont pas incompatibles, et même des fois complémentaires. JY Pascal Hambourg a écrit : Salut, [EMAIL PROTECTED] a écrit : Quand mon client VPN se connecte, il obtient l'adresse IP 192.168.1.10 J'aimerais accéder aux différentes machine du réseau 192.168.0.0 - 255.255.255.0 Comment lié les 2 réseaux le virtuel et le physique ? Comme pour lier n'importe quels réseaux : avec du routage, et éventuellement du NAT. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: VPN
sich wrote: Guillaume a écrit : Je me permettrais de temporiser un peu à propos de Tincd... on l'utilise au travail... et je le trouve vraiment, vraiment pas top il va sauter très vite !!! Quels sont tes soucis avec tincd ? Histoire que je puisse avoir un retour d'expérience négative :) sich Le premier soucis, c'est quand même l'installation qui n'est pas si simple que ca pour un non informaticien !!! Pour le reste, je trouve les performances pas terrible... C'est du VPN SLL, d'un point de vue personnel, je trouve ca moins clean que de l'IPsec Et puis, c'est peut-être lié à Windows, il faut tout le temps virer les interfaces virtuels TUN/TAP et les recréer parce que ca déconne... Alors que avec IPsec tools, 0 problème et pour les clients Windows, j'utilise le client VPN Cisco... je sais, c'est mal !!! mais le mode cfg de IPsec tools a été développé pour être compatible avec le client VPN Cisco !! A plus Guillaume -- Guillaume E-mail: silencer_at_free-4ever_dot_net Blog: http://guillaume.free-4ever.net --- Sites: http://www.free-4ever.net http://wiki.free-4ever.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: VPN
[EMAIL PROTECTED] a écrit : Bonjour, J'essaie de mettre en place des VPN mais je n'y arrive pas, je comprend pas. J'administre 6 réseaux d'écoles situés dans les villes différentes que je nomme A-B-C-D-E-F. Moi je me situe encore sur un autre réseau dans une autre ville, réseaux que j'appelle Z. Cela fait donc 7 réseaux. Chaque réseau est situé derrière un routeur qui permet de faire du VPN (routeur Zyxel et netgear). J'aimerais qu'un PC sous Debian du réseaux Z puisse se connecter sur l'un des réseaux A-B-C-D-E-F. J'aimerais connaître un client VPN pour gnome permettant de se connecter au réseaux de chaque école. j'ai installé ipsec-tools mais je ne sais pas quoi faire maintenant. Merci Vouloir passer par les vpn hard c'est une source d'emm pas possible Si tu as une machine connecté H24 sur chacun de tes rzo je te conseil d'y coller tincd. C'est un vpn qui marche très très bien, simple à mettre en place, et qui tourne sous windows linux et mac... Je sais ça ne répond pas à la question, mais la piste que tu as choisis de prendre va te poser plus de problèmes qu'elle ne va en résoudre, vu qu'à ma connaissance les implantations de ces vpn ne sont pas toujours très identique de chaque coté ce qui engendre un certain nombre de problèmes. sich -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: VPN
sich wrote: [EMAIL PROTECTED] a écrit : Bonjour, J'essaie de mettre en place des VPN mais je n'y arrive pas, je comprend pas. J'administre 6 réseaux d'écoles situés dans les villes différentes que je nomme A-B-C-D-E-F. Moi je me situe encore sur un autre réseau dans une autre ville, réseaux que j'appelle Z. Cela fait donc 7 réseaux. Chaque réseau est situé derrière un routeur qui permet de faire du VPN (routeur Zyxel et netgear). J'aimerais qu'un PC sous Debian du réseaux Z puisse se connecter sur l'un des réseaux A-B-C-D-E-F. J'aimerais connaître un client VPN pour gnome permettant de se connecter au réseaux de chaque école. j'ai installé ipsec-tools mais je ne sais pas quoi faire maintenant. Merci Vouloir passer par les vpn hard c'est une source d'emm pas possible Si tu as une machine connecté H24 sur chacun de tes rzo je te conseil d'y coller tincd. C'est un vpn qui marche très très bien, simple à mettre en place, et qui tourne sous windows linux et mac... Je sais ça ne répond pas à la question, mais la piste que tu as choisis de prendre va te poser plus de problèmes qu'elle ne va en résoudre, vu qu'à ma connaissance les implantations de ces vpn ne sont pas toujours très identique de chaque coté ce qui engendre un certain nombre de problèmes. sich Je me permettrais de temporiser un peu à propos de Tincd... on l'utilise au travail... et je le trouve vraiment, vraiment pas top il va sauter très vite !!! Si tu en arrives au point de faire cela, mettre les VPNs entre des machines dans les sous-réseaux, tu peux aussi le faire avec IPsec-tools !! Dès que j'aurais un peu de temps, je vais écrire un how-to complet sur la mise en place de IPsec-tools en Branch Office et en roadwarrior !! A plus Guillaume -- Guillaume E-mail: [EMAIL PROTECTED] Site perso: http://guillaume.free-4ever.net Sites: http://www.free-4ever.net http://wiki.free-4ever.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: VPN
Guillaume a écrit : Je me permettrais de temporiser un peu à propos de Tincd... on l'utilise au travail... et je le trouve vraiment, vraiment pas top il va sauter très vite !!! Quels sont tes soucis avec tincd ? Histoire que je puisse avoir un retour d'expérience négative :) sich -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: VPN
[EMAIL PROTECTED] wrote: Bonjour, J'essaie de mettre en place des VPN mais je n'y arrive pas, je comprend pas. J'administre 6 réseaux d'écoles situés dans les villes différentes que je nomme A-B-C-D-E-F. Moi je me situe encore sur un autre réseau dans une autre ville, réseaux que j'appelle Z. Cela fait donc 7 réseaux. Chaque réseau est situé derrière un routeur qui permet de faire du VPN (routeur Zyxel et netgear). J'aimerais qu'un PC sous Debian du réseaux Z puisse se connecter sur l'un des réseaux A-B-C-D-E-F. J'aimerais connaître un client VPN pour gnome permettant de se connecter au réseaux de chaque école. j'ai installé ipsec-tools mais je ne sais pas quoi faire maintenant. Merci A ma connaissance, il n'y pas de packets pour Gnome... je crois qu'il y en a un pour KDE, style Kvpn ou quelque chose comme ca !! Sinon pour la config de ipsec-tools, le meilleur endroit: www.ipsec-howto.org A vérifier que tes routeurs fassent bien de l'IPsec... et pas du VPN/SSL par exemple !! A plus Guillaume -- Guillaume E-mail: silencer_at_free-4ever_dot_net Blog: http://guillaume.free-4ever.net --- Sites: http://www.free-4ever.net http://wiki.free-4ever.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: VPN
[EMAIL PROTECTED] wrote: Bonjour, J'essai de mettre en place un vpn entre une machine sous Debian et un réseau d'une école, le réseau est situé derrière un routeur Zyxel qui permet de faire du vpn). Quels sont les clients vpn sous Linux pour le protocol IPsec? Merci Pour Linux je dirais IPsec-tools !! Marche nickel chez moi depuis bien longtemps par contre pour l'intéropérabilité, je sais pas !! A plus -- Guillaume E-mail: silencer_at_free-4ever_dot_net Blog: http://guillaume.free-4ever.net --- Sites: http://www.free-4ever.net http://wiki.free-4ever.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: vpn poptop/pptpd client windows et passerelle par default ...
Salut, Sébastien CRAMATTE a écrit : J'essaye de configurer poptop et un vpn. J'arrive a me connecter a partir d'un poste windows XP. Moi aussi, je connecte un poste Windows 2000 à une passerelle Debian sur laquelle tourne poptop (pptpd). Mon soucis est que mon windows configure comme paserelle par defaut l'ip qui lui á été attribué dans mon cas 192.168.100.233 or je devrai avoir 192.168.100.2 Normal que la route par défaut prioritaire soit modifiée si tu as laissé cochée la case passerelle par défaut dans les propriétés TCP/IP avancées de la connexion VPN de Windows. Il est aussi normal pour Windows que l'adresse de passerelle d'une liaison PPP soit l'adresse locale et non l'adresse du pair comme avec Linux. Faut pas chercher à comprendre, c'est comme ça que ça marche. Du coup comme windows redefinit la passerelle par defaut et que cette passerelle est incorrect Non, la passerelle est correcte, à moins que tu ne veuilles pas que le VPN modifie la route par défaut. je n'arrive pas atteintre les reseaux situés de l'autre coté du serveur VPN. Pourtant chez moi ça marche. Tu es sûr qu'il n'y a pas un problème de routage ou de filtrage/NAT sur le serveur PPTP, ou de route de retour sur les machines des autres réseaux ? Tu peux sniffer le trafic qui passe dans le tunnel PPTP pour voir ce qui se passe. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: VPN entre serveur Linux et Client XP
JB - DUF a crit: Vincent CARON a crit : Bonjour, je souhaite monter un VPN entre mon serveur linux (debian officielle 3.1, noyau 2.6.8) et des clients nomades XP. Bien qu'ayant suivi diffrents tutoriaux sur le net (notamment celui de Nate Carlson), impossible de le faire fonctionner. Quelqu'un pourrait-il m'indiquer la marche suivre afin de faire fonctionner un VPN scuris. Sachant que je souhaite utiliser "les connexions rseaux" de XP (pour que ce soit simple configurer pour les utilisateurs...) Merci tous... Bonsoir, 2 solutions: 1. VPN SSL. Utiliser le paquet OpenVPN (IP chiffr avec SSL et encapsul dans de l'UDP): http://www.openvpn.net 2. VPN IPSEC. Utiliser le paquet OpenSWan: http://www.openswan.org/ En terme de scurit pure, je conseillerais plutt OpenSWAN (le paquet IP complet et chiffr-sign), mais tout dpend de ce que tu veux faire. OpenVPN est plus lger et n'utilise qu'un seul port en udp. @+ JB Bonjour, j'ai opt pour ( titre exprimental) pour la solution OpenSwan - SSH Sentinel (pour les clients XP). J'ai la rponse d'erreur suivante : The remote end does not respond to the IKE proposal (phase 1). Make sure that your filter rules bypass the IKE data packets. Also, verify that the remote ends runs IPSec/IKE, and that it is not temporarity offline or unreachable due to network configuration. De plus, j'ai fait de la capture de trames dont voici un rsultat : Ip client Ip serveur ISAKMP Identity Protection (Main mode) Ip client Ip serveur IP Fragmented Ip Protocol (prito=UDP 0x11, off=1280) Ip Serv IP Client ICMP Destination unreachable (port unreachable)
Re: VPN entre serveur Linux et Client XP
Vincent CARON a écrit : JB - DUF a écrit : Vincent CARON a écrit : Bonjour, je souhaite monter un VPN entre mon serveur linux (debian officielle 3.1, noyau 2.6.8) et des clients nomades XP. Bien qu'ayant suivi différents tutoriaux sur le net (notamment celui de Nate Carlson), impossible de le faire fonctionner. Quelqu'un pourrait-il m'indiquer la marche à suivre afin de faire fonctionner un VPN sécurisé. Sachant que je souhaite utiliser "les connexions réseaux" de XP (pour que ce soit simple à configurer pour les utilisateurs...) Merci à tous... Bonsoir, 2 solutions: 1. VPN SSL. Utiliser le paquet OpenVPN (IP chiffré avec SSL et encapsulé dans de l'UDP): http://www.openvpn.net 2. VPN IPSEC. Utiliser le paquet OpenSWan: http://www.openswan.org/ En terme de sécurité pure, je conseillerais plutôt OpenSWAN (le paquet IP complet et chiffré-signé), mais tout dépend de ce que tu veux faire. OpenVPN est plus léger et n'utilise qu'un seul port en udp. @+ JB Bonjour, j'ai opté pour (à titre expérimental) pour la solution OpenSwan - SSH Sentinel (pour les clients XP). J'ai la réponse d'erreur suivante : The remote end does not respond to the IKE proposal (phase 1). Make sure that your filter rules bypass the IKE data packets. Also, verify that the remote ends runs IPSec/IKE, and that it is not temporarity offline or unreachable due to network configuration. De plus, j'ai fait de la capture de trames dont voici un résultat : Ip client Ip serveur ISAKMP Identity Protection (Main mode) Ip client Ip serveur IP Fragmented Ip Protocol (prito=UDP 0x11, off=1280) Ip Serv IP Client ICMP Destination unreachable (port unreachable) A tout hasard le service IPSEC est bien démaré sur le poste XP ? pas de GPO appliquée ?
Re: VPN entre serveur Linux et Client XP
Frédéric LEGER a écrit : Vincent CARON a écrit : JB - DUF a écrit : Vincent CARON a écrit : Bonjour, je souhaite monter un VPN entre mon serveur linux (debian officielle 3.1, noyau 2.6.8) et des clients nomades XP. Bien qu'ayant suivi différents tutoriaux sur le net (notamment celui de Nate Carlson), impossible de le faire fonctionner. Quelqu'un pourrait-il m'indiquer la marche à suivre afin de faire fonctionner un VPN sécurisé. Sachant que je souhaite utiliser les connexions réseaux de XP (pour que ce soit simple à configurer pour les utilisateurs...) Merci à tous... Bonsoir, 2 solutions: 1. VPN SSL. Utiliser le paquet OpenVPN (IP chiffré avec SSL et encapsulé dans de l'UDP): http://www.openvpn.net 2. VPN IPSEC. Utiliser le paquet OpenSWan: http://www.openswan.org/ En terme de sécurité pure, je conseillerais plutôt OpenSWAN (le paquet IP complet et chiffré-signé), mais tout dépend de ce que tu veux faire. OpenVPN est plus léger et n'utilise qu'un seul port en udp. @+ JB Bonjour, j'ai opté pour (à titre expérimental) pour la solution OpenSwan - SSH Sentinel (pour les clients XP). J'ai la réponse d'erreur suivante : /*The remote end does not respond to the IKE proposal (phase 1). Make sure that your filter rules bypass the IKE data packets. Also, verify that the remote ends runs IPSec/IKE, and that it is not temporarity offline or unreachable due to network configuration.* /De plus, j'ai fait de la capture de trames dont voici un résultat : */Ip client Ip serveur ISAKMPIdentity Protection (Main mode) /**/Ip client Ip serveur IP Fragmented Ip Protocol (prito=UDP 0x11, off=1280) Ip ServIP Client ICMP Destination unreachable (port unreachable) /* A tout hasard le service IPSEC est bien démaré sur le poste XP ? pas de GPO appliquée ? Bonsoir, Je dirais plutôt l'inverse: le serveur est la machine sous Linux et les clients sous XP me semble-t-il. Le client *semble* donc bien essayer de contacter le serveur mais celui-ci l'envoie bouler. Je n'ai jamais testé openswan sous Debian mais est-il bien démarré ? Voir peut-être du côté des règles iptables (IKE: UDP/500 si mes souvenirs sont bons) @+ JB -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: VPN entre serveur Linux et Client XP
Vincent CARON a écrit : Bonjour, je souhaite monter un VPN entre mon serveur linux (debian officielle 3.1, noyau 2.6.8) et des clients nomades XP. Bien qu'ayant suivi différents tutoriaux sur le net (notamment celui de Nate Carlson), impossible de le faire fonctionner. Quelqu'un pourrait-il m'indiquer la marche à suivre afin de faire fonctionner un VPN sécurisé. Sachant que je souhaite utiliser les connexions réseaux de XP (pour que ce soit simple à configurer pour les utilisateurs...) Merci à tous... Bonsoir, 2 solutions: 1. VPN SSL. Utiliser le paquet OpenVPN (IP chiffré avec SSL et encapsulé dans de l'UDP): http://www.openvpn.net 2. VPN IPSEC. Utiliser le paquet OpenSWan: http://www.openswan.org/ En terme de sécurité pure, je conseillerais plutôt OpenSWAN (le paquet IP complet et chiffré-signé), mais tout dépend de ce que tu veux faire. OpenVPN est plus léger et n'utilise qu'un seul port en udp. @+ JB -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: VPN IpSec Linux-XP
* Vincent CARON [EMAIL PROTECTED] [2005-06-17 17:15] : Frédéric Bothamy a écrit : * Vincent CARON [EMAIL PROTECTED] [2005-06-17 14:38] : Bonjour, j'ai installé la dernière officielle sortie (3.1 en noyau 2.6.8) sur mon serveur. je souhaite mettre en place un VPN IpSec entre mon serveur linux et des clients XP nomades. J'ai suivi le tutorial de nate carlson, j'ai configuré la partie serveur, problème, impossible d'installer l2tpd, il n'y ai pas dans apt-get... Comment puis-je faire? Tu peux récupérer le paquet depuis unstable¹, il ne devrait pas poser de problème à l'installation sur un système Sarge. Il n'a pas été inclus dans Sarge et n'est pas dans testing actuellement à cause de problèmes graves². Fred ¹ http://packages.debian.org/unstable/net/l2tpd ² http://bugs.debian.org/206804 J'ai récupéré le paquet, j'ai fait le dpkg, mais à la fin, il m'indique : /Starting /usr/sbin/l2tpd... parse_config: line 14: data 'auth file = /etc/l2tpd/l2tp-secrets' occurs with no context init: Unable to load config file J'imagine qu'il faut que tu configures l2tpd en modifiant les fichiers /etc/l2tpd/l2tpd.conf et /etc/l2tpd/l2tp-secrets. Mais je n'y connais rien du tout... Tu peux peut-être regarder du côté du site web http://l2tpd.snapgear.org/ (l2tpd semble assez moribond). Fred -- Comment poser les questions de manière intelligente ? http://www.gnurou.org/documents/smart-questions-fr.html Comment signaler efficacement un bug ? http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: VPN entre serveur Linux et Client XP
Vincent CARON a écrit : Bonjour, je souhaite monter un VPN entre mon serveur linux (debian officielle 3.1, noyau 2.6.8) et des clients nomades XP. Bien qu'ayant suivi différents tutoriaux sur le net (notamment celui de Nate Carlson), impossible de le faire fonctionner. Quelqu'un pourrait-il m'indiquer la marche à suivre afin de faire fonctionner un VPN sécurisé. Sachant que je souhaite utiliser les connexions réseaux de XP (pour que ce soit simple à configurer pour les utilisateurs...) Merci à tous... Regarde du coté de openvpn ( c'est utilisé par la gendarmerie ) ( marche sous linux et windows) avec un tuto : http://arnofear.free.fr/linux/openvpn-1.php
Re: VPN entre serveur Linux et Client XP
Nicolas Bocquet wrote: Vincent CARON a écrit : Bonjour, je souhaite monter un VPN entre mon serveur linux (debian officielle 3.1, noyau 2.6.8) et des clients nomades XP. Bien qu'ayant suivi différents tutoriaux sur le net (notamment celui de Nate Carlson), impossible de le faire fonctionner. Quelqu'un pourrait-il m'indiquer la marche à suivre afin de faire fonctionner un VPN sécurisé. Sachant que je souhaite utiliser les connexions réseaux de XP (pour que ce soit simple à configurer pour les utilisateurs...) Merci à tous... Regarde du coté de openvpn ( c'est utilisé par la gendarmerie ) ( marche sous linux et windows) avec un tuto : http://arnofear.free.fr/linux/openvpn-1.php Il y a un article sur www.minet.net faut cliquez sur le coin barbarsse puis tutox -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: VPN IpSec Linux-XP
* Vincent CARON [EMAIL PROTECTED] [2005-06-17 14:38] : Bonjour, j'ai install la dernire officielle sortie (3.1 en noyau 2.6.8) sur mon serveur. je souhaite mettre en place un VPN IpSec entre mon serveur linux et des clients XP nomades. J'ai suivi le tutorial de nate carlson, j'ai configur la partie serveur, problme, impossible d'installer l2tpd, il n'y ai pas dans apt-get... Comment puis-je faire? Tu peux rcuprer le paquet depuis unstable, il ne devrait pas poser de problme l'installation sur un systme Sarge. Il n'a pas t inclus dans Sarge et n'est pas dans testing actuellement cause de problmes graves. Fred http://packages.debian.org/unstable/net/l2tpd http://bugs.debian.org/206804 -- Comment poser les questions de manire intelligente? http://www.gnurou.org/documents/smart-questions-fr.html Comment signaler efficacement un bug? http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html -- Pensez lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: VPN IpSec Linux-XP
Frdric Bothamy a crit: * Vincent CARON [EMAIL PROTECTED] [2005-06-17 14:38] : Bonjour, j'ai install la dernire officielle sortie (3.1 en noyau 2.6.8) sur mon serveur. je souhaite mettre en place un VPN IpSec entre mon serveur linux et des clients XP nomades. J'ai suivi le tutorial de nate carlson, j'ai configur la partie serveur, problme, impossible d'installer l2tpd, il n'y ai pas dans apt-get... Comment puis-je faire? Tu peux rcuprer le paquet depuis unstable, il ne devrait pas poser de problme l'installation sur un systme Sarge. Il n'a pas t inclus dans Sarge et n'est pas dans testing actuellement cause de problmes graves. Fred http://packages.debian.org/unstable/net/l2tpd http://bugs.debian.org/206804 J'ai rcupr le paquet, j'ai fait le dpkg, mais la fin, il m'indique : Starting /usr/sbin/l2tpd... parse_config: line 14: data 'auth file = /etc/l2tpd/l2tp-secrets' occurs with no context init: Unable to load config file Et si je tente de lancer ma connexion vpn depuis XP, j'ai une erreur Windows : erreur 768 La tentative de connexion a chou, car les donnes n'ont pu tre cryptes.
Re: VPN
Le dimanche 12 décembre 2004 à 15:24 +0100, Antoine Patte a écrit : Raphaël 'SurcouF' Bordet wrote: Le samedi 11 décembre 2004 à 22:16 +0100, Thierry Leurent a écrit : Bonsoir, Suite aux diverses réponses suite à mon poste sur le routage, mes craintes se confirmes, je suis complètement noyé avec ce problème de VPN. Je vais essayer d'expliquer cela de manière simple et concise. Ma socièté, celle qui m'emploie, a un réseau répartis sur 5 sites (adresses 10.101.X.X à 10.105.X.X), la liaison entre les sites se fait via un réseau bilan (un wan de notre opérateur téléphonique historique) et nous avons un seul point d'accès au web protégé par un watchguard FireBox X500. J'ai moi pour mon usage privé un lan, connecté au web via un abonnement particulier (comme tous le monde peut en avoir un). Pour simplifier ce lan est composé de 2 machines un Pentium I, le firewall, et un XP 2800+, ma station de travail. Je voudrais pouvoir me connecter au vpn de ma boite à partir de ma workstation (comme client). D'après les docs que j'ai lue, il me faut pptp et le patch mppe. Ok, mais où les installer sur ma box ou sur mon firewall ? Sur ta passerelle. Je ne vois pas où est le problème... ben le problème ce que les vpn sont en 10.101.X.X 10.105.X.X et qu'il est en meme temps connecté au reseau citoyen (http://reseaucitoyen.be) qui lui est en 10.X.X.X. ... ca pose donc problème pour le routage ;) Tout dépend des masques de sous-réseaux. Si tu avais pris 255.0.0.0, c'est normal que tu aies du mal. -- Raphaël 'SurcouF' Bordet [EMAIL PROTECTED] [EMAIL PROTECTED] | http://www.debianfr.net
Re: VPN
Raphal 'SurcouF' Bordet wrote: Le samedi 11 dcembre 2004 22:16 +0100, Thierry Leurent a crit : Bonsoir, Suite aux diverses rponses suite mon poste sur le routage, mes craintes se confirmes, je suis compltement noy avec ce problme de VPN. Je vais essayer d'expliquer cela de manire simple et concise. Ma socit, celle qui m'emploie, a un rseau rpartis sur 5 sites (adresses 10.101.X.X 10.105.X.X), la liaison entre les sites se fait via un rseau bilan (un wan de notre oprateur tlphonique historique) et nous avons un seul point d'accs au web protg par un watchguard FireBox X500. J'ai moi pour mon usage priv un lan, connect au web via un abonnement particulier (comme tous le monde peut en avoir un). Pour simplifier ce lan est compos de 2 machines un Pentium I, le firewall, et un XP 2800+, ma station de travail. Je voudrais pouvoir me connecter au vpn de ma boite partir de ma workstation (comme client). D'aprs les docs que j'ai lue, il me faut pptp et le patch mppe. Ok, mais o les installer sur ma box ou sur mon firewall ? Sur ta passerelle. Je ne vois pas o est le problme... ben le problme ce que les vpn sont en 10.101.X.X 10.105.X.X et qu'il est en meme temps connect au reseau citoyen (http://reseaucitoyen.be) qui lui est en 10.X.X.X. ... ca pose donc problme pour le routage ;) -- ( - Yoda, la bestiole aux oreilles vertes - ) /~\ [EMAIL PROTECTED]/~\ | \)Linux : mettez un pingouin dans votre ordinateur !(/ | \_|_Seuls ceux qui ne l'utilisent pas en disent du mal. _|_/
Re: VPN
Le samedi 11 décembre 2004 à 22:16 +0100, Thierry Leurent a écrit : Bonsoir, Suite aux diverses réponses suite à mon poste sur le routage, mes craintes se confirmes, je suis complètement noyé avec ce problème de VPN. Je vais essayer d'expliquer cela de manière simple et concise. Ma socièté, celle qui m'emploie, a un réseau répartis sur 5 sites (adresses 10.101.X.X à 10.105.X.X), la liaison entre les sites se fait via un réseau bilan (un wan de notre opérateur téléphonique historique) et nous avons un seul point d'accès au web protégé par un watchguard FireBox X500. J'ai moi pour mon usage privé un lan, connecté au web via un abonnement particulier (comme tous le monde peut en avoir un). Pour simplifier ce lan est composé de 2 machines un Pentium I, le firewall, et un XP 2800+, ma station de travail. Je voudrais pouvoir me connecter au vpn de ma boite à partir de ma workstation (comme client). D'après les docs que j'ai lue, il me faut pptp et le patch mppe. Ok, mais où les installer sur ma box ou sur mon firewall ? Sur ta passerelle. Je ne vois pas où est le problème... -- Raphaël 'SurcouF' Bordet [EMAIL PROTECTED] [EMAIL PROTECTED] | http://www.debianfr.net
Re: VPN pptpd/pppd
kaya kaya wrote: Bonjour, Apres beaucoup de recherche, je me tourne vers vous car je ne trouve pas la solution. Je souhaite mettre en place un server vpn tout ce qu'il y a de plus simple. c'est à dire un vpn utilisant pptpd et une authentification chap donc aucun cryptage (mppe). Il s'agit surtout pour moi de bien comprendre le vpn et de voir concretement les advantages que l'on peux en tirer. [...] Désolé, je n'ai pas la réponse à ton problème, mais si tu cherches du coté des VPN point-à-point, il y a OpenVPN qui est très bien (périphérique tun). Le problème est que sans chiffrement, il n'y a pas d'authentification avec OpenVPN :-( Guillaume Lehmann
Re: VPN pptpd/pppd
Selon kaya kaya [EMAIL PROTECTED]: Salut, As tu désactivé coté WINXP le firewall integré à ta connexion et as tu désactivé dans les parametres de ta connexion VPN l'option exiger le cryptage des données ( dans l'onglet sécurité ) ??? Il est bien entendu evident que tu n'essaie pas de te connecter en utilisant un compte UNIX de ta passerelle mais un des comptes définis dans ton chap-secrets , n'est ce pas??? Momo. Bonjour, Apres beaucoup de recherche, je me tourne vers vous car je ne trouve pas la solution. Je souhaite mettre en place un server vpn tout ce qu'il y a de plus simple. c'est à dire un vpn utilisant pptpd et une authentification chap donc aucun cryptage (mppe). Il s'agit surtout pour moi de bien comprendre le vpn et de voir concretement les advantages que l'on peux en tirer. Donc j'utilise un serveur linux debian 3.0r2 avec un kernel maison et un client de l'exterieur WinXP. Ci-joint toutes les informations que j'ai trouvé utile de preciser. Mais je n'arrive pas à m'authentifier, d'apres ce que j'ai compris et vu sur le net, le server ppp n'arrive pas à l'authentifaication CHAP. Et je ne comprends pas pourquoi. Mon serveur linux fait office de gateway internet et de serveur samba et vpn pour chez moi. Merci de m'aider. $pptpd --version PoPToP v1.1.2 $pppd --version pppd version 2.4.1 $uname -r 2.4.24 $cat /etc/pptpd.conf speed 115200 option /etc/ppp/options.pptp localip 192.168.100.1 remoteip 192.168.100.5-10 $cat /etc/ppp/options.pptp debug name linux auth #+chap #+chapms #+chapms-v2 require-chap proxyarp $cat /etc/ppp/chap-secrets useradsl * passadsl * uservpn* passvpn * mon log de pptp et ppp. linux pptpd[5886]: MGR: Launching /usr/sbin/pptpctrl to handle client linux pptpd[5886]: CTRL: local address = 192.168.100.1 linux pptpd[5886]: CTRL: remote address = 192.168.100.5 linux pptpd[5886]: CTRL: pppd speed = 115200 linux pptpd[5886]: CTRL: pppd options file = /etc/ppp/pptpd-options linux pptpd[5886]: CTRL: Client xx.xx.231.204 control connection started linux pptpd[5886]: CTRL: Received PPTP Control Message (type: 1) linux pptpd[5886]: CTRL: Made a START CTRL CONN RPLY packet linux pptpd[5886]: CTRL: I wrote 156 bytes to the client. linux pptpd[5886]: CTRL: Sent packet to client linux pptpd[5886]: CTRL: Received PPTP Control Message (type: 7) linux pptpd[5886]: CTRL: 0 min_bps, 1525 max_bps, 32 window size linux pptpd[5886]: CTRL: Made a OUT CALL RPLY packet linux pptpd[5886]: CTRL: Starting call (launching pppd, opening GRE) linux pptpd[5886]: CTRL: pty_fd = 5 linux pptpd[5886]: CTRL: tty_fd = 6 linux pptpd: CTRL (PPPD Launcher): Connection speed = 115200 linux pptpd: CTRL (PPPD Launcher): local address = 192.168.100.1 linux pptpd: CTRL (PPPD Launcher): remote address = 192.168.100.5 linux pptpd[5886]: CTRL: I wrote 32 bytes to the client. linux pptpd[5886]: CTRL: Sent packet to client linux pppd[5887]: pppd 2.4.1 started by root, uid 0 linux pppd[5887]: using channel 41 linux pppd[5887]: Using interface ppp1 linux pppd[5887]: Connect: ppp1 -- /dev/pts/2 linux pppd[5887]: sent [LCP ConfReq id=0x1 asyncmap 0x0 auth chap MD5 magic 0xe81457f7 pcomp accomp] linux /etc/hotplug/net.agent: assuming ppp1 is already up linux pptpd[5886]: CTRL: Received PPTP Control Message (type: 15) linux pptpd[5886]: CTRL: Got a SET LINK INFO packet with standard ACCMs linux pppd[5887]: rcvd [LCP ConfReq id=0x0 mru 1400 magic 0x74594d68 pcomp accomp callback CBCP] linux pppd[5887]: sent [LCP ConfRej id=0x0 callback CBCP] linux pppd[5887]: rcvd [LCP ConfReq id=0x1 mru 1400 magic 0x74594d68 pcomp accomp callback CBCP] linux pppd[5887]: sent [LCP ConfRej id=0x1 callback CBCP] linux pppd[5887]: sent [LCP ConfReq id=0x1 asyncmap 0x0 auth chap MD5 magic 0xe81457f7 pcomp accomp] linux pppd[5887]: rcvd [LCP ConfReq id=0x2 mru 1400 magic 0x74594d68 pcomp accomp callback CBCP] linux pppd[5887]: sent [LCP ConfRej id=0x2 callback CBCP] linux pppd[431]: rcvd [LCP EchoReq id=0x1 magic=0x19e15d93] linux pppd[431]: sent [LCP EchoRep id=0x1 magic=0x7832796b] linux pppd[5887]: sent [LCP ConfReq id=0x1 asyncmap 0x0 auth chap MD5 magic 0xe81457f7 pcomp accomp] linux pppd[5887]: sent [LCP ConfReq id=0x1 asyncmap 0x0 auth chap MD5 magic 0xe81457f7 pcomp accomp] linux pppd[5887]: rcvd [LCP ConfReq id=0x3 mru 1400 magic 0x74594d68 pcomp accomp callback CBCP] linux pppd[5887]: sent [LCP ConfRej id=0x3 callback CBCP] linux pppd[5887]: sent [LCP ConfReq id=0x1 asyncmap 0x0 auth chap MD5 magic 0xe81457f7 pcomp accomp] linux pppd[5887]: rcvd [LCP ConfReq id=0x4 mru 1400 magic 0x74594d68 pcomp accomp callback CBCP] linux pppd[5887]: sent [LCP ConfRej id=0x4 callback CBCP] linux pppd[5887]: sent [LCP ConfReq id=0x1 asyncmap 0x0 auth chap MD5 magic 0xe81457f7 pcomp accomp] linux pppd[5887]: rcvd [LCP ConfReq id=0x5 mru 1400 magic 0x74594d68 pcomp accomp
Re: VPN serveur Debian, client Windows
Le 12347ième jour après Epoch, Fabrice Cartron écrivait: rebonjour à tous, Avant tout, je m'excuse si ma question à déjà été possé. Ben si tu t'excuses toi-même, on a plus rien a faire, nous :) Ceci dit j'ai rien trouvé dans la faq. Cherche dans les archives, il y a un fil en cours là-dessus si ma mémoire est bonne. Je ne peux malheureusement t'en dire plus, je suis pas doué en VPN avec les softs commerciaux :) -- Work is the curse of the drinking classes. -- Mike Romanoff
Re: VPN client Window ME serveur Debian ipsec
Le Vendredi 6 Juin 2003 12:13, Verde a écrit : bonjour, je suis en trant de mettre sur pied un vpn sous debian woody sur un kernel 2.4, et je n'arrive pas à comprendre ce que je pourrais utilisez comme soft pour un client Window ME pour que je puisse me connecter à mon serveur Debian, ou j'ai installé Freeswan, le seul soft que j'ai pu trouver, qui prend en charge Ipsec, c'est l2tp sous Win$, mais malheureusement je n'est pas trouver de docs(en français). Et ne c'est comment faire. va voir chez ssh.com pour ssh sentinel il supporte tout les os microsoft. a+ -- OpenSides sprl Free Software Specialist Benoit Mortier - Linux Engineer
Re: VPN client Window ME serveur Debian ipsec
bonjour, tu est sur que ton Windows ME fonctionne pas sur PPTP, car normalement les Window utilise PPTP et pas L2TP qui est un protocole de EITF. Au quel cas tu a pptpd dans les paquage woodie qui est toi. tu a meme le paquage client pptp. Voila - Original Message - From: Verde To: debian-user-french@lists.debian.org Sent: Friday, June 06, 2003 12:13 PM Subject: VPN client Window ME serveur Debian ipsec bonjour, je suis en trant de mettre sur pied un vpn sous debian woody sur un kernel 2.4, etje n'arrive pas à comprendre ce que je pourrais utilisez comme soft pour un client Window ME pour que je puisse me connecter à mon serveur Debian, ou j'ai installé Freeswan, le seul soft que j'ai pu trouver, qui prend en charge Ipsec, c'est l2tp sous Win$, mais malheureusement je n'est pas trouver de docs(en français). Et ne c'est comment faire. Merci! @+
Re: VPN client Window ME serveur Debian ipsec
bonjour, tu es sûr que ton Windows ME fonctionne pas sur PPTP, car normalement les Window utilise PPTP et pas L2TP. Au quel cas tu a pptpd dans les paquage woodie qui est toi. tu a meme le paquage client pptp. Voila - Original Message - From: Verde To: debian-user-french@lists.debian.org Sent: Friday, June 06, 2003 12:13 PM Subject: VPN client Window ME serveur Debian ipsec bonjour, je suis en trant de mettre sur pied un vpn sous debian woody sur un kernel 2.4, etje n'arrive pas à comprendre ce que je pourrais utilisez comme soft pour un client Window ME pour que je puisse me connecter à mon serveur Debian, ou j'ai installé Freeswan, le seul soft que j'ai pu trouver, qui prend en charge Ipsec, c'est l2tp sous Win$, mais malheureusement je n'est pas trouver de docs(en français). Et ne c'est comment faire. Merci! @+
Re: VPN
On Fri, 04 Apr 2003 23:20:39 +0200, Guillaume LEHMANN wrote: Bonsoir, je voudrai mettre en place un VPN entre 2 sites, chacun contenant de nombreux réseaux, avec des débits de l'ordre de 3-4 Mbits. Je me suis tourné vers VTun et OpenVPN (stunnel ne correspondait pas à mes besoins). J'avais un faible sur OpenVPN, mais alors que sur le site de Debian je vois qu'il est disponible en Sarge et Sid, en me mettant en Sid (ou en Sarge) un apt-get install openvpn me dit que ce paquet n'est pas dispo !! Est-ce que j'ai une couille quelque part, ou ce paquet ne fait réellement plus parti de la distrib ? Pb temporaire lié au changement de libc ? Si je ne peux plus l'avoir, VTun semblait avoir un fonctionnement similaire (interface tun). Est-ce qu'il est un bon substitu à OpenVPN ? Retour d'expérience: si tu n'as que des hôtes sous Linux, VTun est un meilleur substitut qu'OpenVPN, que je ne connais pas outre mesure. Par contre, si tu as besoin de plus de sécurité, je te conseille de passer à IPSEC mais c'est un peu plus compliqué à mettre en oeuvre mais l'usage des clés RSA voire de certificats X.509 permettent d'assurer le tout. De même, si tu as des clients sous Windows, je te conseille de te tourner vers un serveur PPTP mais tu devras, tout comme IPSEC, patcher le noyau pour un bon support MPPE (ainsi que pppd, soit dit en passant). Il est également possible, dans ce cas, d'utiliser IPSEC avec des certificats X.509 pour identifier le client Windows. Petite dernière question HS : Quitte à mettre en place un VPN, serait-ce suicidaire de placer du noyau 2.5.66 avec IPSec (la machine ne serait utilisée pour rien d'autre) ? Dans la mesure où tu n'es pas obligé de prendre un noyau en développement pour avoir IPSEC, je dirais que oui. Il suffit simplement de prendre les sources d'un noyau debian, par exemple kernel-source-2.4.20, et le patch correspondant, kernel-patch-freeswan-ext[1]. A l'aide de l'outil make-kpkg et de la doc, on construit alors très facilement un paquet d'un noyau patchépour supporter IPSEC et ses diverses options. Il ne reste plus qu'à installer les outils via le paquet freeswan et de configurer le tout en s'appuyant sur la documentation disponible en ligne bien que quelque peu indigeste et dispersée... J'espère que tu auras les idées un peu plus claires à présent. [1]: J'ai une préférence pour ext car il inclut les supports X.509 et NAT-T et surtout, il sera toujours supporté par le mainteneur. -- Raphaël SurcouF [EMAIL PROTECTED]
Re: VPN
Le Sun 9/03/2003, frederic zulian disait Bonjour, Je recherche une appli pour mettre en place un vpn Je suis aller voir la doc de FreeS/WAN dans laquelle il est dit qu'il faut en prealable patcher le noyau ... Y at-il une autre appli pour generer un vpn sans que l'on soit obligé de mettre un patch ? regarde openvpn, il parait que ça marche bien. -- Erwan
Re: VPN
Y at-il une autre appli pour generer un vpn sans que l'on soit obligé de mettre un patch ? Tu peux utiliser VTun, disponible en paquet Debian, et ne nécessitant que le chargement du module tun... Par contre, il faut bien lire le README.Debian, il contient des infos importantes concernant la création du device. -- *** Manu Benoît * Forbidden once and bound to die * **(TSeeker) * The thread of life lies severed ** * [EMAIL PROTECTED] * On the brink of paradise ***
Re: VPN
Le dimanche 9 mars 2003, frederic zulian écrit : Bonjour, Bonjour, Je recherche une appli pour mettre en place un vpn Je suis aller voir la doc de FreeS/WAN dans laquelle il est dit qu'il faut en prealable patcher le noyau ... Y at-il une autre appli pour generer un vpn sans que l'on soit obligé de mettre un patch ? une petite recherche sur google avec « vpn howto » te donne un tas de réponses et tu peux ajouter « ssh » si tu veux. Nicolas B. --
Re: VPN
Le dim 09/03/2003 à 21:35, frederic zulian a écrit : Bonjour, Je recherche une appli pour mettre en place un vpn Je suis aller voir la doc de FreeS/WAN dans laquelle il est dit qu'il faut en prealable patcher le noyau ... Ce n'est pas très compliqué de patcher un noyau debian à l'aide du paquet kernel-patch-freeswan-ext: tout est expliqué dans: /usr/share/doc/kernel-patch-freeswan-ext/README.Debian Y at-il une autre appli pour generer un vpn sans que l'on soit obligé de mettre un patch ? Il y a notamment vtun, mais ça dépend de ce que tu attends de ton VPN. Un VPN via IPSEC permet de l'introduire dans une gestion un peu plus centralisée des utilisateurs, avec les certificats X.509 et un PKI... A toi de voir... -- Raphaël SurcouF Bordet [EMAIL PROTECTED]
Re: VPN sur Internet
De Franck Modola : | dans le cadre d'un echange de données privées, je voulais savoir si quelqu'un | pouvait me donner un moyen simple d'installer et de configurer un VPN entre | deux sites distants reliés a Internet ??? Il y a un excellent article dans Linux Mag de ce mois (n°40, p62) concernant OpenVPN | | REM : D'un coté un serveur connecté à l'ADSL, de l'autre un client sur une | liaison modem 56k. OpenVPN utilise UDP, ce qui est une excellente chose surtout avec un 56k. | | Indiquer les liens s'il y en a SVP ! http://openvpn.sourceforge.net/ Pierre - This mail sent through IMP: http://horde.org/imp/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: VPN sur Internet
il y a aussi Le Linux Mag n° 31 avec un dossier complet sur le VPN et Tunneling, on y parle de Ipsec/FreeSWan, PPTT ( VPN à la sauce MS), CIPE. j'ai justement implementer un tunnel IPSec hier avec FreeSWan ( www.freeswan.org ). A+ Nico On Tue, 4 Jun 2002 15:22:18 +0200 [EMAIL PROTECTED] wrote: De Franck Modola : | dans le cadre d'un echange de données privées, je voulais savoir si quelqu'un | pouvait me donner un moyen simple d'installer et de configurer un VPN entre | deux sites distants reliés a Internet ??? Il y a un excellent article dans Linux Mag de ce mois (n°40, p62) concernant OpenVPN | | REM : D'un coté un serveur connecté à l'ADSL, de l'autre un client sur une | liaison modem 56k. OpenVPN utilise UDP, ce qui est une excellente chose surtout avec un 56k. | | Indiquer les liens s'il y en a SVP ! http://openvpn.sourceforge.net/ Pierre - This mail sent through IMP: http://horde.org/imp/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] pgpmFLyOuPTDG.pgp Description: PGP signature
Re: VPN sur Internet
--- [EMAIL PROTECTED] wrote: De Franck Modola : | dans le cadre d'un echange de données privées, je voulais savoir si quelqu'un | pouvait me donner un moyen simple d'installer et de configurer un VPN entre | deux sites distants reliés a Internet ??? Il y a un excellent article dans Linux Mag de ce mois (n°40, p62) concernant OpenVPN | | REM : D'un coté un serveur connecté à l'ADSL, de l'autre un client sur une | liaison modem 56k. OpenVPN utilise UDP, ce qui est une excellente chose surtout avec un 56k. | | Indiquer les liens s'il y en a SVP ! http://openvpn.sourceforge.net/ Pierre Bonjour a tous, Je profite de ce fil pour demander s'il y a des differences entre un VPN style OpenVPN ou CIPE[1] et IPSec (avec FreeS/WAN[2]). En fait, j'avais commence a m'interesser un peu a FreeS/WAN car j'envisage d'acheter une carte reseau wireless et je ne voudrais pas qu'un petit malin se connecte chez moi (il parait que casser le WEP est de la rigolade). D'un cote, on reecrit la pile IP et on change fortement le noyau (FreeS/WAN), de l'autre on ecrit simplement des paquets UDP depuis le user-space (OpenVPN, CIPE). D'un cote on a une norme (IPSec) et de l'autre quelque chose qui n'est pas implemente partout (meme si beaucoup de systemes sont supportes par OpenVPN). De plus, si j'ai bien compris ce que j'ai lu jusqu'a maintenant, IPSec fait en fait une encapsulation des paquets. Ce qui veut dire, si on utilise des connexions TCP dans le tunnel, qu'on retrouve le probleme des expirations TCP [3] (il me semble que cela a egalement ete traite dans un linux mag a propos de CIPE). Cet article parle d'un tunnel PPP encapsule dans du SSH, mais je pense que ca s'applique aussi a IPSec. Ai-je raison de penser cela (je ne comprends pas trop le dernier paragraphe de l'article) ? Existe-t-il un site qui regroupe des comparaisons, tests, etc ? Quelqu'un a-t-il deja deploye ces types de solutions ? Francois. [1] http://sites.inka.de/~bigred/devel/cipe.html [2] http://freeswan.org/ [3] http://sites.inka.de/~bigred/devel/tcp-tcp.html = Francois BOTTIN -- How kind, the PFY sighs. But where will I go? Somewhere where they know nothing about computing... where they wouldn't know a RAM chip from a potato chip! But I don't want to visit Microsoft! he whines. The BOFH 1998 - Simon Travaglia (bofh.ntk.net) __ Do You Yahoo!? Everything you'll ever need on one web page from News and Sport to Email and Music Charts http://uk.my.yahoo.com -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]