Re: VPN et demande de redirection de port

[Pierre ESTREM]

Bonsoir Jeremy,

Je préfère ne pas activer la DMZ de la box.

Ma box n'interviendrait donc pas (même  DMZ inactif) me dis-tu ?

J'explique ce que je comprenais à tort :

Je récupère l'IP du serveur VPN et du port attribué dans des variables 
comme ceci :


IP_VPN= $(piactl get vpnip)
PORT=$(piactl get portforward)

Avec ceci je pensais faire depuis l'ordi (client VPN) pour atteindre ma 
box avec le protocole HTTP :

http://${IP_VPN}:${PORT}
Et ça ne marche pas.
J'ai pourtant un petit serveur Apache2 actif sur la bécane cliente du VPN.

Ensuite je reviens à ta règle iptables.
Je me demande comment récupérer le nom de cette "interface réseau 
virtuel" (tun0).

"ip a" ne m'aide pas pour cela.

Merci
--
pierre estrem


Le 16/07/2022 à 07:39, Jérémy Prego a écrit :

Bonjour,

si le vpn est connecter sur un pc, la box, ne pourra rien faire pour 
toi. Si tu souhaites que l'ordi qui héberge le serveur web, soit 
accessible par le vpn sur le port 80 /443, il faut faire le port 
translating, sur le pc qui a le vpn, pour lui dire qu'il doit 
contacter le pc qui a l'ip 192.168.1.x sur son port 80/443 en interne.


avec iptables, on peut faire comme ça:
iptables -t nat -A PREROUTING -p tcp --dport 80  -i tun0 -j DNAT 
--to-destination 192.168.1.10:80


Ou avec nftable, on peut faire comme ça:
nft add rule ip nat PREROUTING iifname "tun0" tcp dport 80 counter 
dnat to 192.168.1.10:80


"tun0" dans les 2 règles précédentes est à remplacé par la vrai 
interface du vpn.


si ça ne fonctionne pas, il faut peut être un masquerade de 
l'interface du vpn avant.


Bref, tout ça pour dire que la box n'entre plus en ligne de compte ici.

Jerem
Le 16/07/2022 à 03:39, Pierre ESTREM a écrit :

Bonsoir,

J'éi souscrit au VPN "Private Internet Access" et j'ai eu tenté 
d'acquérir une IP dédiée.
Comme j'ai fait une bêtise je n'ai pas pu en profiter (j'ai perdu le 
"jeton" et le support n'a pas répondu ! :-( ).


Mais j'ai pu activer un port qui m'est dédié avec la commande "piactl 
set requestportfoward true".

L'ip de ceserveur et le port changent évidemment dynamiquement.

A partir de là je sèche complètement : je n'arrive pas à utiliser le 
NAT de ma box pour par exemple pointer un serveur web qui ferait 
parti de mon LAN...

Devrais-je passer par un service DNS ?

Quels conseils me donneriez-vous ?

Merci
--
Pierre ESTREM

Re: VPN et demande de redirection de port

[Jérémy Prego]

Bonjour,

si le vpn est connecter sur un pc, la box, ne pourra rien faire pour 
toi. Si tu souhaites que l'ordi qui héberge le serveur web, soit 
accessible par le vpn sur le port 80 /443, il faut faire le port 
translating, sur le pc qui a le vpn, pour lui dire qu'il doit contacter 
le pc qui a l'ip 192.168.1.x sur son port 80/443 en interne.


avec iptables, on peut faire comme ça:
iptables -t nat -A PREROUTING -p tcp --dport 80  -i tun0 -j DNAT 
--to-destination 192.168.1.10:80


Ou avec nftable, on peut faire comme ça:
nft add rule ip nat PREROUTING iifname "tun0" tcp dport 80 counter dnat 
to 192.168.1.10:80


"tun0" dans les 2 règles précédentes est à remplacé par la vrai 
interface du vpn.


si ça ne fonctionne pas, il faut peut être un masquerade de l'interface 
du vpn avant.


Bref, tout ça pour dire que la box n'entre plus en ligne de compte ici.

Jerem
Le 16/07/2022 à 03:39, Pierre ESTREM a écrit :

Bonsoir,

J'éi souscrit au VPN "Private Internet Access" et j'ai eu tenté 
d'acquérir une IP dédiée.
Comme j'ai fait une bêtise je n'ai pas pu en profiter (j'ai perdu le 
"jeton" et le support n'a pas répondu ! :-( ).


Mais j'ai pu activer un port qui m'est dédié avec la commande "piactl 
set requestportfoward true".

L'ip de ceserveur et le port changent évidemment dynamiquement.

A partir de là je sèche complètement : je n'arrive pas à utiliser le 
NAT de ma box pour par exemple pointer un serveur web qui ferait parti 
de mon LAN...

Devrais-je passer par un service DNS ?

Quels conseils me donneriez-vous ?

Merci
--
Pierre ESTREM

Re: VPN en mode console

[Pierre ESTREM]

Bonjour,

J'ai une expérience avec "Private Internet Access".
Fonctionne bien en mode CLI avec le client 'piactl' et le tar fourni une 
fois installé démarre le démon au login de la session.


Pas cher mais dans mon cas (presque aveugle) ,sans IP dédiée (51€ pour 1 
an)  on rencontre beaucoup de captcha... impossible à passer.

Support de la hotline mauvais ; pas de réponse (à des questions en anglais).

De fait je suis coincé et je passerai sous NordVPN.
Plus cher mais la commande 'nordvpn' paraît plus complète et le support 
m'a répondu à une question en français.


Bonne chasse. ;)
--
pierre estrem


Le 28/05/2022 à 08:42, deb...@padoly.besaba.com a écrit :


Bonjour à tous,


Comme vous le savez, je vais passer de la version 8.11 de Debian à la 
version 11 cet été en faisant probablement une installation complète.


Dès l'installation du système, je souhaite installer un VPN dont je 
souhaite qu'il ait les caractéristiques suivantes :


- pas d'interface graphique ;

- choix du serveur par l'intermédiaire d'un fichier texte en indiquant 
une adresse IP principale et éventuellement une adresse IP secondaire ;


- démarrage du VPN au démarrage du système.

- arrêt du VPN par l'intermédiaire d'une instruction du type ''stop vpn''

vous avez compris que je souhaite un VPN ''transparent''

Merci pour vos conseils.


Alex

Re: VPN en mode console

[Erwin Bliesenick]

Le Sat, 28 May 2022 11:15:06 +0200
hamster  écrivait:

> 
> J'ai pas une grande experience des VPN mais je pense que openvpn répond 
> a tes besoins.
> 
> Mais je pense qu'il faut commencer par voir a quels serveurs tu veux te 
> connecter, et qu'est-ce qui est compatible avec ces serveurs.
> 

bonjour,

Oui, openvpn est parfait, mais il faut quand même payer un fournisseur 
(expressvpn, nordvpn ou d'autres) ...
On perd un peu de vitesse de connexion, mais on perd moins qu'avec un 
fournisseur gratuit.
Enfin, si quelqu'un connaît un fournisseur vpn gratuit, sans trop de perte de 
vitesse, qu'il ou elle le fasse connaître !
Pour l'instant, les quelques que j'ai essayés me laissent pour le moins 
sceptique
Bonne journée et bon week-end
Erwin

Re: VPN en mode console

[hamster]

Le 28/05/2022 à 08:42, deb...@padoly.besaba.com a écrit :

Bonjour à tous,


Comme vous le savez, je vais passer de la version 8.11 de Debian à la 
version 11 cet été en faisant probablement une installation complète.


Dès l'installation du système, je souhaite installer un VPN dont je 
souhaite qu'il ait les caractéristiques suivantes :


- pas d'interface graphique ;

- choix du serveur par l'intermédiaire d'un fichier texte en indiquant 
une adresse IP principale et éventuellement une adresse IP secondaire ;


- démarrage du VPN au démarrage du système.

- arrêt du VPN par l'intermédiaire d'une instruction du type ''stop vpn''

vous avez compris que je souhaite un VPN ''transparent''


J'ai pas une grande experience des VPN mais je pense que openvpn répond 
a tes besoins.


Mais je pense qu'il faut commencer par voir a quels serveurs tu veux te 
connecter, et qu'est-ce qui est compatible avec ces serveurs.

Re: VPN en mode console

[Erwin Bliesenick]

Le Sat, 28 May 2022 09:42:12 +0300
deb...@padoly.besaba.com écrivait:

> Bonjour à tous,
> 
> Comme vous le savez, je vais passer de la version 8.11 de Debian à la 
> version 11 cet été en faisant probablement une installation complète.
> 
> Dès l'installation du système, je souhaite installer un VPN dont je 
> souhaite qu'il ait les caractéristiques suivantes :
> 
> - pas d'interface graphique ;
> 
> - choix du serveur par l'intermédiaire d'un fichier texte en indiquant 
> une adresse IP principale et éventuellement une adresse IP secondaire ;
> 
> - démarrage du VPN au démarrage du système.
> 
> - arrêt du VPN par l'intermédiaire d'une instruction du type ''stop 
> vpn''
> 
> vous avez compris que je souhaite un VPN ''transparent''
> 
> Merci pour vos conseils.
> 
> Alex

Bonjour,

j'utilise Nordvpn sur un  raspberry (raspbian) sans interface graphique via un 
petit script
ce n'est pas le choix d'une adresse IP mais le choix d'un pays puis d'un 
serveur à l'intérieur d'icelui.

pour lancer : sudo nordvpn udp|tcp 

affiche :
-
- connexion nordvpn -
-
al ar at au ba be bg br ca ca-us ch ch-nl ch-onion ch-se cl cr cy cz de dk ee 
es fi fr fr-uk ge gr hk hk-tw hr hu id ie il in is it jp kr lu lv md mk mx my 
nl nl-ch nl-onion nl-se nl-uk no nz pl pt ro rs se se-ch se-nl sg si sk th tr 
tw tw-hk ua uk uk-fr uk-nl us us-ca vn za 

quel pays ? --> 

puis :

quel pays ? --> be

be148 be149 be150 be151 be152 be153 be154 be155 be156 be157 be158 be159 be160 
be161 be162 be163 be164 be165 be166 be167 be168 be169 be170 be171 be172 be173 
be174 be175 be176 be177 be178 be179 be180 be181 be182 be183 be184 be185 be186 
be187 be188 be189 be190 be191 be192 be193 be194 be195 be196 be197 be198 be199 
be200 be201 be202 be203 

quel serveur ? --> 

et c'est parti.

Si cela vous intéresse, je peux poster le script ici.

Erwin

Re: VPN et Debian

[hamster]

Le 13/12/2016 06:40, Alex PADOLY a écrit :

Bonjour à tous,

Connaissez-vous un service VPN libre ou payant dont le soft s'installe
très bien sous DEBIAN.


https://www.fdn.fr/services/vpn/

C'est payant dans le sens ou il faut donner des sous, et c'est libre 
dans le sens ou c'est fait par une association de libristes.

Re: VPN et Debian

[Jean-Michel OLTRA]

Bonjour,


Le mardi 13 décembre 2016, Arnaud Hungler a écrit...


> Pour info, les fichiers de configuration OpenVPN peuvent être importés dans la
> plupart des gestionnaires graphiques de connexions. Ça permet une connexion au
> VPN en deux clics.

Le clic, c'est pas mon truc… !



-- 
jm

Re: VPN et Debian

[Arnaud Hungler]

Pour info, les fichiers de configuration OpenVPN peuvent être importés dans la
plupart des gestionnaires graphiques de connexions. Ça permet une connexion au
VPN en deux clics.

On Tuesday, 13 December 2016 07:10:27 AST Jean-Michel OLTRA wrote:
> Bonjour,
>
>
> Le mardi 13 décembre 2016, Alex PADOLY a écrit...
>
> > Connaissez-vous un service VPN libre ou payant
> > dont le soft s'installe très bien sous DEBIAN.
>
> J'utilise HMA (Hide My Ass) depuis 2 ans. C'est de l'openvpn. Il y a un
> shell script de lancement qu'on peut même bidouiller si on veut !





This message and its contents including attachments are intended solely for the 
original recipient. If you are not the intended recipient or have received this 
message in error, please notify me immediately and delete this message from 
your computer system. Any unauthorized use or distribution is prohibited. 
Please consider the environment before printing this email.

Re: VPN et Debian

[Jean-Michel OLTRA]

Bonjour,


Le mardi 13 décembre 2016, Alex PADOLY a écrit...



> Connaissez-vous un service VPN libre ou payant
> dont le soft s'installe très bien sous DEBIAN. 

J'utilise HMA (Hide My Ass) depuis 2 ans. C'est de l'openvpn. Il y a un
shell script de lancement qu'on peut même bidouiller si on veut !

-- 
jm

Re: VPN debian en allemagne

[daniel huhardeaux]

Le 10/12/2015 18:29, honeyshell a écrit :


Bonjour la liste,
Je recherche un fournisseur de VPN sous debian en Allemagne.
Auriez-vous des retour d'expérience pour moi?

Que cherches tu exactement ? Je peux fournir des VPN sur des serveurs en 
Allemagne.


--
Daniel

Re: VPN debian en allemagne

[andre_debian]

On Thursday 10 December 2015 18:29:55 honeyshell wrote:
> Bonjour la liste,
> Je recherche un fournisseur de VPN sous debian en Allemagne.
> Auriez-vous des retour d'expérience pour moi?

Tu peux contacter framasoft :

https://contact.framasoft.org/

Leurs serveurs sont en Allemagne.

André

RE: Vpn

[jean durandt]

je relance à nouveau

sous ubuntu il n'y a pas de décrochage du vpn

sou debian la micro coupure entraine le plantage du vpn et surtout 
l'impossibilié de le remettre en route.

ai vraiment besoin d'aide ou plutôt de solutions

merci pâr avance


From: chevalierarth...@hotmail.com
To: chevalierarth...@hotmail.com
Subject: Vpn
Date: Fri, 23 Sep 2011 20:24:08 +








Je relance atout pique :)

From: chevalierarth...@hotmail.com
To: debian-user-french@lists.debian.org
Subject: vpn
Date: Fri, 23 Sep 2011 16:19:39 +








Madame 
Monsieur
bonsoir


je cherche à configurer en relance automatique dès reboot mon vpn.

malhaureusement pour en arriver là je rencontre dèjà des problèmes qui 
m'étaient inconnus sous d'autres Os :

le vpn correctement fconfiguré fonctionne une fois 
si le navigateur est arr^eté le vpn s'arr^ete
si la connexion est arretee le vpn s arrete aussi

impossible de le redemarrer

squeeze debian ne peut me satisfaire si le vpn se deconnecte et refuse la 
reconnexion
s'il faut réutiliser le apt-get install manager... à chaque update - mes 
updates étant quotidiens et automatiques
s'il faut etre devant la machine pour lancer le vpn 

voilà mes difficultés
pensez-vous pouvoir m'aider avec un tuto carré pour que je puisse enfin sortir 
de ce véritable cauchemar

merci par avance

et désolé s'il s'avère que je vous dérange pour rien mais je ne sais plus vers 
qui  me tourner ayant usé de pas mal de tuto excellents mais inopérants à longs 
termes



  

RE: vpn

[Dos Santos Guillaume]

Bonjour 

Pour info, si vous êtes sur de l'adsl Orange (même pro), le protocole GRE, 
utilisé en pptp, est déconnecté de façon irrégulière en cœur de réseau...

Cordialement

Guillaume 


De : jean durandt [mailto:chevalierarth...@hotmail.com] 
Envoyé : vendredi 30 septembre 2011 04:39
À : no-s...@tootai.net; debian-user-french@lists.debian.org
Objet : RE: vpn

merci pour la réponse 

mais aucun souci, il n'y a pas lieu à excuses de votre part.

bon mon serveur vpn - partie public - est un vpn pptp donc merdique au possible 
question sécurité et c'est lui qui plante systématiquement sous debian car sous 
ubuntu il reste connecté et en cas de plantage de la connexion s'il ne se remet 
pas en route, il peut être remis en marche par un simple stop-start du navig.

merci pour votre aide c'est vraiment très très frustrant
 Date: Thu, 29 Sep 2011 23:10:15 +0200
 From: no-s...@tootai.net
 To: debian-user-french@lists.debian.org
 Subject: Re: vpn
 
 Le 29/09/2011 19:32, jean durandt a écrit :
  JE RELANCE atout  coeur pique ou carreau ?
 
 Excuse ;-)
 
 Tout dépend peut être du type de VPN que vous utilisez.
 
 Depuis des années, OpenVPN en pppd ou ethernet ne m'a posé de problème ...
 
 -- 
 Daniel
 
 -- 
 Lisez la FAQ de la liste avant de poser une question :
 http://wiki.debian.org/fr/FrenchLists
 
 Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
 vers debian-user-french-requ...@lists.debian.org
 En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
 Archive: http://lists.debian.org/4e84deb7.5040...@tootai.net
 

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: 
http://lists.debian.org/209844cd75a3014fa2911d063a159ab60253a...@exchange02.ga.ga-sa.fr

Re: vpn

[daniel huhardeaux]

Merci de ne répondre qu'à la liste, pas de MP.

Le 30/09/2011 04:38, jean durandt a écrit :

merci pour la réponse

mais aucun souci, il n'y a pas lieu à excuses de votre part.


C'était une référence au jeu de tarot suite à votre relance atout ...



bon mon serveur vpn - partie public - est un vpn pptp donc merdique au 
possible question sécurité et c'est lui qui plante systématiquement 
sous debian car sous ubuntu il reste connecté et en cas de plantage de 
la connexion s'il ne se remet pas en route, il peut être remis en 
marche par un simple stop-start du navig.


Peut être cela 
http://www.basvandijk.eu/2011/05/12/ubuntu-server-persistent-auto-reconnecting-pptp-vpn-connection/


Cela me conforte dans mon choix OpenVPN :-)



merci pour votre aide c'est vraiment très très frustrant

 Date: Thu, 29 Sep 2011 23:10:15 +0200
 From: no-s...@tootai.net
 To: debian-user-french@lists.debian.org
 Subject: Re: vpn

 Le 29/09/2011 19:32, jean durandt a écrit :
  JE RELANCE atout  coeur pique ou carreau ?

 Excuse ;-)

 Tout dépend peut être du type de VPN que vous utilisez.

 Depuis des années, OpenVPN en pppd ou ethernet ne m'a posé de 
problème ...


 --
 Daniel

 --
 Lisez la FAQ de la liste avant de poser une question :
 http://wiki.debian.org/fr/FrenchLists

 Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
 vers debian-user-french-requ...@lists.debian.org
 En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
 Archive: http://lists.debian.org/4e84deb7.5040...@tootai.net



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/4e856a36.1040...@tootai.net

RE: vpn

[jean durandt]

JE RELANCE atout  coeur pique ou carreau ?


depuis mon dernier passage ici, je me suis ''amusé'' à tester d'autres machines 
et à naviguer sur d'autres sites n'ayant plus de réponse ici.

Et, je constate que le problème rencontré avec le vpn tel que je l'ai exprimé 
semble faire tache d'huile sur d'autres forums et d'autres mail-lists (en de 
entre autres) :

Visiblement, il y a un souci à la reconnexion du vpn lorsque que la connexion 
normale plante mais se reconnecte.
Ce qui n'est pas le cas du vpn qui reste down.

je suis persuadé que quelqu'un a une solution aussi idiote soit-elle pour 
relancer le vpn après une déconnexion sans qu'il soit besoin de rebooter la 
machine.

pour info : ce souci existe sous debian mais aussi sous ubuntu - qui me semble 
t(il - est de la même mouture. Par contre, il semble qu'il n'y ait pas de souci 
à ce niveau auprès de nos amis italiens - un seul post en 6 mois. Anglais, 
allemand et nous français commençons à avoir quelques nombreuses remarques à ce 
sujet.



Mon point de situation est le suivant : méthode d'élimination :



Questions : 

Matériel 
à première vue ce ne sont pas les cartes qui sont en cause : récentes ou 
anciennes le résultat est identique. La mulititude de cartes sur une même 
machine n'influent pas non plus puisqu'une carte ou 4 cartes donnent le même 
résultat.
1 ou 2 cpu, 32 ou 64, 10Go ram ou 256 Mo, etc... le résultat est toujours 
identique

Os 
Pour quelles raisons les distrib en, de et fr rencontrent elles des soucis 
alors qu'en italie visiblement pas ?

la traduction est à exclure aussi -- debian en est l'origine et les 
traductions viennent après. Donc si en de et fr concerné Italie devrait l'être 
aussi si la traduction était en cause.


Y aurait-il un problème sur la reconnexion vpn qui soit propre aux
distrib DEBIAN et dérivées (Quelques retours laissent entendre que
mandrake ne connaît pas ce souci - il en connaît d'autres, je vous
rassure ;)) .


BREF si quelqu'un ici a trouvé une solution ou peut expliquer ce phénomène, je 
me chargerai de le retransmettre sur les sites pré-cités de sa part.


Merci à William qui a bien voulu me répondre en MP lui aussi rencontrant des 
difficultés et n'ayant pas trouvé de solution. Thank you to William who was 
kind enough to answer me in MP also facing difficulties and has not been solved.


From: chevalierarth...@hotmail.com
To: bas...@starynkevitch.net
CC: guillaume.lehm...@sfr.fr; debian-user-french@lists.debian.org
Subject: RE: vpn
Date: Sun, 25 Sep 2011 11:21:59 +








bonjour Basile, Guillaume et aux autres


merci pour votre réponse et acceptez mes excuses pour le retard de la mienne.


 J'ai essayé de reproduire la présentation pour une meilleure lisibilité : en 
effet pour écrire ce message il a fallu que j'opère ainsi : 
les lignes de commandes en sudo indiquées par Guillaume
copie du terminal
enregistrement sous txt et ouverture du fichier txt pour l'intégrer ici sous 
win avec lequel je communique avec vous :

car je rencontre une petite anomalie inexpliquée et non trouvée pour réparer 
sur internet : 
sous debian l'accès à hotmail m'est interdit alors que sous les autres Os linux 
ou Win c'est sans souci.

comme je ne peux actuellement pas envisager de réinstaller la debian dans son 
intégralité - pour diverses raisons - je suis obligé de me contenter de ses  
montages d'amateur amateuriste.

Si le VPN bloque s'arrête ou plante,
la réinitialisation automatique ne se fait pas (cet élément est essentiel dans 
mon projet)
donc aucun espoir de pouvoir actuellement utiliser la machine à distance

A noter aussi :
sans avoir modifié quoique cela soit le Fw soit en direct soit via firerstarter,
il apparaît que le VPN ne fonctionne que le Fw à l'arrêt 
les vérifs n'apportent rien de probant.
une supression du Fw pour une réinstallation n'a apporté aucun changement non 
plus.

j'ai donc appliqué à deux reprises ( sqituation bloquée et situation active) la 
ligne de commande 
tail -40 /var/log/messages

voici les résultats :



VOICI LA SITUATION BLOQUEE



root@ma debian:/var/log# tail -40 /var/log/messages
Sep 24 18:52:44 monpc kernel: [ 2323.421925] Inbound IN=eth1 OUT= MAC= mon 
adresse mac (14 séries alphanumériques de 2 caractères) SRC=50.19.116.115 
DST=192.168.6.16 LEN=44 TOS=0x00 PREC=0x00 TTL=46 ID=0 DF PROTO=TCP SPT=80 
DPT=56550 WINDOW=5840 RES=0x00 ACK SYN URGP=0 
Sep 24 18:52:45 monpc kernel: [ 2324.236922] Inbound IN=eth1 OUT= MAC= mon 
adresse mac (14 séries alphanumériques de 2 caractères) SRC=175.45.143.93 
DST=192.168.6.16 LEN=44 TOS=0x00 PREC=0x00 TTL=45 ID=0 DF PROTO=TCP SPT=80 
DPT=40346 WINDOW=5840 RES=0x00 ACK SYN URGP=0 
Sep 24 18:52:45 monpc kernel: [ 2324.820084] Inbound IN=eth1 OUT= MAC= mon 
adresse mac (14 séries alphanumériques de 2 caractères) SRC=50.19.116.115 
DST=192.168.6.16 LEN=44 TOS=0x00 PREC=0x00 TTL=46 ID=0 DF PROTO=TCP SPT=80 
DPT=56550 WINDOW=5840 RES=0x00 ACK SYN URGP=0 

Sep 24 18:52:46 monpc kernel: [ 2325.759020] Inbound IN=eth1 OUT

Re: vpn

[daniel huhardeaux]

Le 29/09/2011 19:32, jean durandt a écrit :

JE RELANCE atout  coeur pique ou carreau ?


Excuse ;-)

Tout dépend peut être du type de VPN que vous utilisez.

Depuis des années, OpenVPN en pppd ou ethernet ne m'a posé de problème ...

--
Daniel

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/4e84deb7.5040...@tootai.net

RE: vpn

[jean durandt]

merci pour la réponse 

mais aucun souci, il n'y a pas lieu à excuses de votre part.

bon mon serveur vpn - partie public - est un vpn pptp donc merdique au possible 
question sécurité et c'est lui qui plante systématiquement sous debian car sous 
ubuntu il reste connecté et en cas de plantage de la connexion s'il ne se remet 
pas en route, il peut être remis en marche par un simple stop-start du navig.

merci pour votre aide c'est vraiment très très frustrant

 Date: Thu, 29 Sep 2011 23:10:15 +0200
 From: no-s...@tootai.net
 To: debian-user-french@lists.debian.org
 Subject: Re: vpn
 
 Le 29/09/2011 19:32, jean durandt a écrit :
  JE RELANCE atout  coeur pique ou carreau ?
 
 Excuse ;-)
 
 Tout dépend peut être du type de VPN que vous utilisez.
 
 Depuis des années, OpenVPN en pppd ou ethernet ne m'a posé de problème ...
 
 -- 
 Daniel
 
 -- 
 Lisez la FAQ de la liste avant de poser une question :
 http://wiki.debian.org/fr/FrenchLists
 
 Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
 vers debian-user-french-requ...@lists.debian.org
 En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
 Archive: http://lists.debian.org/4e84deb7.5040...@tootai.net
 
  

RE: vpn

[jean durandt]

 19:17:57 monpc kernel: [ 3836.396037] Unknown OutputIN= OUT=ppp0 
SRC=93.182.164.79 DST=69.39.89.40 LEN=44 TOS=0x00 PREC=0x00 TTL=64 ID=41106 DF 
PROTO=TCP SPT=55213 DPT=80 WINDOW=5440 RES=0x00 SYN URGP=0 

Sep 24 19:17:57 monpc kernel: [ 3836.516034] Unknown OutputIN= OUT=ppp0 
SRC=93.182.164.79 DST=209.190.113.82 LEN=680 TOS=0x00 PREC=0x00 TTL=64 ID=50373 
DF PROTO=TCP SPT=58065 DPT=80 WINDOW=6432 RES=0x00 ACK PSH URGP=0 

Sep 24 19:17:57 monpc kernel: [ 3836.720079] Unknown OutputIN= OUT=ppp0 
SRC=93.182.164.79 DST=209.190.113.82 LEN=44 TOS=0x00 PREC=0x00 TTL=64 ID=45925 
DF PROTO=TCP SPT=58094 DPT=80 WINDOW=5440 RES=0x00 SYN URGP=0 

Sep 24 19:17:57 monpc kernel: [ 3836.756039] Unknown OutputIN= OUT=ppp0 
SRC=93.182.164.79 DST=173.45.69.210 LEN=44 TOS=0x00 PREC=0x00 TTL=64 ID=29329 
DF PROTO=TCP SPT=47709 DPT=80 WINDOW=5440 RES=0x00 SYN URGP=0 

Sep 24 19:17:57 monpc kernel: [ 3836.756058] Unknown OutputIN= OUT=ppp0 
SRC=93.182.164.79 DST=83.145.197.2 LEN=44 TOS=0x00 PREC=0x00 TTL=64 ID=43752 DF 
PROTO=TCP SPT=52596 DPT=80 WINDOW=5440 RES=0x00 SYN URGP=0 

Sep 24 19:17:57 monpc kernel: [ 3836.760014] Unknown OutputIN= OUT=ppp0 
SRC=93.182.164.79 DST=75.101.154.43 LEN=44 TOS=0x00 PREC=0x00 TTL=64 ID=40476 
DF PROTO=TCP SPT=59523 DPT=80 WINDOW=5440 RES=0x00 SYN URGP=0 

Sep 24 19:17:57 monpc kernel: [ 3836.764040] Unknown OutputIN= OUT=ppp0 
SRC=93.182.164.79 DST=208.69.152.106 LEN=44 TOS=0x00 PREC=0x00 TTL=64 ID=24470 
DF PROTO=TCP SPT=54573 DPT=80 WINDOW=5440 RES=0x00 SYN URGP=0 

Sep 24 19:17:57 monpc kernel: [ 3836.768014] Unknown OutputIN= OUT=ppp0 
SRC=93.182.164.79 DST=64.135.77.120 LEN=44 TOS=0x00 PREC=0x00 TTL=64 ID=6420 DF 
PROTO=TCP SPT=33731 DPT=80 WINDOW=5440 RES=0x00 SYN URGP=0 

Sep 24 19:17:57 monpc kernel: [ 3836.768028] Unknown OutputIN= OUT=ppp0 
SRC=93.182.164.79 DST=216.10.192.106 LEN=44 TOS=0x00 PREC=0x00 TTL=64 ID=64266 
DF PROTO=TCP SPT=58599 DPT=80 WINDOW=5440 RES=0x00 SYN URGP=0 

Sep 24 19:17:57 monpc kernel: [ 3836.772015] Unknown OutputIN= OUT=ppp0 
SRC=93.182.164.79 DST=66.151.234.23 LEN=44 TOS=0x00 PREC=0x00 TTL=64 ID=40975 
DF PROTO=TCP SPT=52589 DPT=80 WINDOW=5440 RES=0x00 SYN URGP=0 
S
ep 24 19:17:57 monpc kernel: [ 3836.776022] Unknown OutputIN= OUT=ppp0 
SRC=93.182.164.79 DST=69.39.89.58 LEN=44 TOS=0x00 PREC=0x00 TTL=64 ID=33632 DF 
PROTO=TCP SPT=41624 DPT=80 WINDOW=5440 RES=0x00 SYN URGP=0 

Sep 24 19:17:57 monpc kernel: [ 3836.824027] Unknown OutputIN= OUT=ppp0 
SRC=93.182.164.79 DST=74.125.43.100 LEN=1120 TOS=0x00 PREC=0x00 TTL=64 ID=55603 
DF PROTO=TCP SPT=49775 DPT=80 WINDOW=10880 RES=0x00 ACK PSH URGP=0 

Sep 24 19:17:58 monpc kernel: [ 3836.984045] Unknown OutputIN= OUT=ppp0 
SRC=93.182.164.79 DST=199.15.234.7 LEN=44 TOS=0x00 PREC=0x00 TTL=64 ID=47432 DF 
PROTO=TCP SPT=51943 DPT=80 WINDOW=5440 RES=0x00 SYN URGP=0 

Sep 24 19:18:01 monpc kernel: [ 3840.146542] Inbound IN=eth1 OUT= MAC= mon 
adresse mac (14 séries alphanumériques de 2 caractères) SRC=93.182.164.2 
DST=192.168.6.16 LEN=85 TOS=0x00 PREC=0x00 TTL=56 ID=25781 DF PROTO=47 

Sep 24 19:18:01 monpc kernel: [ 3840.860419] Inbound IN=eth1 OUT= MAC= mon 
adresse mac (14 séries alphanumériques de 2 caractères) SRC=93.182.164.2 
DST=192.168.6.16 LEN=85 TOS=0x00 PREC=0x00 TTL=56 ID=25782 DF PROTO=47 

Sep 24 19:18:01 monpc kernel: [ 3840.904031] Unknown OutputIN= OUT=ppp0 
SRC=93.182.164.79 DST=173.45.69.210 LEN=589 TOS=0x00 PREC=0x00 TTL=64 ID=23219 
DF PROTO=TCP SPT=47703 DPT=80 WINDOW=10880 RES=0x00 ACK PSH URGP=0 

Sep 24 19:18:03 monpc kernel: [ 3842.396037] Unknown OutputIN= OUT=ppp0 
SRC=93.182.164.79 DST=69.39.89.40 LEN=44 TOS=0x00 PREC=0x00 TTL=64 ID=41107 DF 
PROTO=TCP SPT=55213 DPT=80 WINDOW=5440 RES=0x00 SYN URGP=0 

root@ma debian:/var/log# 







CETTE situation est très embarassante et je vous remercie de m'éclairer pour 
sortir de là.

Cordialement 
AC1










-

 Date: Sat, 24 Sep 2011 08:37:07 +0200
 From: bas...@starynkevitch.net
 To: chevalierarth...@hotmail.com
 CC: guillaume.lehm...@sfr.fr; debian-user-french@lists.debian.org
 Subject: Re: vpn
 
 On Fri, 23 Sep 2011 23:35:54 +
 jean durandt chevalierarth...@hotmail.com wrote:
  
  la connexion a échoué parce que le service vpn a échoué tel est le 
  message d'erreur.
 
 
 Il y a peut-être aussi des messages en rapport dans les fichiers de logs sous 
 /var/log,
 par exemple dans /var/log/message
 
 Ainsi, juste après la tentative de connexion, on pourrait executer la commande
tail -40 /var/log/messsage
 dans un terminal pour voir ces messages.
 
 Cordialement
 
 -- 
 Basile STARYNKEVITCH http://starynkevitch.net/Basile/
 email: basileatstarynkevitchdotnet mobile: +33 6 8501 2359
 8, rue de la Faiencerie, 92340 Bourg La Reine, France
 *** opinions {are only mine, sont seulement les miennes} ***
 
 -- 
 Lisez la FAQ de la liste avant de poser une question :
 http://wiki.debian.org/fr/FrenchLists
 
 Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
 vers

Re: vpn

[Basile Starynkevitch]

On Fri, 23 Sep 2011 23:35:54 +
jean durandt chevalierarth...@hotmail.com wrote:
 
 la connexion a échoué parce que le service vpn a échoué tel est le message 
 d'erreur.


Il y a peut-être aussi des messages en rapport dans les fichiers de logs sous 
/var/log,
par exemple dans /var/log/message

Ainsi, juste après la tentative de connexion, on pourrait executer la commande
   tail -40 /var/log/messsage
dans un terminal pour voir ces messages.

Cordialement

-- 
Basile STARYNKEVITCH http://starynkevitch.net/Basile/
email: basileatstarynkevitchdotnet mobile: +33 6 8501 2359
8, rue de la Faiencerie, 92340 Bourg La Reine, France
*** opinions {are only mine, sont seulement les miennes} ***

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: 
http://lists.debian.org/20110924083707.c6207c543a5f361e4245c...@starynkevitch.net

Re: vpn

[Guillaume]

Le ven. 23 sept. 2011 18:19:39 CEST, jean durandt a écrit :


Madame
Monsieur
bonsoir


je cherche à configurer en relance automatique dès reboot mon vpn.

malhaureusement pour en arriver là je rencontre dèjà des problèmes qui 
m'étaient inconnus sous d'autres Os :

le vpn correctement fconfiguré fonctionne une fois
si le navigateur est arr^eté le vpn s'arr^ete
si la connexion est arretee le vpn s arrete aussi

impossible de le redemarrer

squeeze debian ne peut me satisfaire si le vpn se deconnecte et refuse la 
reconnexion
s'il faut réutiliser le apt-get install manager... à chaque update - mes 
updates étant quotidiens et automatiques
s'il faut etre devant la machine pour lancer le vpn 

voilà mes difficultés
pensez-vous pouvoir m'aider avec un tuto carré pour que je puisse enfin sortir 
de ce véritable cauchemar

merci par avance

et désolé s'il s'avère que je vous dérange pour rien mais je ne sais plus vers 
qui  me tourner ayant usé de pas mal de tuto excellents mais inopérants à longs 
termes





Il faut donner un peu plus d'infos pour espérer de l'aide :
Quel est le logiciel utilisé pour faire le VPN ? OpenSSH ? OpenVPN ? 
En essayant de le redémarrer, quels sont les messages (d'erreurs) 
affichés ?


Guillaume

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/4e7d09ac.90...@sfr.fr

RE: vpn

[jean durandt]

Bonsoir Guillaume

merci pour votre réponse.

le vpn fonctionne en pptp
donc pas d'openvpn.

la connexion s'effectue par LOGIN/mot de passe 

la connexion a échoué parce que le service vpn a échoué tel est le message 
d'erreur.

c'est tout comme information trouvée.

j'espère que cela peut aider car moi je nage dans le potage le plus total. J'ai 
réactivé un vieux pc qui fonctionne parfaitement avec la liaison vpn ( donc 
j'exclue d'office un souci avec le serveur).


merci de votre aide 



 Date: Sat, 24 Sep 2011 00:35:24 +0200
 From: guillaume.lehm...@sfr.fr
 To: chevalierarth...@hotmail.com
 CC: debian-user-french@lists.debian.org
 Subject: Re: vpn
 
 Le ven. 23 sept. 2011 18:19:39 CEST, jean durandt a écrit :
 
  Madame
  Monsieur
  bonsoir
 
 
  je cherche à configurer en relance automatique dès reboot mon vpn.
 
  malhaureusement pour en arriver là je rencontre dèjà des problèmes qui 
  m'étaient inconnus sous d'autres Os :
 
  le vpn correctement fconfiguré fonctionne une fois
  si le navigateur est arr^eté le vpn s'arr^ete
  si la connexion est arretee le vpn s arrete aussi
 
  impossible de le redemarrer
 
  squeeze debian ne peut me satisfaire si le vpn se deconnecte et refuse la 
  reconnexion
  s'il faut réutiliser le apt-get install manager... à chaque update - mes 
  updates étant quotidiens et automatiques
  s'il faut etre devant la machine pour lancer le vpn 
 
  voilà mes difficultés
  pensez-vous pouvoir m'aider avec un tuto carré pour que je puisse enfin 
  sortir de ce véritable cauchemar
 
  merci par avance
 
  et désolé s'il s'avère que je vous dérange pour rien mais je ne sais plus 
  vers qui  me tourner ayant usé de pas mal de tuto excellents mais 
  inopérants à longs termes
 
 
 
 
 Il faut donner un peu plus d'infos pour espérer de l'aide :
 Quel est le logiciel utilisé pour faire le VPN ? OpenSSH ? OpenVPN ? 
 En essayant de le redémarrer, quels sont les messages (d'erreurs) 
 affichés ?
 
 Guillaume
 
 -- 
 Lisez la FAQ de la liste avant de poser une question :
 http://wiki.debian.org/fr/FrenchLists
 
 Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
 vers debian-user-french-requ...@lists.debian.org
 En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
 Archive: http://lists.debian.org/4e7d09ac.90...@sfr.fr
 
  

Re: VPN Checkpoint

[Philippe Marzouk]

On Sun, Jul 18, 2010 at 10:48:15PM +0200, Mourad Jaber wrote:
 Bonsoir,
 
 Je cherche à me connecter d'une debian testing à un VPN checkpoint...
 
 Je ne trouve pas de client linux alors qu'il est sensé exister... Et
 donc je cherche un alternative libre pour se connecter !
 
 Est-ce que quelqu'un aurait un idée ?
 

C'est possible avec la couche IPSEC native de Linux et racoon.

Il faut installer ipsec-tools et raccoon.

Philippe

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20100719070245.ga3...@ozigo.org

Re: VPN Checkpoint

[C. Mourad Jaber]

Le 19/07/2010 09:02, Philippe Marzouk a écrit :

On Sun, Jul 18, 2010 at 10:48:15PM +0200, Mourad Jaber wrote:
   

Bonsoir,

Je cherche à me connecter d'une debian testing à un VPN checkpoint...

Je ne trouve pas de client linux alors qu'il est sensé exister... Et
donc je cherche un alternative libre pour se connecter !

Est-ce que quelqu'un aurait un idée ?

 

C'est possible avec la couche IPSEC native de Linux et racoon.

Il faut installer ipsec-tools et raccoon.

Philippe

   
Merci pour ta réponse, j'ai vu que dans certains mode openswan peut 
aussi réussir à se connecter.


Je vais faire quelques essais avant d'adopter un outil ;)

++

Mourad

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/4c44b790.7070...@nativobject.net

[RESOLU]Re: VPN à travers firewall (iptables)

[superoland1]

Bonjour,

en activant nf_nat_pptp cela ne fonctionnait pas mieux.
J'ai trouvé une autre solution en installant pptpproxy
(http://www.mgix.com/pptpproxy/?download) sur mon firewall. J'ai exécuté la
commande pptpproxy -p @ip-ext-vpn -a 192.168.0.0/255.255.224.0 sur le firewall
puis créer une nouvelle connexion vpn sur les postes clients en mettant
l'adresse ip de mon firewall comme adresse de serveur vpn.

Merci Pascal pour les explications cela m'a aidé à mieux comprendre le
fonctionnement

Cordialement



Selon Pascal Hambourg pascal.m...@plouf.fr.eu.org:

 Salut,

 Superoland a écrit :
 
  des personnes de mon entreprise doivent accéder à un VPN (PPTP)
  extérieur. Lorsqu'il y avait une seule personne cela fonctionnait très
  bien. Depuis une autre personne est arrivée, et là cela ne fonctionne pas.

 En effet si la passerelle fait du masquerading (NAT avec une seule
 adresse extérieure pour tous les postes), pour que PPTP marche elle doit
 savoir à quelle adresse interne rediriger les paquets du protocole GRE
 (qui n'a pas la notion de ports, contrairement à TCP ou UDP) qu'elle
 reçoit de l'extérieur.

  Après plein de recherches sur internet, j'ai vu que c'est normal au
  delà d'une connection, il faut activer le conntrack pptp. Ce que j'ai
  fait mais en vain.

 Il faut aussi activer le NAT PPTP en chargeant le module nf_nat_pptp.
 Est-ce le cas ?

  Y a t'il des choses particulières à mettre dans le nat de iptables ?

 A priori rien d'autre que MASQUERADE/SNATer les connexions TCP sortantes
 vers le port 1723 du serveur, le module de NAT pour PPTP devrait se
 charger automatiquement des flux GRE associés comme le fait le module de
 NAT pour FTP avec les connexions de données.

  (j'ai autorisé tout le traffic dans le filter de iptables vers l'adresse
  ip publique du VPN)

 Et en retour ?

 --
 Lisez la FAQ de la liste avant de poser une question :
 http://wiki.debian.org/fr/FrenchLists

 Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
 vers debian-user-french-requ...@lists.debian.org
 En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
 Archive: http://lists.debian.org/4b8e8831.40...@plouf.fr.eu.org




-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/1267699358.4b8f8e9ed0...@imp.free.fr

Re: VPN à travers firewall (iptables)

[Pascal Hambourg]

Salut,

Superoland a écrit :
 
 des personnes de mon entreprise doivent accéder à un VPN (PPTP) 
 extérieur. Lorsqu'il y avait une seule personne cela fonctionnait très 
 bien. Depuis une autre personne est arrivée, et là cela ne fonctionne pas.

En effet si la passerelle fait du masquerading (NAT avec une seule
adresse extérieure pour tous les postes), pour que PPTP marche elle doit
savoir à quelle adresse interne rediriger les paquets du protocole GRE
(qui n'a pas la notion de ports, contrairement à TCP ou UDP) qu'elle
reçoit de l'extérieur.

 Après plein de recherches sur internet, j'ai vu que c'est normal au 
 delà d'une connection, il faut activer le conntrack pptp. Ce que j'ai 
 fait mais en vain.

Il faut aussi activer le NAT PPTP en chargeant le module nf_nat_pptp.
Est-ce le cas ?

 Y a t'il des choses particulières à mettre dans le nat de iptables ? 

A priori rien d'autre que MASQUERADE/SNATer les connexions TCP sortantes
vers le port 1723 du serveur, le module de NAT pour PPTP devrait se
charger automatiquement des flux GRE associés comme le fait le module de
NAT pour FTP avec les connexions de données.

 (j'ai autorisé tout le traffic dans le filter de iptables vers l'adresse 
 ip publique du VPN)

Et en retour ?

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/4b8e8831.40...@plouf.fr.eu.org

Re: VPN client Windows - Serveur Debian

[Tekpi]

Bonjour et merci pour ta réponse. J'ai corrigé effectivement qq incohérence,
j'ai suivi aussi tes conseils.

Cependant ça ne fonctionne toujours pas. La connexion s'initialise bien sur
mon WinXp, j'ai même l'interface réseau qui me dit connecté au réseau. Par
contre impossible de pinger, ni même de faire de connexion sur le linux.

Il se trouve derrière un routeur, je l'ai mis en DMZ et ai activé le vpn
pass-through.

Par contre, je viens de remarquer qu'en faisant un ifconfig, je n'ai pas
d'interface tun0 ou tap0 sur mon linux, ni même d'interface bridge, mon pb
se site peut être là, non?

Merci en tout cas si tu as une réponse



Jean-Yves F. Barbier wrote:
 
 Voila les miens; pour différentes raisons, je n'utilise pas le dhcp
 intégré, et les stations ont donc leurs propres adresses IP.
 
 ###   Mode: BRIDGED   ###
 mode server
 tls-server
 tls-exit
 local 192.168.1.103
 port 443
 proto udp
 dev tap0
 ca/etc/openvpn/keys/ca.crt
 cert  /etc/openvpn/keys/server.crt
 key   /etc/openvpn/keys/server.key  # This file should be kept secret
 tls-auth  /etc/openvpn/keys/ta.key 0
 dh/etc/openvpn/keys/dh2048.pem
 status/etc/openvpn/logs/status-TAP.log
 log   /etc/openvpn/logs/openvpn-TAP.log
 verb 4
 ;ifconfig-pool-persist /etc/openvpn/logs/ipp.txt
 ;server-bridge 192.168.1.103 255.255.255.0 192.168.1.221 192.168.1.224
 ;push redirect-gateway def1
 ;client-config-dir/etc/openvpn/ccd_BRIDGE
 ;push dhcp-option DNS 192.168.1.103
 ;push dhcp-option WINS 192.168.1.103
 client-to-client
 keepalive 10 120
 cipher BF-CBC# Blowfish (default)
 comp-lzo
 max-clients 4
 user nobody
 group nogroup
 persist-key
 persist-tun
 
 #
 
 # Station Linux
 
 ###   Mode: BRIDGED   ###
 client
 tls-exit
 # 222 = IP fixe de cette station
 ifconfig 192.168.1.222 255.255.255.0
 ifconfig-nowarn
 dev tap0
 proto udp
 remote 111.222.333.444 443
 keepalive 10 120
 resolv-retry infinite
 nobind
 user nobody
 group nogroup
 persist-key
 persist-tun
 ca/etc/openvpn/keys/ca.crt
 cert  /etc/openvpn/keys/JYVES.crt
 key   /etc/openvpn/keys/JYVES.key
 tls-auth  /etc/openvpn/keys/ta.key 1
 status/etc/openvpn/logs/status.log
 log   /etc/openvpn/logs/openvpn.log
 ns-cert-type server
 cipher BF-CBC
 comp-lzo
 verb 3
 
 #
 
 je n'ai pas les fichiers pour stations m$ sous la main, mais c'est pareil.
 
 par ailleurs, j'ai eu des PBs de netbios browsing avec cipher
 AES-192-CBC
 (mais peut-être était-ce dû à un PB de conf à ce moment là),
 d'ailleurs, je ne vois pas de ligne cipher dans tes confs??!
 
 * tu indiques tap dans la conf Linux; je crois plutôt que c'est tap0
 
 * tun-mtu  mssfix n'ont de sens que si tu as *vraiment* des PBs de
 MTU
 
 * les paths sont incomplets (/etc/openvpn/keys) il vaut mieux les indiquer
 à
 partir de la racine
 
 * il n'y a aucun intérêt à utiliser le protocole TCP au lieu de UDP
 (packets
 plus petits)
 
 * il-y-a une incohérence entre le nombre de clients que tu déclares (15)
 et
la plage dhcp (50~55 = 6 clients max)
 
 * pas besoin de path dans la conf m$: il sait où aller chercher ses
 fichiers
 
 JY
 
 Tekpi a écrit :
 Bonjour à tous,
 
 je viens de terminer la configuration de mon openvpn en mode bridge (le
 but
 étant d'attaquer un server se trouvant derrière le linux).
 Il tourne sous Ubuntu dernière version serveur.
 
 Lorsque je lance ma connexion via mon windows XP en ligne de commande,
 tout
 s'effectue correctement, il me dit, après plusieurs lignes :
 Initialization
 Sequence completed.
 En effet, lorsque je fais un ipconfig sous Dos, j'ai bien l'ip qui m'est
 retourné, je peux la pinger. Cependant impossible de pinger mon linux via
 la
 connexion openvpn.
 
 Voici mon fichier de conf linux : 
 
 local 192.168.5.33
 port 500
 proto tcp
 dev tap
 mode server
 tls-server
 tun-mtu 1500
 mssfix
 persist-key
 persist-tun
 ca /keys/ca.crt
 cert /keys/openvpn.crt
 key /keys/openvpn.key
 dh /keys/dh1024.pem
 tls-auth /keys/ta.key 0
 server-bridge 192.168.5.33 255.255.255.0 192.168.5.50 192.168.5.55
 #ifconfig-pool-persist /etc/openvpn/log/ipp.txt
 client-to-client
 keepalive 10 120
 comp-lzo
 max-clients 15
 user nobody
 group nobody
 chroot /etc/openvpn
 status /var/log/status.log
 log-append /var/log/openvpn.log
 verb 4
 mute 10
 push route 192.168.5.0 255.255.255.0
 
 et mon openvpn.conf côté windows :
 
 client
 dev tap
 proto tcp
 remote [ip remoteserver] 500 #bien entendu j'ai remplacé ip remote server
 par la bonne ip
 resolv-retry infinite
 nobind
 tls-client
 persist-key
 persist-tun
 ca C:\\Program Files\\OpenVPN\\config\\ca.crt
 cert C:\\Program Files\\OpenVPN\\config\\client1.crt
 key C:\\Program Files\\OpenVPN\\config\\client1.key
 ns-cert-type server
 tls-auth C:\\Program Files\\OpenVPN\\config\\ta.key 1
 

Re: VPN client Windows - Serveur Debian

[Pascal Hambourg]

Tekpi a écrit :

Cependant ça ne fonctionne toujours pas. La connexion s'initialise bien sur
mon WinXp, j'ai même l'interface réseau qui me dit connecté au réseau. Par
contre impossible de pinger, ni même de faire de connexion sur le linux.

Il se trouve derrière un routeur, je l'ai mis en DMZ et ai activé le vpn
pass-through.


Je doute que la fonction VPN pass-through soit prévue pour OpenVPN. De 
toute façon il n'en a pas besoin pour traverser le routeur, c'est juste 
du TCP ou de l'UDP sur un unique port fixe. A ce propos, comme Jean-Yves 
je recommande plutôt l'encapsulation UDP que TCP, pas tellement à cause 
de la taille des paquets mais parce que l'interaction de deux connexions 
TCP imbriquées (celle encapsulant le VPN et celles transportées dans le 
VPN) l'une dans l'autre a des effets indésirables connus, notamment en 
cas de perte de paquets (time-out, retransmission...). Cependant je ne 
dirais pas que l'encapsulation TCP est sans intérêt : TCP est un 
protocole de transport connecté, et les notions de début et fin de 
connexion sont bien définies et standardisées en TCP (SYN, FIN) 
contrairement à UDP, ce qui rend les connexions TCP durables plus 
facile à gérer par les routeurs NAT et les pare-feu, notamment avec des 
délais d'expiration en cas d'inactivité beaucoup plus longs qu'en UDP.



Par contre, je viens de remarquer qu'en faisant un ifconfig, je n'ai pas
d'interface tun0 ou tap0 sur mon linux, ni même d'interface bridge, mon pb
se site peut être là, non?


C'est gênant, effectivement. Que dit ifconfig avec l'option -a pour 
afficher même les interfaces inactives ? Avec l'option dev tap, le nom 
de l'interface est dynamique et ne sera pas forcément tap0. Pas de 
messages d'erreur dans les logs système ?


PS: Pouvez-vous Jean-Yves et toi élaguer un peu les citations des 
messages précédents dans vos réponses SVP, et ne conserver que ce qui 
est nécessaire ?



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et

Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: VPN client Windows - Serveur Debian

[Tekpi]

Bonjour et merci pour ta réponse.

un ifconfig -a me retourne bien l'interface tap0 (sans ip, mais ça je pense
que c'est normal)

Lorsque ma connexion s'établit sur mon winxp, si je fais un ifconfig, rien
de plus que mon eth0 et mon lo.

aucun retour d'erreur, ni dans les logs server, ni dans les logs clients, la
connexion s'établit bien, mais rien ne semble transité dans le tunnel vpn.

J'ai modifié le protocole en udp port 500.

en faisant un openvpn --mktun --dev tap0 me retourne ceci :

#TUN/TAP device /dev/tap0 opened
#Cannot ioctl TUNSETPERSIST tap0 : Inappropriate ioctl for device

lorsque je veux monter mon interface bridge

#brctl addbr br0

il me retourne rien, mais en faisant un ifconfig -a, j'ai bien mon interface
(comme le tap0 ci-dessus)

Une idée?

Je continue parallèlement à chercher, heureusement que c'est juste galère à
mettre en place et qu'ensuite ça roule lol

Merci





Je doute que la fonction VPN pass-through soit prévue pour OpenVPN. De 
toute façon il n'en a pas besoin pour traverser le routeur, c'est juste 
du TCP ou de l'UDP sur un unique port fixe. A ce propos, comme Jean-Yves 
je recommande plutôt l'encapsulation UDP que TCP, pas tellement à cause 
de la taille des paquets mais parce que l'interaction de deux connexions 
TCP imbriquées (celle encapsulant le VPN et celles transportées dans le 
VPN) l'une dans l'autre a des effets indésirables connus, notamment en 
cas de perte de paquets (time-out, retransmission...). Cependant je ne 
dirais pas que l'encapsulation TCP est sans intérêt : TCP est un 
protocole de transport connecté, et les notions de début et fin de 
connexion sont bien définies et standardisées en TCP (SYN, FIN) 
contrairement à UDP, ce qui rend les connexions TCP durables plus 
facile à gérer par les routeurs NAT et les pare-feu, notamment avec des 
délais d'expiration en cas d'inactivité beaucoup plus longs qu'en UDP.

 Par contre, je viens de remarquer qu'en faisant un ifconfig, je n'ai pas
 d'interface tun0 ou tap0 sur mon linux, ni même d'interface bridge, mon pb
 se site peut être là, non?

C'est gênant, effectivement. Que dit ifconfig avec l'option -a pour 
afficher même les interfaces inactives ? Avec l'option dev tap, le nom 
de l'interface est dynamique et ne sera pas forcément tap0. Pas de 
messages d'erreur dans les logs système ?

-- 
View this message in context: 
http://www.nabble.com/VPN-client-Windows--%3E-Serveur-Debian-tf4738184.html#a13604067
Sent from the debian-user-french mailing list archive at Nabble.com.

Re: VPN client Windows - Serveur Debian

[Pascal Hambourg]

Tekpi a écrit :


un ifconfig -a me retourne bien l'interface tap0


Donc elle est bien créée mais pas activée. On peut se demander pourquoi.


(sans ip, mais ça je pense que c'est normal)


Si cette interface est prévue pour être pontée, c'est bien possible.

[...]

lorsque je veux monter mon interface bridge

#brctl addbr br0

il me retourne rien, mais en faisant un ifconfig -a, j'ai bien mon interface
(comme le tap0 ci-dessus)


Il faut ajouter les interfaces à ponter avec 'brctl addif', activer tout 
ce bazar (à la fois le pont br0 que ses interfaces), et configurer le 
pont br0 avec une adresse IP+masque si celui-ci doit faire office 
d'interface locale et non juste de pont. Voir les divers howto sur 
l'utilisation du pontage. Note que si tu veux ponter l'interface tap 
avec l'interface ethernet de la machine, il ne faut pas lui donner 
d'adresse IP, seul le pont doit en avoir une.


Bref, tout ça pour dire qu'avant de faire du pontage, dans un premier 
temps il serait peut-être plus simple de vérifier que le VPN fonctionne 
juste en configurant les interfaces tap directement, dans un sous-réseau 
distinct du LAN (sinon conflit de routage). Ensuite tu pourras le cas 
échéant créer et configurer un pont. Je ne sais si OpenVPN a des options 
pour automatiser tout ça.



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et

Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: VPN client Windows - Serveur Debian

[Tekpi]

Bon, j'ai avancé sur le sujet.
J'ai finalement créé l'interface tap0 (mknod /dev/tap0 c 36 16) + mon
interface bridgée.

Ma question maintenant est la suivante.

En modge bridge, cela me permet de prendre la main sur le réseau derrière le
linux.

Donc ma question est : 

l'interface eth0 et eth1 de mon serveur linux doivent-elles impérativement
être sur le même réseau?

Car actuellement, j'ai configuré mon eth0 en 192.168.5.0/24 et eth1
192.168.1.0/24.

En gros, le schéma : 

Client winxp -- VPN --- eth0 linux eth1  Lan

mon but étant que mon client winxp se connecte sur un serveur du lan.

merci pour ces informations.

-- 
View this message in context: 
http://www.nabble.com/VPN-client-Windows--%3E-Serveur-Debian-tf4738184.html#a13610285
Sent from the debian-user-french mailing list archive at Nabble.com.

Re: VPN client Windows - Serveur Debian

[Pascal Hambourg]

Tekpi a écrit :

J'ai finalement créé l'interface tap0 (mknod /dev/tap0 c 36 16) + mon
interface bridgée.


Euh, je ne vois pas trop l'intérêt de créer /dev/tap0. Si je ne m'abuse, 
ça servait avec l'ancien module ethertap qui est obsolète depuis que le 
module tun, qu'utilise OpenVPN, permet de créer aussi des interface TAP.



En modge bridge, cela me permet de prendre la main sur le réseau derrière le
linux.


Qu'entends-tu par prendre la main ? Tu n'as probablement pas besoin de 
pontage pour communiquer avec les autres machines du LAN, du routage IP 
doit suffire (sauf protocole non IP, ou pas très routable, ou à base de 
broadcast comme Netbios/SMB).



l'interface eth0 et eth1 de mon serveur linux doivent-elles impérativement
être sur le même réseau?

Car actuellement, j'ai configuré mon eth0 en 192.168.5.0/24 et eth1
192.168.1.0/24.

En gros, le schéma : 


Client winxp -- VPN --- eth0 linux eth1  Lan


eth0, c'est quoi ? L'interface WAN vers internet ?

Si pontage : l'interface LAN, eth1, doit être pontée avec l'interface 
VPN, tapX. Elles sont de fait sur le même réseau, comme les ports d'un 
switch. Elles deviennent les ports d'un switch virtuel constitué par le 
pont. D'autre part dans la configuration de la machine l'interface pont 
(br0) doit remplacer eth1. Ce n'est plus eth1 mais br0 qui a la 
configuration IP, les routes associées, qui est utilisée par le serveur 
DHCP le cas échéant, etc. Au niveau réseau, eth1 et tapX seront aussi 
invisibles que les ports d'un switch.


Si routage : chaque réseau (VPN, LAN, WAN) doit avoir un sous-réseau 
différent. Le serveur OpenVPN doit pousser (option push) sur le client 
une route vers le sous-réseau du LAN afin que ce dernier sache comment 
l'atteindre. Il faut aussi que les machines du LAN sachent comment 
atteindre le sous-réseau du VPN pour pouvoir répondre. Pas de problème 
si le serveur VPN est aussi la passerelle par défaut pour le LAN.



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et

Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: VPN client Windows - Serveur Debian

[Tekpi]

Bonjour à tous,

je viens de terminer la configuration de mon openvpn en mode bridge (le but
étant d'attaquer un server se trouvant derrière le linux).
Il tourne sous Ubuntu dernière version serveur.

Lorsque je lance ma connexion via mon windows XP en ligne de commande, tout
s'effectue correctement, il me dit, après plusieurs lignes : Initialization
Sequence completed.
En effet, lorsque je fais un ipconfig sous Dos, j'ai bien l'ip qui m'est
retourné, je peux la pinger. Cependant impossible de pinger mon linux via la
connexion openvpn.

Voici mon fichier de conf linux : 

local 192.168.5.33
port 500
proto tcp
dev tap
mode server
tls-server
tun-mtu 1500
mssfix
persist-key
persist-tun
ca /keys/ca.crt
cert /keys/openvpn.crt
key /keys/openvpn.key
dh /keys/dh1024.pem
tls-auth /keys/ta.key 0
server-bridge 192.168.5.33 255.255.255.0 192.168.5.50 192.168.5.55
#ifconfig-pool-persist /etc/openvpn/log/ipp.txt
client-to-client
keepalive 10 120
comp-lzo
max-clients 15
user nobody
group nobody
chroot /etc/openvpn
status /var/log/status.log
log-append /var/log/openvpn.log
verb 4
mute 10
push route 192.168.5.0 255.255.255.0

et mon openvpn.conf côté windows :

client
dev tap
proto tcp
remote [ip remoteserver] 500 #bien entendu j'ai remplacé ip remote server
par la bonne ip
resolv-retry infinite
nobind
tls-client
persist-key
persist-tun
ca C:\\Program Files\\OpenVPN\\config\\ca.crt
cert C:\\Program Files\\OpenVPN\\config\\client1.crt
key C:\\Program Files\\OpenVPN\\config\\client1.key
ns-cert-type server
tls-auth C:\\Program Files\\OpenVPN\\config\\ta.key 1
comp-lzo
verb 2
mute 5

Une idée ou une piste?




Pascal Hambourg wrote:
 
 Salut,
 
 Tekpi a écrit :
 
 je dois mettre en place un vpn sur un serveur debian pour une connexion à
 distance sur des postes Windows XP Pro.
 
 J'ai testé toute la journée des configs de PPTP (poptop), sans succès,
 apparemment le protocole GRE est mal géré par le nat de mon routeur.
 
 Il arrive effectivement que certains routeurs/firewalls/NAT aient du mal 
 avec les protocoles IP autres que TCP, UDP et ICMP tels que GRE. Pas 
 d'option PPTP pass-through ou VPN pass-through ? Si ça concerne le 
 routeur côté serveur, redirection du port TCP 1723 et du protocole GRE 
 vers le serveur, ou bien mise en DMZ du serveur ?
 
 Accessoirement, garder à l'esprit que PPTP est plus un protocole de 
 tunnel pour transporter PPP qu'un VPN. La confidentialité doit être 
 assurée au niveau des options de la session PPP.
 
 Quelle solution me proposez vous?
 Le client se connectera à la demande via son Windows.
 
 OpenVPN. Disponible sur les deux OS parmi d'autres, transport UDP ou TCP 
 facile à NATer, chiffrement SSL, fonctionnement en émulation ethernet 
 (TAP) ou en liaison routée point à point (TUN) supportant IPv4 et IPv6, 
 exécution de scripts, possibilité pour le serveur de pousser des 
 routes sur le client...
 
 Il y a bien le VPN L2TP/IPSec intégré à Windows, mais j'ai cru 
 comprendre que c'était un peu l'usine à gaz à faire marcher sous Linux.
 
 
 -- 
 Lisez la FAQ de la liste avant de poser une question :
 http://wiki.debian.net/?DebianFrench   
 Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
 Reply-To:
 
 To UNSUBSCRIBE, email to [EMAIL PROTECTED]
 with a subject of unsubscribe. Trouble? Contact
 [EMAIL PROTECTED]
 
 
 

-- 
View this message in context: 
http://www.nabble.com/VPN-client-Windows--%3E-Serveur-Debian-tf4738184.html#a13585159
Sent from the debian-user-french mailing list archive at Nabble.com.

Re: VPN client Windows - Serveur Debian

[Jean-Yves F. Barbier]

Voila les miens; pour différentes raisons, je n'utilise pas le dhcp
intégré, et les stations ont donc leurs propres adresses IP.

###   Mode: BRIDGED   ###
mode server
tls-server
tls-exit
local 192.168.1.103
port 443
proto udp
dev tap0
ca  /etc/openvpn/keys/ca.crt
cert/etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key  # This file should be kept secret
tls-auth/etc/openvpn/keys/ta.key 0
dh  /etc/openvpn/keys/dh2048.pem
status  /etc/openvpn/logs/status-TAP.log
log /etc/openvpn/logs/openvpn-TAP.log
verb 4
;ifconfig-pool-persist /etc/openvpn/logs/ipp.txt
;server-bridge 192.168.1.103 255.255.255.0 192.168.1.221 192.168.1.224
;push redirect-gateway def1
;client-config-dir  /etc/openvpn/ccd_BRIDGE
;push dhcp-option DNS 192.168.1.103
;push dhcp-option WINS 192.168.1.103
client-to-client
keepalive 10 120
cipher BF-CBC# Blowfish (default)
comp-lzo
max-clients 4
user nobody
group nogroup
persist-key
persist-tun

#

# Station Linux

###   Mode: BRIDGED   ###
client
tls-exit
# 222 = IP fixe de cette station
ifconfig 192.168.1.222 255.255.255.0
ifconfig-nowarn
dev tap0
proto udp
remote 111.222.333.444 443
keepalive 10 120
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
ca  /etc/openvpn/keys/ca.crt
cert/etc/openvpn/keys/JYVES.crt
key /etc/openvpn/keys/JYVES.key
tls-auth/etc/openvpn/keys/ta.key 1
status  /etc/openvpn/logs/status.log
log /etc/openvpn/logs/openvpn.log
ns-cert-type server
cipher BF-CBC
comp-lzo
verb 3

#

je n'ai pas les fichiers pour stations m$ sous la main, mais c'est pareil.

par ailleurs, j'ai eu des PBs de netbios browsing avec cipher AES-192-CBC
(mais peut-être était-ce dû à un PB de conf à ce moment là),
d'ailleurs, je ne vois pas de ligne cipher dans tes confs??!

* tu indiques tap dans la conf Linux; je crois plutôt que c'est tap0

* tun-mtu  mssfix n'ont de sens que si tu as *vraiment* des PBs de MTU

* les paths sont incomplets (/etc/openvpn/keys) il vaut mieux les indiquer à
   partir de la racine

* il n'y a aucun intérêt à utiliser le protocole TCP au lieu de UDP (packets
   plus petits)

* il-y-a une incohérence entre le nombre de clients que tu déclares (15) et
  la plage dhcp (50~55 = 6 clients max)

* pas besoin de path dans la conf m$: il sait où aller chercher ses fichiers

JY

Tekpi a écrit :

Bonjour à tous,

je viens de terminer la configuration de mon openvpn en mode bridge (le but
étant d'attaquer un server se trouvant derrière le linux).
Il tourne sous Ubuntu dernière version serveur.

Lorsque je lance ma connexion via mon windows XP en ligne de commande, tout
s'effectue correctement, il me dit, après plusieurs lignes : Initialization
Sequence completed.
En effet, lorsque je fais un ipconfig sous Dos, j'ai bien l'ip qui m'est
retourné, je peux la pinger. Cependant impossible de pinger mon linux via la
connexion openvpn.

Voici mon fichier de conf linux : 


local 192.168.5.33
port 500
proto tcp
dev tap
mode server
tls-server
tun-mtu 1500
mssfix
persist-key
persist-tun
ca /keys/ca.crt
cert /keys/openvpn.crt
key /keys/openvpn.key
dh /keys/dh1024.pem
tls-auth /keys/ta.key 0
server-bridge 192.168.5.33 255.255.255.0 192.168.5.50 192.168.5.55
#ifconfig-pool-persist /etc/openvpn/log/ipp.txt
client-to-client
keepalive 10 120
comp-lzo
max-clients 15
user nobody
group nobody
chroot /etc/openvpn
status /var/log/status.log
log-append /var/log/openvpn.log
verb 4
mute 10
push route 192.168.5.0 255.255.255.0

et mon openvpn.conf côté windows :

client
dev tap
proto tcp
remote [ip remoteserver] 500 #bien entendu j'ai remplacé ip remote server
par la bonne ip
resolv-retry infinite
nobind
tls-client
persist-key
persist-tun
ca C:\\Program Files\\OpenVPN\\config\\ca.crt
cert C:\\Program Files\\OpenVPN\\config\\client1.crt
key C:\\Program Files\\OpenVPN\\config\\client1.key
ns-cert-type server
tls-auth C:\\Program Files\\OpenVPN\\config\\ta.key 1
comp-lzo
verb 2
mute 5

Une idée ou une piste?


--
Illiterate?  Write today, for free help!

Re: VPN client Windows - Serveur Debian

[Tekpi]

merci pour ces infos.

Je m'y mets demain, j'ai potassé tout le w-e sur le sujet, + les avis sur
mon post, et je trouve que c'est un outil fort intéressant (openvpn).
Je n'ai rien vu de compliqué à la mise en place, ceci dit, c'est parce que
je ne suis pas devant mon linux lol.

Je te tiens au courant et merci pour tes infos.

++



Jean-Yves F. Barbier wrote:
 
 je confirme ce que dit Pascal: OpenVPN
 
 C'est vrai que c'est un peu chibavant à mettre au point (je peux te passer
 mes fichiers de conf/démarrage auto hors liste si tu veux)
 mais une fois règlé, et avec OpenVPN-GUI sur les XP (et un ch'tit
 raccourci
 dans le groupe démarrage pour une exé auto), c'est un vrai régal
 et tu oublies vite le temps passé en mise-au-point (et ça arrive même
 à passer sans PB à travers les routers de SFR :)
 
 JY
 
 Pascal Hambourg a écrit :
 Salut,
 
 Tekpi a écrit :

 je dois mettre en place un vpn sur un serveur debian pour une connexion
 à
 distance sur des postes Windows XP Pro.

 J'ai testé toute la journée des configs de PPTP (poptop), sans succès,
 apparemment le protocole GRE est mal géré par le nat de mon routeur.
 
 Il arrive effectivement que certains routeurs/firewalls/NAT aient du mal 
 avec les protocoles IP autres que TCP, UDP et ICMP tels que GRE. Pas 
 d'option PPTP pass-through ou VPN pass-through ? Si ça concerne le 
 routeur côté serveur, redirection du port TCP 1723 et du protocole GRE 
 vers le serveur, ou bien mise en DMZ du serveur ?
 
 Accessoirement, garder à l'esprit que PPTP est plus un protocole de 
 tunnel pour transporter PPP qu'un VPN. La confidentialité doit être 
 assurée au niveau des options de la session PPP.
 
 Quelle solution me proposez vous?
 Le client se connectera à la demande via son Windows.
 
 OpenVPN. Disponible sur les deux OS parmi d'autres, transport UDP ou TCP 
 facile à NATer, chiffrement SSL, fonctionnement en émulation ethernet 
 (TAP) ou en liaison routée point à point (TUN) supportant IPv4 et IPv6, 
 exécution de scripts, possibilité pour le serveur de pousser des 
 routes sur le client...
 
 Il y a bien le VPN L2TP/IPSec intégré à Windows, mais j'ai cru 
 comprendre que c'était un peu l'usine à gaz à faire marcher sous Linux.
 
 
 
 -- 
 Hamburg was fantastic. Between the whores and the groupies our dicks
 all just about dropped off.
   -- John Lennon, on the Beatles' early career in Germany
 
 
 

-- 
View this message in context: 
http://www.nabble.com/VPN-client-Windows--%3E-Serveur-Debian-tf4738184.html#a13579531
Sent from the debian-user-french mailing list archive at Nabble.com.

Re: VPN client Windows - Serveur Debian

[Tekpi]

Bonsoir,

mon routeur est bien configuré en vpn pass-through pour les connexions vpn
de type ipsec, pptp, l2tp, malheureusement je vois mon linux qui envoie des
requêtes lcp sans réponses... j'en conclue qu'il y a un pb de nat entre mon
routeur et mon linux.

Je vais donc passer par du openvpn, suite à ton conseil et ce de mon post.

Merci d'avoir pris le temps de me répondre

++



Pascal Hambourg wrote:
 
 Salut,
 
 Tekpi a écrit :
 
 je dois mettre en place un vpn sur un serveur debian pour une connexion à
 distance sur des postes Windows XP Pro.
 
 J'ai testé toute la journée des configs de PPTP (poptop), sans succès,
 apparemment le protocole GRE est mal géré par le nat de mon routeur.
 
 Il arrive effectivement que certains routeurs/firewalls/NAT aient du mal 
 avec les protocoles IP autres que TCP, UDP et ICMP tels que GRE. Pas 
 d'option PPTP pass-through ou VPN pass-through ? Si ça concerne le 
 routeur côté serveur, redirection du port TCP 1723 et du protocole GRE 
 vers le serveur, ou bien mise en DMZ du serveur ?
 
 Accessoirement, garder à l'esprit que PPTP est plus un protocole de 
 tunnel pour transporter PPP qu'un VPN. La confidentialité doit être 
 assurée au niveau des options de la session PPP.
 
 Quelle solution me proposez vous?
 Le client se connectera à la demande via son Windows.
 
 OpenVPN. Disponible sur les deux OS parmi d'autres, transport UDP ou TCP 
 facile à NATer, chiffrement SSL, fonctionnement en émulation ethernet 
 (TAP) ou en liaison routée point à point (TUN) supportant IPv4 et IPv6, 
 exécution de scripts, possibilité pour le serveur de pousser des 
 routes sur le client...
 
 Il y a bien le VPN L2TP/IPSec intégré à Windows, mais j'ai cru 
 comprendre que c'était un peu l'usine à gaz à faire marcher sous Linux.
 
 
 -- 
 Lisez la FAQ de la liste avant de poser une question :
 http://wiki.debian.net/?DebianFrench   
 Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
 Reply-To:
 
 To UNSUBSCRIBE, email to [EMAIL PROTECTED]
 with a subject of unsubscribe. Trouble? Contact
 [EMAIL PROTECTED]
 
 
 

-- 
View this message in context: 
http://www.nabble.com/VPN-client-Windows--%3E-Serveur-Debian-tf4738184.html#a13579612
Sent from the debian-user-french mailing list archive at Nabble.com.

Re: VPN client Windows - Serveur Debian

[Vincent Bernat]

OoO  Lors de  la soirée  naissante du  vendredi 02  novembre  2007, vers
17:22, Pascal Hambourg [EMAIL PROTECTED] disait:

 Il y a bien le VPN L2TP/IPSec intégré à Windows, mais j'ai cru
 comprendre que c'était un peu l'usine à gaz à faire marcher sous
 Linux.

Les projets  de type l2tpd me  semblent également au  point mort. Debian
dispose de xl2tpd qui semble encore maintenu. À essayer.
-- 
Choose variable names that won't be confused.
- The Elements of Programming Style (Kernighan  Plauger)


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: VPN client Windows - Serveur Debian

[Pascal Hambourg]

Salut,

Tekpi a écrit :


je dois mettre en place un vpn sur un serveur debian pour une connexion à
distance sur des postes Windows XP Pro.

J'ai testé toute la journée des configs de PPTP (poptop), sans succès,
apparemment le protocole GRE est mal géré par le nat de mon routeur.


Il arrive effectivement que certains routeurs/firewalls/NAT aient du mal 
avec les protocoles IP autres que TCP, UDP et ICMP tels que GRE. Pas 
d'option PPTP pass-through ou VPN pass-through ? Si ça concerne le 
routeur côté serveur, redirection du port TCP 1723 et du protocole GRE 
vers le serveur, ou bien mise en DMZ du serveur ?


Accessoirement, garder à l'esprit que PPTP est plus un protocole de 
tunnel pour transporter PPP qu'un VPN. La confidentialité doit être 
assurée au niveau des options de la session PPP.



Quelle solution me proposez vous?
Le client se connectera à la demande via son Windows.


OpenVPN. Disponible sur les deux OS parmi d'autres, transport UDP ou TCP 
facile à NATer, chiffrement SSL, fonctionnement en émulation ethernet 
(TAP) ou en liaison routée point à point (TUN) supportant IPv4 et IPv6, 
exécution de scripts, possibilité pour le serveur de pousser des 
routes sur le client...


Il y a bien le VPN L2TP/IPSec intégré à Windows, mais j'ai cru 
comprendre que c'était un peu l'usine à gaz à faire marcher sous Linux.



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et

Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: VPN client Windows - Serveur Debian

[Jean-Yves F. Barbier]

je confirme ce que dit Pascal: OpenVPN

C'est vrai que c'est un peu chibavant à mettre au point (je peux te passer
mes fichiers de conf/démarrage auto hors liste si tu veux)
mais une fois règlé, et avec OpenVPN-GUI sur les XP (et un ch'tit raccourci
dans le groupe démarrage pour une exé auto), c'est un vrai régal
et tu oublies vite le temps passé en mise-au-point (et ça arrive même
à passer sans PB à travers les routers de SFR :)

JY

Pascal Hambourg a écrit :

Salut,

Tekpi a écrit :


je dois mettre en place un vpn sur un serveur debian pour une connexion à
distance sur des postes Windows XP Pro.

J'ai testé toute la journée des configs de PPTP (poptop), sans succès,
apparemment le protocole GRE est mal géré par le nat de mon routeur.


Il arrive effectivement que certains routeurs/firewalls/NAT aient du mal 
avec les protocoles IP autres que TCP, UDP et ICMP tels que GRE. Pas 
d'option PPTP pass-through ou VPN pass-through ? Si ça concerne le 
routeur côté serveur, redirection du port TCP 1723 et du protocole GRE 
vers le serveur, ou bien mise en DMZ du serveur ?


Accessoirement, garder à l'esprit que PPTP est plus un protocole de 
tunnel pour transporter PPP qu'un VPN. La confidentialité doit être 
assurée au niveau des options de la session PPP.



Quelle solution me proposez vous?
Le client se connectera à la demande via son Windows.


OpenVPN. Disponible sur les deux OS parmi d'autres, transport UDP ou TCP 
facile à NATer, chiffrement SSL, fonctionnement en émulation ethernet 
(TAP) ou en liaison routée point à point (TUN) supportant IPv4 et IPv6, 
exécution de scripts, possibilité pour le serveur de pousser des 
routes sur le client...


Il y a bien le VPN L2TP/IPSec intégré à Windows, mais j'ai cru 
comprendre que c'était un peu l'usine à gaz à faire marcher sous Linux.





--
Hamburg was fantastic. Between the whores and the groupies our dicks
all just about dropped off.
-- John Lennon, on the Beatles' early career in Germany

Re: [vpn] Quel client vpn utilisé et commen t le configurer ?

[giggz]

Bonsoir,

je réouvre ce fil, car j'ai avancé depuis...en effet j'ai le mot de
passe de groupe. Je lance le client vpnc. il me demande mon mot de passe
pour mon login et j'ai droit à VPNC started in background (pid:
9389) donc j'étais heureux...il a bien chargé tout seul le module
tun et je vois apparaitre ds firestarter une ligne comme quoi j'ai un
tunnel ip routé. Mais les bonnes nouvelles s'arretent lo! je n'ai ni le
net, ni accès au réso de l'école.

J'ai regardé les modifs fait ds mon resolv.conf :
avant :
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by
resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 212.27.53.252
nameserver 212.27.54.252

avec vpnc :
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by
resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 130.66.240.20
nameserver 130.66.33.8
nameserver 212.27.53.252
search ec-nantes.fr

ensuite j'ai regardé avec route :
avant :
Table de routage IP du noyau
Destination Passerelle  Genmask Indic Metric RefUse
Iface
192.168.0.0 *   255.255.255.0   U 0  00 eth0
default 192.168.0.1 0.0.0.0 UG0  00 eth0

après :
Table de routage IP du noyau
Destination Passerelle  Genmask Indic Metric RefUse
Iface
130.66.41.51192.168.0.1 255.255.255.255 UGH   0  00 eth0
192.168.0.0 *   255.255.255.0   U 0  00 eth0
default *   0.0.0.0 U 0  00 tun0

dsl pour l'affichage...c'est po très clair.

qqn pourrait il m'aider à y voir plus clair. est ce que qqch cloche ds
ces routes...? je n'y connais rien!

merci
GiGGz


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: [vpn] Quel client vpn utilisé et commen t le configurer ?

[giggz]

dsl pour le bruit c'estun problème de firewall. en effet qd il est
désactivé tout fonctionne à merveille.

D'ailleurs si qqn sait comment gérer l'interface tun par
firestarter...je suis preneur!

Bonne soirée
GiGGz


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: [vpn] Quel client vpn utilisé et comme nt le configurer ?

[Pascal Hambourg]

Salut,

giggz a écrit :


ensuite j'ai regardé avec route :
avant :
Table de routage IP du noyau
Destination Passerelle  Genmask Indic Metric RefUse
Iface
192.168.0.0 *   255.255.255.0   U 0  00 eth0
default 192.168.0.1 0.0.0.0 UG0  00 eth0

après :
Table de routage IP du noyau
Destination Passerelle  Genmask Indic Metric RefUse
Iface
130.66.41.51192.168.0.1 255.255.255.255 UGH   0  00 eth0
192.168.0.0 *   255.255.255.0   U 0  00 eth0
default *   0.0.0.0 U 0  00 tun0

qqn pourrait il m'aider à y voir plus clair. est ce que qqch cloche ds
ces routes...? je n'y connais rien!


Tu as dû définir quelque part dans les options de vpnc que la route par 
défaut devait être modifiée pour passer par le VPN quand ce dernier est 
monté. D'où la nouvelle route par défaut via tun0, l'interface locale du 
VPN. Donc maintenant toutes tes communications non locales passent par 
le VPN et sortent à l'autre bout. Mais comme il faut que l'adresse du 
serveur VPN 130.66.41.51 reste joignable par l'accès internet normal et 
non par le tunnel (sinon le serpent se mord la queue), une route vers 
cette adresse via l'ancienne passerelle par défaut 192.168.0.1 a été 
ajoutée. Le client VPN de Windows fait pareil.


Et si ton pare-feu bloque le trafic dans le VPN, c'est bon signe : ça 
veut dire que c'est un bon pare-feu qui bloque tout par défaut et ne 
laisse passer que ce qui est autorisé explicitement. :-) Désolé, je ne 
connais pas firestarter.



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et

Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: [vpn] Quel client vpn utilisé et comment l e configurer ?

[giggz]

Bonjour,


 Ben il manque le mot de passe du group comme il te dit !
 Après ID secret.
 Dans ton fichier de conf cisco, les mots de passe sont encodés, mais j'espère 
 que tu les connais !

Euh...moi j'ai juste le fichier de conf copié-collé plus haut...le mot
de passe c'est le
F68F554217DCD7235D6526D2ACB729396C535137F55E6CA989CA37D1A546543EDE03C9149ECF7771B0752B935FF75627A593AF8E7CAF8933
?

damned vais mettre du temps à décrypter ça moi ;)

Bonne journée
GiGGz


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: [vpn] Quel client vpn utilisé et comment l e configurer ?

[giggz]

franck a écrit :
 Vincent Bernat wrote:
 OoO En cette nuit nuageuse du mardi 30 janvier 2007, vers 00:55, giggz
 [EMAIL PROTECTED] disait:
 
 Moi je veux juste un client. je ne veux surtt pas faire un serveur chez
 moi.
 Euh,  un client se  connecte forcément  sur un  serveur. Ou  alors, le
 serveur est déjà en place ?
 
 Si j'ai tout compris, il veut installer un client sur sa machine afin de
 se connecter en VPN sur le serveur de son ecole.
 

C'est tout à fait ça! :)
___
Try the all-new Yahoo! Mail. The New Version is radically easier to
use � The Wall Street Journal
http://uk.docs.yahoo.com/nowyoucan.html


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: [vpn] Quel client vpn utilisé et comment l e configurer ?

[GIGGz]

Et c'est bien un cisco...


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et

Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: [vpn] Quel client vpn utilisé et comment l e configurer ?

[giggz]

Quels modules du noyau vous chargez pour faire marcher le vpn ?
le module tun est nécessaire apparemment. Ms les xfrm* sont ils
nécessaires ?

Merci d'avance
GiGGz


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: [vpn] Quel client vpn utilisé et comment le configurer ?

[Gilles Mocellin]

Le mardi 30 janvier 2007 17:31, giggz a écrit :
 Quels modules du noyau vous chargez pour faire marcher le vpn ?
 le module tun est nécessaire apparemment. Ms les xfrm* sont ils
 nécessaires ?

 Merci d'avance
 GiGGz

Moi, je ne fais rien de spécial, vpnc se débrouille.
Apparemment, ça ne charge que tun.


pgpw6TGrXpU3x.pgp
Description: PGP signature

Re: [vpn] Quel client vpn utilisé et comment le configurer ?

[Vincent Bernat]

OoO La nuit  ayant déjà recouvert d'encre ce jour  du lundi 29 janvier
2007, vers 23:42, giggz [EMAIL PROTECTED] disait:

 Bonsoir,
 Je dois installer un client vpn pour me connecter à mon école. Et me
 voilà perdu...
 bon aptitude search vpn me renvoie :
 kvpnc
openvpn
 secvpn
 vpnc

kvpnc est  un frontend  pour des outils  en ligne de  commande. secvpn
utilise ssh et  ppp. C'est assez lourd et  cela superpose deux couches
TCP ce qui va donner de mauvais résultats. Reste vpnc et openvpn. vpnc
utilise IPsec qui n'est pas simple  à mettre en oeuvre (surtout en cas
de problèmes). Utilise plutôt OpenVPN  qui est bien documenté. Tu peux
t'aider éventuellement de kvpnc, mais je ne le connais pas.
-- 
I WILL NOT SCREAM FOR ICE CREAM
I WILL NOT SCREAM FOR ICE CREAM
I WILL NOT SCREAM FOR ICE CREAM
-+- Bart Simpson on chalkboard in episode AABF03


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: [vpn] Quel client vpn utilisé et comment l e configurer ?

[franck]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

giggz wrote:
 Bonsoir,
 
 Je dois installer un client vpn pour me connecter à mon école. Et me
 voilà perdu...
 bon aptitude search vpn me renvoie :
 kvpnc
openvpn
 secvpn
 vpnc
 
 

Avec des amis on met en place un serveur VPN, mais pour l'instant c'est
un peu en stand by. On utilise OpenVPN.

Pour la configuration je vais pas pouvoir t'aider car c'est pas moi qui
fait ca. Mais bon, vu que ca stagne beaucoup, je crois que je vais
devoir m'y mettre. Alors toute infos est la bien venu.

J'ai simplement vu qui'il y avait ce lien pour openVPN :

http://openvpn.net/.  - Le site meme

C'etait simplement pour te mentionner lequel on allait utiliser.


- --
Franck Joncourt
http://www.debian.org
http://smhteam.info/wiki/
GPG server : pgpkeys.mit.edu
Fingerprint : C10E D1D0 EF70 0A2A CACF  9A3C C490 534E 75C0 89FE
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFFvnz3xJBTTnXAif4RAiEnAJwLHTDDllX52vXVp3IH8EFmydZmQwCgvjfP
pS09DPHQkS4apQTR4SBd4bQ=
=E79d
-END PGP SIGNATURE-


___ 
Inbox full of spam? Get leading spam protection and 1GB storage with All New 
Yahoo! Mail. http://uk.docs.yahoo.com/nowyoucan.html


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: [vpn] Quel client vpn utilisé et comment l e configurer ?

[giggz]

Merci pour vos réponses.

Moi je veux juste un client. je ne veux surtt pas faire un serveur chez
moi. le ssh me suffit. C'est pour ça que je m'étais tourné vers vpnc.
Bon j'ai installé openvpn pour voir. Alors déjà c'est serveur et un
client, si j'ai bien compris. qqn ds l'assemblée pourrait il m'aider
dans la conf ?

Merci d'avance
GiGGz


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: [vpn] Quel client vpn utilisé et comment le configurer ?

[Jean-Damien Durand]

On Tuesday 30 January 2007 00:55, giggz wrote:
 Moi je veux juste un client. je ne veux surtt pas faire un serveur chez
 moi

J'ai souvent utilisé pptpconfig.

A+, JD.

Re: [vpn] Quel client vpn utilisé et comment le configurer ?

[Vincent Bernat]

OoO En cette nuit nuageuse du mardi 30 janvier 2007, vers 00:55, giggz
[EMAIL PROTECTED] disait:

 Moi je veux juste un client. je ne veux surtt pas faire un serveur chez
 moi.

Euh,  un client se  connecte forcément  sur un  serveur. Ou  alors, le
serveur est déjà en place ?
-- 
panic(esp: what could it be... I wonder...);
2.2.16 /usr/src/linux/drivers/scsi/esp.c


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: [vpn] Quel client vpn utilisé et comment l e configurer ?

[franck]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Vincent Bernat wrote:
 OoO En cette nuit nuageuse du mardi 30 janvier 2007, vers 00:55, giggz
 [EMAIL PROTECTED] disait:
 
 Moi je veux juste un client. je ne veux surtt pas faire un serveur chez
 moi.
 
 Euh,  un client se  connecte forcément  sur un  serveur. Ou  alors, le
 serveur est déjà en place ?

Si j'ai tout compris, il veut installer un client sur sa machine afin de
se connecter en VPN sur le serveur de son ecole.

- --
Franck Joncourt
http://www.debian.org
http://smhteam.info/wiki/
GPG server : pgpkeys.mit.edu
Fingerprint : C10E D1D0 EF70 0A2A CACF  9A3C C490 534E 75C0 89FE
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFFvvfIxJBTTnXAif4RAuY0AKCf5VvDvttQtF+bplobM+SwPF1sfgCfYIJ0
+4c9I2Y6dMhxMhvRq1IO+Ug=
=mAKV
-END PGP SIGNATURE-


___ 
Try the all-new Yahoo! Mail. The New Version is radically easier to use � The 
Wall Street Journal 
http://uk.docs.yahoo.com/nowyoucan.html


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: [vpn] Quel client vpn utilisé et comment le configurer ?

[Gilles Mocellin]

Le lundi 29 janvier 2007 23:42, giggz a écrit :
 Bonsoir,

 Je dois installer un client vpn pour me connecter à mon école. Et me
 voilà perdu...
 bon aptitude search vpn me renvoie :
 kvpnc
openvpn
 secvpn
 vpnc


 Bon ayant gnome...je commence par tester vpnc. Et là premier problème /
 le fichier de conf...En effet ma très chère école me donne à télécharger
 le binaire de vpn client 4.8 et moi je veux pas installer ça! et donc
 j'ai accès directment au conf.


Avec un concentrateur Cisco, tu n'aura pas d'autre choix que vpnc (kvpnc n'est 
qu'un frontend à vpnc).
[...]

 Bon alors je crée un fichier appelé ecn.conf dans /etc/vpnc/ et je mets :
 IPSec gateway vpn.vpn.ec-nantes.fr
 IPSec ID ECN-IPSEC
 IPSec secret
 Xauth username monlogin

 j'ouvre le port 500 et là voilà ce que j'ai :
 vpnc-connect: hash comparison failed: ISAKMP_N_AUTHENTICATION_FAILED(24)
 check group password!

 C'est quoi ça docteur ?
 Aidez moi
 Je me demandais aussi le openvpn c'est un client aussi ou alors un serveur
 ?

Ben il manque le mot de passe du group comme il te dit !
Après ID secret.
Dans ton fichier de conf cisco, les mots de passe sont encodés, mais j'espère 
que tu les connais !


pgpDiWIBfMAlC.pgp
Description: PGP signature

Re: [VPN] interoperabilité des token

[Guillaume]

debian-mail a écrit :

Guillaume wrote:

debian-mail a écrit :

Hello,

J'ai obtenu un token pour un accès VPN via une appli Nortel sous 
windows.
Est-ce que je pourrai l'utiliser pour un accès depuis openVPN ou une 
autre appli Linux ?


-
Fabien




Salut
Il faudrait connaitre le modèle et la conf du concentrateur Nortel...
Surement un Contivity... si il est configuré en IPsec, tu devrais 
pouvoir faire une conf sous Linux qui marche avec IPsec-tools !!


tu as un client VPN a instalé sous Windows ??

A plus
Guillaume

C'est bien Contivity. Il s'agit en fait d'une installation faite 
automatiquement par un exe  sur un portable de la boîte tournant sous 
Windows.
Je voulais éventuellement ré-utiliser mon token depuis Linux. Je voulais 
savoir si c'était possible avant de regarder cela de plus près.


-
Fabien




Pour ma part, je serais tenté de dire que ca pourrait fonctionner...

Si le Contivity est en IPsec, tu devras utiliser IPsec-tools !
Ensuite, si le Contivity est configuré pour te donner une adresse IP de 
ta boite, tu devras chercher du côté mode_cfg de IPsec-tools
Ce mode a été créé pour émuler un concentrateur Cisco... pour pouvoir 
utiliser le client VPN Cisco sous Windows !


Ce que tu cherches à faire est plutôt l'inverse... mais racoon a les 
options pour être client d'un concentrateur qui est configuré en mode_cfg.


Si tu veux avoir une idée de comment ca se configure, tu peux aller 
jeter un oeil sur mon site: www.free-4ever

Il y a une section qui parle des différentes configs de ipsec-tools !

Si le Contivity est en PPTP, pas la moindre idée alors...

Voila, en esperant que ca me tente sur la bonne voie...

A plus
Guillaume


--
Guillaume
E-mail: silencer_at_free-4ever_dot_net
Blog: http://guillaume.free-4ever.net

Site: http://www.free-4ever.net


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et

Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: [VPN] interoperabilité des token

[debian-mail]

Guillaume wrote:

debian-mail a écrit :

Guillaume wrote:

debian-mail a écrit :

Hello,

J'ai obtenu un token pour un accès VPN via une appli Nortel sous 
windows.
Est-ce que je pourrai l'utiliser pour un accès depuis openVPN ou 
une autre appli Linux ?


-
Fabien




Salut
Il faudrait connaitre le modèle et la conf du concentrateur Nortel...
Surement un Contivity... si il est configuré en IPsec, tu devrais 
pouvoir faire une conf sous Linux qui marche avec IPsec-tools !!


tu as un client VPN a instalé sous Windows ??

A plus
Guillaume

C'est bien Contivity. Il s'agit en fait d'une installation faite 
automatiquement par un exe  sur un portable de la boîte tournant sous 
Windows.
Je voulais éventuellement ré-utiliser mon token depuis Linux. Je 
voulais savoir si c'était possible avant de regarder cela de plus près.


-
Fabien




Pour ma part, je serais tenté de dire que ca pourrait fonctionner...

Si le Contivity est en IPsec, tu devras utiliser IPsec-tools !
Ensuite, si le Contivity est configuré pour te donner une adresse IP 
de ta boite, tu devras chercher du côté mode_cfg de IPsec-tools
Ce mode a été créé pour émuler un concentrateur Cisco... pour pouvoir 
utiliser le client VPN Cisco sous Windows !


Ce que tu cherches à faire est plutôt l'inverse... mais racoon a les 
options pour être client d'un concentrateur qui est configuré en 
mode_cfg.


Si tu veux avoir une idée de comment ca se configure, tu peux aller 
jeter un oeil sur mon site: www.free-4ever

Il y a une section qui parle des différentes configs de ipsec-tools !

Si le Contivity est en PPTP, pas la moindre idée alors...

Voila, en esperant que ca me tente sur la bonne voie...

A plus
Guillaume



Je vais jeter un oeil sur racoon.
Merci


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et

Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: [VPN] interoperabilité des token

[debian-mail]

Guillaume wrote:

debian-mail a écrit :

Hello,

J'ai obtenu un token pour un accès VPN via une appli Nortel sous 
windows.
Est-ce que je pourrai l'utiliser pour un accès depuis openVPN ou une 
autre appli Linux ?


-
Fabien




Salut
Il faudrait connaitre le modèle et la conf du concentrateur Nortel...
Surement un Contivity... si il est configuré en IPsec, tu devrais 
pouvoir faire une conf sous Linux qui marche avec IPsec-tools !!


tu as un client VPN a instalé sous Windows ??

A plus
Guillaume

C'est bien Contivity. Il s'agit en fait d'une installation faite 
automatiquement par un exe  sur un portable de la boîte tournant sous 
Windows.
Je voulais éventuellement ré-utiliser mon token depuis Linux. Je voulais 
savoir si c'était possible avant de regarder cela de plus près.


-
Fabien


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et

Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: [VPN] interoperabilité des token

[Guillaume]

debian-mail a écrit :

Hello,

J'ai obtenu un token pour un accès VPN via une appli Nortel sous windows.
Est-ce que je pourrai l'utiliser pour un accès depuis openVPN ou une 
autre appli Linux ?


-
Fabien




Salut
Il faudrait connaitre le modèle et la conf du concentrateur Nortel...
Surement un Contivity... si il est configuré en IPsec, tu devrais 
pouvoir faire une conf sous Linux qui marche avec IPsec-tools !!


tu as un client VPN a instalé sous Windows ??

A plus
Guillaume



--
Guillaume
E-mail: silencer_at_free-4ever_dot_net
Blog: http://guillaume.free-4ever.net

Site: http://www.free-4ever.net


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et

Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: vpn et ipsec

[Frédéric BOITEUX]

Le ven 28 jui 2006 11:22:05 CEST, Olivier Fournier
[EMAIL PROTECTED] a écrit :

 bonjour,
 
 ma demande est peut être hors sujet et je m'en excuse, mais connaissez 
 vous un soft permettant d'accéder à un vpn en tant que nomade avec ipsec 
 lorsqu'on a une clé bien sûr !
 
 merci de votre aide
 
 salutations cordiales
 
 olivier fournier

Bonjour,

  Je ne suis pas sûr de comprendre ta question : ton soft, c'est pour
l'IPsec ? dans ce cas, il y a openswan...

Fred.

Re: VPN pptpd

[Pascal Hambourg]

Jean-Yves F. Barbier a écrit :

Stena83 wrote:


En fait j'ai autorisé l'IP forwarding

echo 1  /proc/sys/net/ipv4/ip_forward et ça fonctionne.


Je ne pensais pas que ce serait aussi simple mais tant mieux. :-)


Par contre j'ai vu sur des sites qu'ils utilisent la commande route
add d'autres le NAT.


Dans certaines situations, l'ajout de routes et/ou la translation 
d'adresse (NAT) *en plus de l'IP forwarding* est nécessaire pour que les 
machines des différents réseaux puissent se joindre. Il ne suffit pas 
d'avoir un routeur entre deux réseaux pour que les machines des deux 
réseaux puissent communiquer ensemble, il faut aussi que chaque machine 
sache comment joindre les machines de l'autre réseau.



C'est quoi la différence entre route, ip forwarding et le nat?


IP Forward fait apparaitre ton frontal comme seul interlocuteur
extérieur, alors qu'en fait il forwarde les requêtes externes vers un
serveur interne au LAN (ou DMZ).


Pas du tout. Tu sembles confondre avec le port forwarding, qui est une 
forme particulière de NAT destination (DNAT) où on modifie l'adresse de 
destination d'un paquet en fonction du protocole et du port de destination.


L'IP forwarding est la fonction de base qui fait qu'une machine se 
comporte en routeur IP : tout paquet IP reçu qui ne lui est pas destiné 
est retransmis vers sa destination conformément à sa table de routage. 
Cela ne modifie ni les adresses ni les ports source ou destination.



NAT (Net Address Translation) remplace ton adresse IP interne
(Ex: 192.168.0.25) par ton adresse IP publique (celle du router)
(Ex: 220.1.129.45) afin que les routers de ton FAI ne rejettent pas
tes paquets.


Ce que tu décris est du masquerading, qui est une forme particulière de 
NAT source (SNAT, on modifie l'adresse source du paquet).
La raison du masquerading n'est pas tant que les routeurs du FAI 
rejettent les paquets portant une adresse source privée (certains le 
font, d'autres pas) mais que les paquets de réponse puissent revenir 
jusqu'à toi, sachant que les adresses privées ne sont pas routées sur 
internet.



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et

Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: VPN pptpd

[François TOURDE]

Le 13335ième jour après Epoch,
[EMAIL PROTECTED] écrivait:

 Bonjour, 

 J'ai mis en place un serveur VPN avec pptpd sous Debian Sarge, cela
 fonctionne, mais j'aimerais pouvoir accéder au réseau complet depuis
 mon client VPN sous XP.

Tu veux dire que tu veux, de l'extérieur, adresser les machines du
réseau auquel le serveur VPN appartiens?

 Pour le serveur j'ai un réseau de type 192.168.0.0 - 255.255.255.0
 avec un routeur en 192.168.0.2 qui sert également de passerelle, le
 serveur à l'adresse IP 192.168.0.1.


 Dans mon fichier pptpd.conf j'ai mis :

 option /etc/ppp/pptpd-options
 debug
 localip 192.168.1.1
 remoteip 192.168.1.10-20

 Quand mon client VPN se connecte, il obtient l'adresse IP 192.168.1.10
 J'aimerais accéder aux différentes machine du réseau 192.168.0.0 -
 255.255.255.0

 Comment lié les 2 réseaux le virtuel et le physique ?

Au moins 3 méthodes:

1) Rajouter une route sur le XP: Ta machine XP est connectée au net,
   et connais une adresse de passerelle par défaut. Toutes les
   requêtes à des adresses inconnues vont être renvoyées à la
   passerelle qui va faire de l'IP Forwarding.

   Une fois le lien VPN établi, ton XP a 2 passerelles. Une pour le
   réseau 192.168.1.x, et une par défaut. Si tu veux accéder au réseau
   192.168.1.x, il faut rajouter une route pour dire de passer par
   192.168.1.1 (qui est l'adresse de ton point d'accès VPN, si j'ai
   bien compris).

   Il faudra aussi dire aux machine du réseau 192.168.0.x comment
   addresser 192.168.1.x de la même façon, sauf si la passerelle VPN
   est leur passerelle par défaut.

2) Ne faire qu'un seul réseau. Tu te réserves une plage d'adresses
   dans 192.168.0.x, juste pour le VPN. Auquel cas il n'y a rien ou
   presque à modifier. Il faut juste que ta passerelle VPN soit
   capable d'être un proxy ARP transparent, je crois, et voilà.

3) Donner à tes machines du réseau 192.168.0.x une adresse en
   192.168.1.x. Auquel cas c'est un peu un mix de 1) et 2), c'est à
   dire 2 réseaux mais pas de routage supplémentaire.

Il y a probablement d'autres solutions, mais tu devrais t'en sortir
comme ça je pense.

Pour ce qui est de certaines autres réponses, il faut savoir:

ip_forwarding (tel que compris par le kernel), c'est juste pour dire
que si la couche ip reçoit un paquet à destination d'un autre réseau,
elle le transfère plutôt qu'elle l'ignore.

nat, translation d'adresse (et de port), permettant par exemple de
forcer vers telle ou telle destination un paquet, sans que l'émetteur
ou le récepteur soit reconfiguré pour. Il y a du DNAT et du SNAT. Les
fonctions de routage freebox, ou le mascarading ip sont du SNAT.

Voilà.


-- 
La guerre justifie l'existence des militaires en les supprimant.
-+- Henri Jeanson -+-

Re: VPN pptpd

[Eddy]

François TOURDE a écrit :

Le 13335ième jour après Epoch,
[EMAIL PROTECTED] écrivait:

  
Bonjour, 


J'ai mis en place un serveur VPN avec pptpd sous Debian Sarge, cela
fonctionne, mais j'aimerais pouvoir accéder au réseau complet depuis
mon client VPN sous XP.



Tu veux dire que tu veux, de l'extérieur, adresser les machines du
réseau auquel le serveur VPN appartiens?

  

Pour le serveur j'ai un réseau de type 192.168.0.0 - 255.255.255.0
avec un routeur en 192.168.0.2 qui sert également de passerelle, le
serveur à l'adresse IP 192.168.0.1.


Dans mon fichier pptpd.conf j'ai mis :

option /etc/ppp/pptpd-options
debug
localip 192.168.1.1
remoteip 192.168.1.10-20

Quand mon client VPN se connecte, il obtient l'adresse IP 192.168.1.10
J'aimerais accéder aux différentes machine du réseau 192.168.0.0 -
255.255.255.0

Comment lié les 2 réseaux le virtuel et le physique ?



Au moins 3 méthodes:

1) Rajouter une route sur le XP: Ta machine XP est connectée au net,
   et connais une adresse de passerelle par défaut. Toutes les
   requêtes à des adresses inconnues vont être renvoyées à la
   passerelle qui va faire de l'IP Forwarding.
  
   Une fois le lien VPN établi, ton XP a 2 passerelles. Une pour le

   réseau 192.168.1.x, et une par défaut. Si tu veux accéder au réseau
   192.168.1.x, il faut rajouter une route pour dire de passer par
   192.168.1.1 (qui est l'adresse de ton point d'accès VPN, si j'ai
   bien compris).
  
il ne me semble pas que ce soit la peine car le serveur pptp envoie déjà 
comme passerelle lui même.

Ce qui est normal puisque le routage doit se faire de proche en proche.


   Il faudra aussi dire aux machine du réseau 192.168.0.x comment
   addresser 192.168.1.x de la même façon, sauf si la passerelle VPN
   est leur passerelle par défaut.
  
Ici un simple ajout de route sur le 192.168.0.2  pour les paquets a 
destination du réseaux 192.168.1.0 via passerelle 192.168.0.1 ( serveur 
pptp )

Et c'est terminé :) tu dois pouvoir pinguer toutes les machines.

De plus si tu décide de changer l'adressage de ton LAN ( 192.168.0.0 ) 
pas de problème tu n'auras pas la config de pptpd a toucher :)

@+
Eddy

2) Ne faire qu'un seul réseau. Tu te réserves une plage d'adresses
   dans 192.168.0.x, juste pour le VPN. Auquel cas il n'y a rien ou
   presque à modifier. Il faut juste que ta passerelle VPN soit
   capable d'être un proxy ARP transparent, je crois, et voilà.

3) Donner à tes machines du réseau 192.168.0.x une adresse en
   192.168.1.x. Auquel cas c'est un peu un mix de 1) et 2), c'est à
   dire 2 réseaux mais pas de routage supplémentaire.

Il y a probablement d'autres solutions, mais tu devrais t'en sortir
comme ça je pense.

Pour ce qui est de certaines autres réponses, il faut savoir:

ip_forwarding (tel que compris par le kernel), c'est juste pour dire
que si la couche ip reçoit un paquet à destination d'un autre réseau,
elle le transfère plutôt qu'elle l'ignore.

nat, translation d'adresse (et de port), permettant par exemple de
forcer vers telle ou telle destination un paquet, sans que l'émetteur
ou le récepteur soit reconfiguré pour. Il y a du DNAT et du SNAT. Les
fonctions de routage freebox, ou le mascarading ip sont du SNAT.

Voilà.


  



--
Ce message a �t� v�rifi� par MailScanner
pour des virus ou des polluriels et rien de
suspect n'a �t� trouv�.
MailScanner remercie transtec pour son soutien.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et

Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: VPN pptpd

[Pascal Hambourg]

Salut,

[EMAIL PROTECTED] a écrit :


Quand mon client VPN se connecte, il obtient l'adresse IP 192.168.1.10
J'aimerais accéder aux différentes machine du réseau 192.168.0.0 - 255.255.255.0

Comment lié les 2 réseaux le virtuel et le physique ?


Comme pour lier n'importe quels réseaux : avec du routage, et 
éventuellement du NAT.



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et

Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: VPN pptpd

[Stena83]

En fait j'ai autorisé l'IP forwarding

echo 1  /proc/sys/net/ipv4/ip_forward et ça fonctionne.

Par contre j'ai vu sur des sites qu'ils utilisent la commande route 
add d'autres le NAT.


C'est quoi la différence entre route, ip forwarding et le nat?


Pascal Hambourg a écrit :

Salut,

[EMAIL PROTECTED] a écrit :


Quand mon client VPN se connecte, il obtient l'adresse IP 192.168.1.10
J'aimerais accéder aux différentes machine du réseau 192.168.0.0 - 
255.255.255.0


Comment lié les 2 réseaux le virtuel et le physique ?


Comme pour lier n'importe quels réseaux : avec du routage, et 
éventuellement du NAT.






--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et

Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: VPN pptpd

[Jean-Yves F. Barbier]

Stena83 wrote:
 En fait j'ai autorisé l'IP forwarding
 
 echo 1  /proc/sys/net/ipv4/ip_forward et ça fonctionne.
 
 Par contre j'ai vu sur des sites qu'ils utilisent la commande route
 add d'autres le NAT.
 
 C'est quoi la différence entre route, ip forwarding et le nat?

IP Forward fait apparaitre ton frontal comme seul interlocuteur
extérieur, alors qu'en fait il forwarde les requêtes externes vers un
serveur interne au LAN (ou DMZ).

Donc c'est plutôt pour faire apparaître un Sce interne comme
externe.

NAT (Net Address Translation) remplace ton adresse IP interne
(Ex: 192.168.0.25) par ton adresse IP publique (celle du router)
(Ex: 220.1.129.45) afin que les routers de ton FAI ne rejettent pas
tes paquets.

Les 2 ne sont pas incompatibles, et même des fois complémentaires.

JY

 
 Pascal Hambourg a écrit :
 Salut,

 [EMAIL PROTECTED] a écrit :

 Quand mon client VPN se connecte, il obtient l'adresse IP 192.168.1.10
 J'aimerais accéder aux différentes machine du réseau 192.168.0.0 -
 255.255.255.0

 Comment lié les 2 réseaux le virtuel et le physique ?

 Comme pour lier n'importe quels réseaux : avec du routage, et
 éventuellement du NAT.


 
 


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: VPN

[Guillaume]

sich wrote:

Guillaume a écrit :

Je me permettrais de temporiser un peu à propos de Tincd...
on l'utilise au travail... et je le trouve vraiment, vraiment pas 
top il va sauter très vite !!!


Quels sont tes soucis avec tincd ?
Histoire que je puisse avoir un retour d'expérience négative :)

sich




Le premier soucis, c'est quand même l'installation qui n'est pas si 
simple que ca pour un non informaticien !!!


Pour le reste, je trouve les performances pas terrible...

C'est du VPN SLL, d'un point de vue personnel, je trouve ca moins 
clean que de l'IPsec


Et puis, c'est peut-être lié à Windows, il faut tout le temps virer les 
interfaces virtuels TUN/TAP et les recréer parce que ca déconne...


Alors que avec IPsec tools, 0 problème et pour les clients Windows, 
j'utilise le client VPN Cisco... je sais, c'est mal !!!
mais le mode cfg de IPsec tools a été développé pour être compatible 
avec le client VPN Cisco !!


A plus
Guillaume


--
Guillaume
E-mail: silencer_at_free-4ever_dot_net
Blog: http://guillaume.free-4ever.net
---
Sites: http://www.free-4ever.net
   http://wiki.free-4ever.net


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et

Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: VPN

[sich]

[EMAIL PROTECTED] a écrit :

Bonjour,

J'essaie de mettre en place des VPN mais je n'y arrive pas, je comprend pas.

J'administre 6 réseaux d'écoles situés dans les villes différentes que je nomme 
A-B-C-D-E-F.
Moi je me situe encore sur un autre réseau dans une autre ville, réseaux que 
j'appelle Z.
Cela fait donc 7 réseaux.
Chaque réseau est situé derrière un routeur qui permet de faire du VPN (routeur 
Zyxel et netgear).

J'aimerais qu'un PC sous Debian du réseaux Z puisse se connecter sur l'un des 
réseaux A-B-C-D-E-F.

J'aimerais connaître un client VPN pour gnome permettant de se connecter au 
réseaux de chaque école.

j'ai installé ipsec-tools mais je ne sais pas quoi faire maintenant.

Merci





Vouloir passer par les vpn hard c'est une source d'emm pas 
possible Si tu as une machine connecté H24 sur chacun de tes rzo je 
te conseil d'y coller tincd. C'est un vpn qui marche très très bien, 
simple à mettre en place, et qui tourne sous windows linux et mac...


Je sais ça ne répond pas à la question, mais la piste que tu as choisis 
de prendre va te poser plus de problèmes qu'elle ne va en résoudre, vu 
qu'à ma connaissance les implantations de ces vpn ne sont pas toujours 
très identique de chaque coté ce qui engendre un certain nombre de 
problèmes.


sich


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et

Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: VPN

[Guillaume]

sich wrote:

[EMAIL PROTECTED] a écrit :

Bonjour,

J'essaie de mettre en place des VPN mais je n'y arrive pas, je 
comprend pas.


J'administre 6 réseaux d'écoles situés dans les villes différentes que 
je nomme A-B-C-D-E-F.
Moi je me situe encore sur un autre réseau dans une autre ville, 
réseaux que j'appelle Z.

Cela fait donc 7 réseaux.
Chaque réseau est situé derrière un routeur qui permet de faire du VPN 
(routeur Zyxel et netgear).


J'aimerais qu'un PC sous Debian du réseaux Z puisse se connecter sur 
l'un des réseaux A-B-C-D-E-F.


J'aimerais connaître un client VPN pour gnome permettant de se 
connecter au réseaux de chaque école.


j'ai installé ipsec-tools mais je ne sais pas quoi faire maintenant.

Merci





Vouloir passer par les vpn hard c'est une source d'emm pas 
possible Si tu as une machine connecté H24 sur chacun de tes rzo je 
te conseil d'y coller tincd. C'est un vpn qui marche très très bien, 
simple à mettre en place, et qui tourne sous windows linux et mac...


Je sais ça ne répond pas à la question, mais la piste que tu as choisis 
de prendre va te poser plus de problèmes qu'elle ne va en résoudre, vu 
qu'à ma connaissance les implantations de ces vpn ne sont pas toujours 
très identique de chaque coté ce qui engendre un certain nombre de 
problèmes.


sich




Je me permettrais de temporiser un peu à propos de Tincd...
on l'utilise au travail... et je le trouve vraiment, vraiment pas 
top il va sauter très vite !!!


Si tu en arrives au point de faire cela, mettre les VPNs entre des 
machines dans les sous-réseaux, tu peux aussi le faire avec IPsec-tools !!


Dès que j'aurais un peu de temps, je vais écrire un how-to complet sur 
la mise en place de IPsec-tools en Branch Office et en roadwarrior !!


A plus
Guillaume


--
Guillaume
E-mail: [EMAIL PROTECTED]
Site perso: http://guillaume.free-4ever.net
Sites: http://www.free-4ever.net
   http://wiki.free-4ever.net


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et

Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: VPN

[sich]

Guillaume a écrit :

Je me permettrais de temporiser un peu à propos de Tincd...
on l'utilise au travail... et je le trouve vraiment, vraiment pas 
top il va sauter très vite !!!


Quels sont tes soucis avec tincd ?
Histoire que je puisse avoir un retour d'expérience négative :)

sich


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et

Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: VPN

[Guillaume]

[EMAIL PROTECTED] wrote:

Bonjour,

J'essaie de mettre en place des VPN mais je n'y arrive pas, je comprend pas.

J'administre 6 réseaux d'écoles situés dans les villes différentes que je nomme 
A-B-C-D-E-F.
Moi je me situe encore sur un autre réseau dans une autre ville, réseaux que 
j'appelle Z.
Cela fait donc 7 réseaux.
Chaque réseau est situé derrière un routeur qui permet de faire du VPN (routeur 
Zyxel et netgear).

J'aimerais qu'un PC sous Debian du réseaux Z puisse se connecter sur l'un des 
réseaux A-B-C-D-E-F.

J'aimerais connaître un client VPN pour gnome permettant de se connecter au 
réseaux de chaque école.

j'ai installé ipsec-tools mais je ne sais pas quoi faire maintenant.

Merci





A ma connaissance, il n'y pas de packets pour Gnome... je crois qu'il y 
en a un pour KDE, style Kvpn ou quelque chose comme ca !!


Sinon pour la config de ipsec-tools, le meilleur endroit: 
www.ipsec-howto.org


A vérifier que tes routeurs fassent bien de l'IPsec... et pas du VPN/SSL 
par exemple !!


A plus
Guillaume


--
Guillaume
E-mail: silencer_at_free-4ever_dot_net
Blog: http://guillaume.free-4ever.net
---
Sites: http://www.free-4ever.net
   http://wiki.free-4ever.net


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et

Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: VPN

[Guillaume]

[EMAIL PROTECTED] wrote:
Bonjour, 
 
J'essai de mettre en place un vpn entre une machine sous Debian et un réseau d'une école, le réseau est situé derrière un routeur Zyxel qui permet de faire du vpn).


Quels sont les clients vpn sous Linux pour le protocol IPsec?

Merci



Pour Linux je dirais IPsec-tools !!

Marche nickel chez moi depuis bien longtemps par contre pour 
l'intéropérabilité, je sais pas !!


A plus


--
Guillaume
E-mail: silencer_at_free-4ever_dot_net
Blog: http://guillaume.free-4ever.net
---
Sites: http://www.free-4ever.net
   http://wiki.free-4ever.net


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et

Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: vpn poptop/pptpd client windows et passerelle par default ...

[Pascal Hambourg]

Salut,

Sébastien CRAMATTE a écrit :


J'essaye de configurer poptop et un vpn.
J'arrive a me connecter a partir d'un poste windows XP.


Moi aussi, je connecte un poste Windows 2000 à une passerelle Debian sur 
laquelle tourne poptop (pptpd).


Mon soucis est que mon windows configure comme paserelle par defaut l'ip 
qui lui á été attribué dans mon cas 192.168.100.233  or je devrai avoir 
192.168.100.2


Normal que la route par défaut prioritaire soit modifiée si tu as laissé 
cochée la case passerelle par défaut dans les propriétés TCP/IP 
avancées de la connexion VPN de Windows. Il est aussi normal pour 
Windows que l'adresse de passerelle d'une liaison PPP soit l'adresse 
locale et non l'adresse du pair comme avec Linux. Faut pas chercher à 
comprendre, c'est comme ça que ça marche.


Du coup comme windows redefinit la passerelle par defaut et que cette 
passerelle est incorrect


Non, la passerelle est correcte, à moins que tu ne veuilles pas que le 
VPN modifie la route par défaut.



je n'arrive pas atteintre
les reseaux situés de l'autre coté du serveur VPN.


Pourtant chez moi ça marche. Tu es sûr qu'il n'y a pas un problème de 
routage ou de filtrage/NAT sur le serveur PPTP, ou de route de retour 
sur les machines des autres réseaux ? Tu peux sniffer le trafic qui 
passe dans le tunnel PPTP pour voir ce qui se passe.



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et

Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: VPN entre serveur Linux et Client XP

[Vincent CARON]

JB - DUF a crit:

  Vincent CARON a crit :
  
  
Bonjour,

je souhaite monter un VPN entre mon serveur linux (debian officielle
3.1, noyau 2.6.8) et des clients nomades XP.

Bien qu'ayant suivi diffrents tutoriaux sur le net (notamment celui de
Nate Carlson), impossible de le faire fonctionner.

Quelqu'un pourrait-il m'indiquer la marche  suivre afin de faire
fonctionner un VPN scuris. Sachant que je souhaite utiliser "les
connexions rseaux" de XP (pour que ce soit simple  configurer pour les
utilisateurs...)

Merci  tous...

  
  Bonsoir,
2 solutions:
1. VPN SSL. Utiliser le paquet OpenVPN (IP chiffr avec SSL et encapsul
dans de l'UDP): http://www.openvpn.net
2. VPN IPSEC. Utiliser le paquet OpenSWan: http://www.openswan.org/

En terme de scurit pure, je conseillerais plutt OpenSWAN (le paquet
IP complet et chiffr-sign), mais tout dpend de ce que tu veux faire.
OpenVPN est plus lger et n'utilise qu'un seul port en udp.
@+
JB


  

Bonjour,
j'ai opt pour ( titre exprimental) pour la solution OpenSwan - SSH
Sentinel (pour les clients XP).
J'ai la rponse d'erreur suivante :
The remote end does not respond to the IKE proposal (phase 1).
Make sure that your filter rules bypass the IKE data packets. Also,
verify that the remote ends runs IPSec/IKE, and that it is not
temporarity offline or unreachable due to network configuration.

De plus, j'ai fait de la capture de trames dont voici un rsultat :
Ip client  Ip serveur  ISAKMP Identity Protection (Main mode)
Ip client  Ip serveur IP Fragmented Ip
Protocol (prito=UDP 0x11, off=1280)
Ip Serv IP Client ICMP Destination unreachable (port
unreachable)

Re: VPN entre serveur Linux et Client XP

[Frédéric LEGER]

Vincent CARON a écrit :

  
JB - DUF a écrit :
  
Vincent CARON a écrit :
  

  Bonjour,

je souhaite monter un VPN entre mon serveur linux (debian officielle
3.1, noyau 2.6.8) et des clients nomades XP.

Bien qu'ayant suivi différents tutoriaux sur le net (notamment celui de
Nate Carlson), impossible de le faire fonctionner.

Quelqu'un pourrait-il m'indiquer la marche à suivre afin de faire
fonctionner un VPN sécurisé. Sachant que je souhaite utiliser "les
connexions réseaux" de XP (pour que ce soit simple à configurer pour les
utilisateurs...)

Merci à tous...


Bonsoir,
2 solutions:
1. VPN SSL. Utiliser le paquet OpenVPN (IP chiffré avec SSL et encapsulé
dans de l'UDP): http://www.openvpn.net
2. VPN IPSEC. Utiliser le paquet OpenSWan: http://www.openswan.org/

En terme de sécurité pure, je conseillerais plutôt OpenSWAN (le paquet
IP complet et chiffré-signé), mais tout dépend de ce que tu veux faire.
OpenVPN est plus léger et n'utilise qu'un seul port en udp.
@+
JB


  
  
Bonjour,
j'ai opté pour (à titre expérimental) pour la solution OpenSwan - SSH
Sentinel (pour les clients XP).
J'ai la réponse d'erreur suivante :
  The remote end does not respond to the IKE proposal (phase 1).
Make sure that your filter rules bypass the IKE data packets. Also,
verify that the remote ends runs IPSec/IKE, and that it is not
temporarity offline or unreachable due to network configuration.
  
  De plus, j'ai fait de la capture de trames dont voici un résultat
:
  Ip client   Ip serveur   ISAKMP    Identity Protection (Main
mode)
  Ip client   Ip serveur   IP   Fragmented Ip
Protocol (prito=UDP 0x11, off=1280)
Ip Serv    IP Client ICMP   Destination unreachable (port
unreachable)
  
A tout hasard le service IPSEC est bien démaré sur le poste XP ? pas de
GPO appliquée ?

  
  

Re: VPN entre serveur Linux et Client XP

[JB - DUF]

Frédéric LEGER a écrit :
 
 
 Vincent CARON a écrit :
 
 JB - DUF a écrit :

 Vincent CARON a écrit :
  

 Bonjour,

 je souhaite monter un VPN entre mon serveur linux (debian officielle
 3.1, noyau 2.6.8) et des clients nomades XP.

 Bien qu'ayant suivi différents tutoriaux sur le net (notamment celui de
 Nate Carlson), impossible de le faire fonctionner.

 Quelqu'un pourrait-il m'indiquer la marche à suivre afin de faire
 fonctionner un VPN sécurisé. Sachant que je souhaite utiliser les
 connexions réseaux de XP (pour que ce soit simple à configurer pour
 les
 utilisateurs...)

 Merci à tous...
   

 Bonsoir,
 2 solutions:
 1. VPN SSL. Utiliser le paquet OpenVPN (IP chiffré avec SSL et encapsulé
 dans de l'UDP): http://www.openvpn.net
 2. VPN IPSEC. Utiliser le paquet OpenSWan: http://www.openswan.org/

 En terme de sécurité pure, je conseillerais plutôt OpenSWAN (le paquet
 IP complet et chiffré-signé), mais tout dépend de ce que tu veux faire.
 OpenVPN est plus léger et n'utilise qu'un seul port en udp.
 @+
 JB


  

 Bonjour,
 j'ai opté pour (à titre expérimental) pour la solution OpenSwan - SSH
 Sentinel (pour les clients XP).
 J'ai la réponse d'erreur suivante :
 /*The remote end does not respond to the IKE proposal (phase 1). Make
 sure that your filter rules bypass the IKE data packets. Also, verify
 that the remote ends runs IPSec/IKE, and that it is not temporarity
 offline or unreachable due to network configuration.*

 /De plus, j'ai fait de la capture de trames dont voici un résultat :
 */Ip client   Ip serveur   ISAKMPIdentity Protection (Main mode)
 /**/Ip client   Ip serveur   IP   Fragmented Ip Protocol
 (prito=UDP 0x11, off=1280)
 Ip ServIP Client ICMP   Destination unreachable (port
 unreachable)
 /*
 
 
 A tout hasard le service IPSEC est bien démaré sur le poste XP ? pas de
 GPO appliquée ?
Bonsoir,
Je dirais plutôt l'inverse: le serveur est la machine sous Linux et les
clients sous XP me semble-t-il.
Le client *semble* donc bien essayer de contacter le serveur mais
celui-ci l'envoie bouler.
Je n'ai jamais testé openswan sous Debian mais est-il bien démarré ?
Voir peut-être du côté des règles iptables (IKE: UDP/500 si mes
souvenirs sont bons)
@+
JB


-- 
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: VPN entre serveur Linux et Client XP

[JB - DUF]

Vincent CARON a écrit :
 Bonjour,
 
 je souhaite monter un VPN entre mon serveur linux (debian officielle
 3.1, noyau 2.6.8) et des clients nomades XP.
 
 Bien qu'ayant suivi différents tutoriaux sur le net (notamment celui de
 Nate Carlson), impossible de le faire fonctionner.
 
 Quelqu'un pourrait-il m'indiquer la marche à suivre afin de faire
 fonctionner un VPN sécurisé. Sachant que je souhaite utiliser les
 connexions réseaux de XP (pour que ce soit simple à configurer pour les
 utilisateurs...)
 
 Merci à tous...
Bonsoir,
2 solutions:
1. VPN SSL. Utiliser le paquet OpenVPN (IP chiffré avec SSL et encapsulé
dans de l'UDP): http://www.openvpn.net
2. VPN IPSEC. Utiliser le paquet OpenSWan: http://www.openswan.org/

En terme de sécurité pure, je conseillerais plutôt OpenSWAN (le paquet
IP complet et chiffré-signé), mais tout dépend de ce que tu veux faire.
OpenVPN est plus léger et n'utilise qu'un seul port en udp.
@+
JB


-- 
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: VPN IpSec Linux-XP

[Frédéric Bothamy]

* Vincent CARON [EMAIL PROTECTED] [2005-06-17 17:15] :
 Frédéric Bothamy a écrit :
 
 * Vincent CARON [EMAIL PROTECTED] [2005-06-17 14:38] :
  
 
 Bonjour,
 
 j'ai installé la dernière officielle sortie (3.1 en noyau 2.6.8) sur mon 
 serveur.
 je souhaite mettre en place un VPN IpSec entre mon serveur linux et des 
 clients XP nomades.
 
 J'ai suivi le tutorial de nate carlson, j'ai configuré la partie 
 serveur, problème, impossible d'installer l2tpd, il n'y ai pas dans 
 apt-get...
 
 Comment puis-je faire?

 
 
 Tu peux récupérer le paquet depuis unstable¹, il ne devrait pas poser de
 problème à l'installation sur un système Sarge. Il n'a pas été inclus
 dans Sarge et n'est pas dans testing actuellement à cause de problèmes
 graves².
 
 
 Fred
 
 ¹ http://packages.debian.org/unstable/net/l2tpd
 ² http://bugs.debian.org/206804
 
  
 
 J'ai récupéré le paquet, j'ai fait le dpkg,
 mais à la fin, il m'indique :
 
 /Starting /usr/sbin/l2tpd...
 parse_config: line 14: data 'auth file = /etc/l2tpd/l2tp-secrets' occurs 
 with no context
 init: Unable to load config file

J'imagine qu'il faut que tu configures l2tpd en modifiant les fichiers
/etc/l2tpd/l2tpd.conf et /etc/l2tpd/l2tp-secrets. Mais je n'y connais
rien du tout... Tu peux peut-être regarder du côté du site web
http://l2tpd.snapgear.org/ (l2tpd semble assez moribond).
 

Fred

-- 
Comment poser les questions de manière intelligente ?
http://www.gnurou.org/documents/smart-questions-fr.html
Comment signaler efficacement un bug ?
http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html


-- 
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: VPN entre serveur Linux et Client XP

[Nicolas Bocquet]

Vincent CARON a écrit :


Bonjour,

je souhaite monter un VPN entre mon serveur linux (debian officielle 
3.1, noyau 2.6.8) et des clients nomades XP.


Bien qu'ayant suivi différents tutoriaux sur le net (notamment celui 
de Nate Carlson), impossible de le faire fonctionner.


Quelqu'un pourrait-il m'indiquer la marche à suivre afin de faire 
fonctionner un VPN sécurisé. Sachant que je souhaite utiliser les 
connexions réseaux de XP (pour que ce soit simple à configurer pour 
les utilisateurs...)


Merci à tous...


Regarde du coté de openvpn ( c'est utilisé par la gendarmerie ) ( marche 
sous linux et windows)


avec un tuto :
http://arnofear.free.fr/linux/openvpn-1.php

Re: VPN entre serveur Linux et Client XP

[CHEVALLIER MICHEL]

Nicolas Bocquet wrote:


Vincent CARON a écrit :


Bonjour,

je souhaite monter un VPN entre mon serveur linux (debian officielle 
3.1, noyau 2.6.8) et des clients nomades XP.


Bien qu'ayant suivi différents tutoriaux sur le net (notamment celui 
de Nate Carlson), impossible de le faire fonctionner.


Quelqu'un pourrait-il m'indiquer la marche à suivre afin de faire 
fonctionner un VPN sécurisé. Sachant que je souhaite utiliser les 
connexions réseaux de XP (pour que ce soit simple à configurer pour 
les utilisateurs...)


Merci à tous...



Regarde du coté de openvpn ( c'est utilisé par la gendarmerie ) ( 
marche sous linux et windows)


avec un tuto :
http://arnofear.free.fr/linux/openvpn-1.php


Il y  a un article sur www.minet.net
faut cliquez sur le coin barbarsse puis tutox


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: VPN IpSec Linux-XP

[Frédéric Bothamy]

* Vincent CARON [EMAIL PROTECTED] [2005-06-17 14:38] :
 Bonjour,
 
 j'ai install la dernire officielle sortie (3.1 en noyau 2.6.8) sur mon 
 serveur.
 je souhaite mettre en place un VPN IpSec entre mon serveur linux et des 
 clients XP nomades.
 
 J'ai suivi le tutorial de nate carlson, j'ai configur la partie 
 serveur, problme, impossible d'installer l2tpd, il n'y ai pas dans 
 apt-get...
 
 Comment puis-je faire?

Tu peux rcuprer le paquet depuis unstable, il ne devrait pas poser de
problme  l'installation sur un systme Sarge. Il n'a pas t inclus
dans Sarge et n'est pas dans testing actuellement  cause de problmes
graves.


Fred

 http://packages.debian.org/unstable/net/l2tpd
 http://bugs.debian.org/206804

-- 
Comment poser les questions de manire intelligente?
http://www.gnurou.org/documents/smart-questions-fr.html
Comment signaler efficacement un bug?
http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html


-- 
Pensez  lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez  rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: VPN IpSec Linux-XP

[Vincent CARON]

Frdric Bothamy a crit:

  * Vincent CARON [EMAIL PROTECTED] [2005-06-17 14:38] :
  
  
Bonjour,

j'ai install la dernire officielle sortie (3.1 en noyau 2.6.8) sur mon 
serveur.
je souhaite mettre en place un VPN IpSec entre mon serveur linux et des 
clients XP nomades.

J'ai suivi le tutorial de nate carlson, j'ai configur la partie 
serveur, problme, impossible d'installer l2tpd, il n'y ai pas dans 
apt-get...

Comment puis-je faire?

  
  
Tu peux rcuprer le paquet depuis unstable, il ne devrait pas poser de
problme  l'installation sur un systme Sarge. Il n'a pas t inclus
dans Sarge et n'est pas dans testing actuellement  cause de problmes
graves.


Fred

 http://packages.debian.org/unstable/net/l2tpd
 http://bugs.debian.org/206804

  

J'ai rcupr le paquet, j'ai fait le dpkg,
mais  la fin, il m'indique :

Starting /usr/sbin/l2tpd...
parse_config: line 14: data 'auth file = /etc/l2tpd/l2tp-secrets'
occurs with no context
init: Unable to load config file

Et si je tente de lancer ma connexion vpn depuis XP, j'ai une
erreur Windows :
erreur 768 La tentative de connexion a chou, car
les donnes n'ont pu tre cryptes.

Re: VPN

[Raphaël 'SurcouF' Bordet]

Le dimanche 12 décembre 2004 à 15:24 +0100, Antoine Patte a écrit :
 Raphaël 'SurcouF' Bordet wrote:
  Le samedi 11 décembre 2004 à 22:16 +0100, Thierry Leurent a écrit :
  
 Bonsoir,
 
 Suite aux diverses réponses suite à mon poste sur le routage, mes craintes 
 se 
 confirmes, je suis complètement noyé avec ce problème de VPN.
 Je vais essayer d'expliquer cela de manière simple et concise.
 
 Ma socièté, celle qui m'emploie, a un réseau répartis sur 5 sites (adresses 
 10.101.X.X à 10.105.X.X), la liaison entre les sites se fait via un réseau 
 bilan (un wan de notre opérateur téléphonique historique) et nous avons un 
 seul point d'accès au web protégé par un watchguard FireBox X500.
 
 J'ai moi pour mon usage privé un lan, connecté au web via un abonnement 
 particulier (comme tous le monde peut en avoir un).
 Pour simplifier ce lan est composé de 2 machines un Pentium I, le firewall, 
 et 
 un XP 2800+, ma station de travail.
 
 Je voudrais pouvoir me connecter au vpn de ma boite à partir de ma 
 workstation 
 (comme client). D'après les docs que j'ai lue, il me faut pptp et le patch 
 mppe. Ok, mais où les installer sur ma box ou sur mon firewall ?
  
  
  Sur ta passerelle. Je ne vois pas où est le problème...
 
 ben le problème ce que les vpn sont en 10.101.X.X  10.105.X.X
 et qu'il est en meme temps connecté au reseau citoyen 
 (http://reseaucitoyen.be) qui lui est en 10.X.X.X. ... ca pose donc 
 problème pour le routage ;)

Tout dépend des masques de sous-réseaux. Si tu avais pris 255.0.0.0,
c'est normal que tu aies du mal.

-- 
Raphaël 'SurcouF' Bordet
[EMAIL PROTECTED]
[EMAIL PROTECTED] | http://www.debianfr.net

Re: VPN

[Antoine Patte]

Raphal 'SurcouF' Bordet wrote:

Le samedi 11 dcembre 2004  22:16 +0100, Thierry Leurent a crit :


Bonsoir,

Suite aux diverses rponses suite  mon poste sur le routage, mes craintes se 
confirmes, je suis compltement noy avec ce problme de VPN.

Je vais essayer d'expliquer cela de manire simple et concise.

Ma socit, celle qui m'emploie, a un rseau rpartis sur 5 sites (adresses 
10.101.X.X  10.105.X.X), la liaison entre les sites se fait via un rseau 
bilan (un wan de notre oprateur tlphonique historique) et nous avons un 
seul point d'accs au web protg par un watchguard FireBox X500.


J'ai moi pour mon usage priv un lan, connect au web via un abonnement 
particulier (comme tous le monde peut en avoir un).
Pour simplifier ce lan est compos de 2 machines un Pentium I, le firewall, et 
un XP 2800+, ma station de travail.


Je voudrais pouvoir me connecter au vpn de ma boite  partir de ma workstation 
(comme client). D'aprs les docs que j'ai lue, il me faut pptp et le patch 
mppe. Ok, mais o les installer sur ma box ou sur mon firewall ?



Sur ta passerelle. Je ne vois pas o est le problme...


ben le problme ce que les vpn sont en 10.101.X.X  10.105.X.X
et qu'il est en meme temps connect au reseau citoyen 
(http://reseaucitoyen.be) qui lui est en 10.X.X.X. ... ca pose donc 
problme pour le routage ;)


--
 ( -   Yoda, la bestiole aux oreilles vertes  - )
 /~\   [EMAIL PROTECTED]/~\
|  \)Linux : mettez un pingouin dans votre ordinateur !(/  |
 \_|_Seuls ceux qui ne l'utilisent pas en disent du mal.   _|_/

Re: VPN

[Raphaël 'SurcouF' Bordet]

Le samedi 11 décembre 2004 à 22:16 +0100, Thierry Leurent a écrit :
 Bonsoir,
 
 Suite aux diverses réponses suite à mon poste sur le routage, mes craintes se 
 confirmes, je suis complètement noyé avec ce problème de VPN.
 Je vais essayer d'expliquer cela de manière simple et concise.
 
 Ma socièté, celle qui m'emploie, a un réseau répartis sur 5 sites (adresses 
 10.101.X.X à 10.105.X.X), la liaison entre les sites se fait via un réseau 
 bilan (un wan de notre opérateur téléphonique historique) et nous avons un 
 seul point d'accès au web protégé par un watchguard FireBox X500.
 
 J'ai moi pour mon usage privé un lan, connecté au web via un abonnement 
 particulier (comme tous le monde peut en avoir un).
 Pour simplifier ce lan est composé de 2 machines un Pentium I, le firewall, 
 et 
 un XP 2800+, ma station de travail.
 
 Je voudrais pouvoir me connecter au vpn de ma boite à partir de ma 
 workstation 
 (comme client). D'après les docs que j'ai lue, il me faut pptp et le patch 
 mppe. Ok, mais où les installer sur ma box ou sur mon firewall ?

Sur ta passerelle. Je ne vois pas où est le problème...

-- 
Raphaël 'SurcouF' Bordet
[EMAIL PROTECTED]
[EMAIL PROTECTED] | http://www.debianfr.net

Re: VPN pptpd/pppd

[Lehmann Guillaume]

kaya kaya wrote:

Bonjour,


Apres beaucoup de recherche, je me tourne vers vous car je ne trouve pas la
solution. 
Je souhaite mettre en place un server vpn tout ce qu'il y a de plus simple.

c'est à dire un vpn utilisant pptpd et une authentification chap donc aucun
cryptage (mppe).
Il s'agit surtout pour moi de bien comprendre le vpn et de voir concretement
les
advantages que l'on peux en tirer.



[...]

Désolé, je n'ai pas la réponse à ton problème, mais si tu 
cherches du coté des VPN point-à-point, il y a OpenVPN qui est 
très bien (périphérique tun). Le problème est que sans 
chiffrement, il n'y a pas d'authentification avec OpenVPN :-(


Guillaume Lehmann

Re: VPN pptpd/pppd

[Momo]

Selon kaya kaya [EMAIL PROTECTED]:

Salut,

As tu désactivé coté WINXP le firewall integré à ta connexion et as tu désactivé
dans les parametres de ta connexion VPN l'option exiger le cryptage des
données ( dans l'onglet sécurité ) ???

Il est bien entendu evident que tu n'essaie pas de te connecter en utilisant un
compte UNIX de ta passerelle mais un des comptes définis dans ton chap-secrets
, n'est ce pas???

Momo.



 
 Bonjour,
 
 
 Apres beaucoup de recherche, je me tourne vers vous car je ne trouve pas la
 solution. 
 Je souhaite mettre en place un server vpn tout ce qu'il y a de plus simple.
 c'est à dire un vpn utilisant pptpd et une authentification chap donc aucun
 cryptage (mppe).
 Il s'agit surtout pour moi de bien comprendre le vpn et de voir concretement
 les
 advantages que l'on peux en tirer.
 
 Donc j'utilise un serveur linux debian 3.0r2 avec un kernel maison et un
 client
 de l'exterieur WinXP.
 Ci-joint toutes les informations que j'ai trouvé utile de preciser.
 Mais je n'arrive pas à m'authentifier, d'apres ce que j'ai compris et vu sur
 le
 net, le server ppp n'arrive pas à l'authentifaication CHAP.
 Et je ne comprends pas pourquoi.
 Mon serveur linux fait office de gateway internet et de serveur samba et vpn
 pour chez moi.
 
 Merci de m'aider.
 
 
 $pptpd  --version
 PoPToP v1.1.2
 
 $pppd  --version
 pppd version 2.4.1
 
 $uname -r
 2.4.24
 
 $cat /etc/pptpd.conf
 speed 115200
 option /etc/ppp/options.pptp
 localip 192.168.100.1
 remoteip 192.168.100.5-10
 
 $cat /etc/ppp/options.pptp
 debug
 name linux
 auth
 #+chap
 #+chapms
 #+chapms-v2
 require-chap
 proxyarp
 
 $cat /etc/ppp/chap-secrets
 useradsl   *   passadsl   *
 
 uservpn*   passvpn   *
 
 
 mon log de pptp et ppp.
 
 linux pptpd[5886]: MGR: Launching /usr/sbin/pptpctrl to handle client
 linux pptpd[5886]: CTRL: local address = 192.168.100.1
 linux pptpd[5886]: CTRL: remote address = 192.168.100.5
 linux pptpd[5886]: CTRL: pppd speed = 115200
 linux pptpd[5886]: CTRL: pppd options file = /etc/ppp/pptpd-options
 linux pptpd[5886]: CTRL: Client xx.xx.231.204 control connection started
 linux pptpd[5886]: CTRL: Received PPTP Control Message (type: 1)
 linux pptpd[5886]: CTRL: Made a START CTRL CONN RPLY packet
 linux pptpd[5886]: CTRL: I wrote 156 bytes to the client.
 linux pptpd[5886]: CTRL: Sent packet to client
 linux pptpd[5886]: CTRL: Received PPTP Control Message (type: 7)
 linux pptpd[5886]: CTRL: 0 min_bps, 1525 max_bps, 32 window size
 linux pptpd[5886]: CTRL: Made a OUT CALL RPLY packet
 linux pptpd[5886]: CTRL: Starting call (launching pppd, opening GRE)
 linux pptpd[5886]: CTRL: pty_fd = 5
 linux pptpd[5886]: CTRL: tty_fd = 6
 linux pptpd:  CTRL (PPPD Launcher): Connection speed = 115200
 linux pptpd:  CTRL (PPPD Launcher): local address = 192.168.100.1
 linux pptpd:  CTRL (PPPD Launcher): remote address = 192.168.100.5
 linux pptpd[5886]: CTRL: I wrote 32 bytes to the client.
 linux pptpd[5886]: CTRL: Sent packet to client
 linux pppd[5887]: pppd 2.4.1 started by root, uid 0
 linux pppd[5887]: using channel 41
 linux pppd[5887]: Using interface ppp1
 linux pppd[5887]: Connect: ppp1 -- /dev/pts/2
 linux pppd[5887]: sent [LCP ConfReq id=0x1 asyncmap 0x0 auth chap MD5
 magic
 0xe81457f7 pcomp accomp]
 linux /etc/hotplug/net.agent: assuming ppp1 is already up
 linux pptpd[5886]: CTRL: Received PPTP Control Message (type: 15)
 linux pptpd[5886]: CTRL: Got a SET LINK INFO packet with standard ACCMs
 linux pppd[5887]: rcvd [LCP ConfReq id=0x0 mru 1400 magic 0x74594d68
 pcomp
 accomp callback CBCP]
 linux pppd[5887]: sent [LCP ConfRej id=0x0 callback CBCP]
 linux pppd[5887]: rcvd [LCP ConfReq id=0x1 mru 1400 magic 0x74594d68
 pcomp
 accomp callback CBCP]
 linux pppd[5887]: sent [LCP ConfRej id=0x1 callback CBCP]
 linux pppd[5887]: sent [LCP ConfReq id=0x1 asyncmap 0x0 auth chap MD5
 magic
 0xe81457f7 pcomp accomp]
 linux pppd[5887]: rcvd [LCP ConfReq id=0x2 mru 1400 magic 0x74594d68
 pcomp
 accomp callback CBCP]
 linux pppd[5887]: sent [LCP ConfRej id=0x2 callback CBCP]
 linux pppd[431]: rcvd [LCP EchoReq id=0x1 magic=0x19e15d93]
 linux pppd[431]: sent [LCP EchoRep id=0x1 magic=0x7832796b]
 linux pppd[5887]: sent [LCP ConfReq id=0x1 asyncmap 0x0 auth chap MD5
 magic
 0xe81457f7 pcomp accomp]
 linux pppd[5887]: sent [LCP ConfReq id=0x1 asyncmap 0x0 auth chap MD5
 magic
 0xe81457f7 pcomp accomp]
 linux pppd[5887]: rcvd [LCP ConfReq id=0x3 mru 1400 magic 0x74594d68
 pcomp
 accomp callback CBCP]
 linux pppd[5887]: sent [LCP ConfRej id=0x3 callback CBCP]
 linux pppd[5887]: sent [LCP ConfReq id=0x1 asyncmap 0x0 auth chap MD5
 magic
 0xe81457f7 pcomp accomp]
 linux pppd[5887]: rcvd [LCP ConfReq id=0x4 mru 1400 magic 0x74594d68
 pcomp
 accomp callback CBCP]
 linux pppd[5887]: sent [LCP ConfRej id=0x4 callback CBCP]
 linux pppd[5887]: sent [LCP ConfReq id=0x1 asyncmap 0x0 auth chap MD5
 magic
 0xe81457f7 pcomp accomp]
 linux pppd[5887]: rcvd [LCP ConfReq id=0x5 mru 1400 magic 0x74594d68
 pcomp
 accomp 

Re: VPN serveur Debian, client Windows

[François TOURDE]

Le 12347ième jour après Epoch,
Fabrice Cartron écrivait:

 rebonjour à tous,


 Avant tout, je m'excuse si ma question à déjà été possé.

Ben si tu t'excuses toi-même, on a plus rien a faire, nous :)

 Ceci dit j'ai rien trouvé dans la faq.

Cherche dans les archives, il y a un fil en cours là-dessus si ma mémoire
est bonne.

Je ne peux malheureusement t'en dire plus, je suis pas doué en VPN avec les
softs commerciaux :)

-- 
Work is the curse of the drinking classes.
-- Mike Romanoff

Re: VPN client Window ME serveur Debian ipsec

[Benoit Mortier]

Le Vendredi 6 Juin 2003 12:13, Verde a écrit :
 bonjour,

 je suis en trant de mettre sur pied un vpn sous debian woody sur un
 kernel 2.4, et je n'arrive pas à comprendre ce que je pourrais utilisez
 comme soft pour un client Window ME pour que je puisse me connecter à mon
 serveur Debian, ou j'ai installé Freeswan, le seul soft que j'ai pu
 trouver, qui prend en charge Ipsec, c'est l2tp sous Win$, mais
 malheureusement je n'est pas trouver de docs(en français). Et ne c'est
 comment faire.

va voir chez ssh.com pour ssh sentinel il supporte tout les os microsoft.

a+
-- 
OpenSides sprl
Free Software Specialist
Benoit Mortier - Linux Engineer

Re: VPN client Window ME serveur Debian ipsec

[Florent BRETON]

bonjour,

tu est sur que ton Windows ME fonctionne pas sur PPTP, car 
normalement les Window utilise PPTP et pas L2TP qui est un protocole de EITF. Au 
quel cas tu a pptpd dans les paquage woodie qui est toi. tu a meme le paquage 
client pptp.

Voila

  - Original Message - 
  From: 
  Verde 

  To: debian-user-french@lists.debian.org 
  
  Sent: Friday, June 06, 2003 12:13 
PM
  Subject: VPN client Window ME serveur 
  Debian ipsec
  
  bonjour,
  
  je suis en trant 
  de mettre sur pied un vpn sous debian woody sur un kernel 2.4, etje 
  n'arrive pas à comprendre ce que je pourrais utilisez comme soft pour un 
  client Window ME pour que je puisse me connecter à mon serveur Debian, ou j'ai 
  installé Freeswan, le seul soft que j'ai pu trouver, qui prend en charge 
  Ipsec, c'est l2tp sous Win$, mais malheureusement je n'est pas trouver de 
  docs(en français). Et ne c'est comment faire.
  
  
  Merci! 
  
  
  @+
  
  
  
  

Re: VPN client Window ME serveur Debian ipsec

[Florent BRETON]

bonjour,

tu es sûr que ton Windows ME fonctionne pas sur PPTP, car 
normalement les Window utilise PPTP et pas L2TP. Au quel cas tu a pptpd dans les 
paquage woodie qui est toi. tu a meme le paquage client pptp.

Voila

  - Original Message - 
  From: 
  Verde 

  To: debian-user-french@lists.debian.org 
  
  Sent: Friday, June 06, 2003 12:13 
PM
  Subject: VPN client Window ME serveur 
  Debian ipsec
  
  bonjour,
  
  je suis en trant 
  de mettre sur pied un vpn sous debian woody sur un kernel 2.4, etje 
  n'arrive pas à comprendre ce que je pourrais utilisez comme soft pour un 
  client Window ME pour que je puisse me connecter à mon serveur Debian, ou j'ai 
  installé Freeswan, le seul soft que j'ai pu trouver, qui prend en charge 
  Ipsec, c'est l2tp sous Win$, mais malheureusement je n'est pas trouver de 
  docs(en français). Et ne c'est comment faire.
  
  
  Merci! 
  
  
  @+
  
  
  
  

Re: VPN

[Raphael SurcouF]

On Fri, 04 Apr 2003 23:20:39 +0200, Guillaume LEHMANN wrote:

 Bonsoir, je voudrai mettre en place un VPN entre 2 sites, chacun contenant de
 nombreux réseaux, avec des débits de l'ordre de 3-4 Mbits.
 Je me suis tourné vers VTun et OpenVPN (stunnel ne correspondait pas à mes 
 besoins).
 J'avais un faible sur OpenVPN, mais alors que sur le site de Debian je vois
 qu'il est disponible en Sarge et Sid, en me mettant en Sid (ou en Sarge) un
 apt-get install openvpn me dit que ce paquet n'est pas dispo !!
 
 Est-ce que j'ai une couille quelque part, ou ce paquet ne fait réellement plus
 parti de la distrib ? Pb temporaire lié au changement de libc ?
 Si je ne peux plus l'avoir, VTun semblait avoir un fonctionnement similaire
 (interface tun). Est-ce qu'il est un bon substitu à OpenVPN ?

Retour d'expérience: si tu n'as que des hôtes sous Linux, VTun est un
meilleur substitut qu'OpenVPN, que je ne connais pas outre mesure.
Par contre, si tu as besoin de plus de sécurité, je te conseille de passer
à IPSEC mais c'est un peu plus compliqué à mettre en oeuvre mais l'usage
des clés RSA voire de certificats X.509 permettent d'assurer le tout.
De même, si tu as des clients sous Windows, je te conseille de te tourner
vers un serveur PPTP mais tu devras, tout comme IPSEC, patcher le noyau
pour un bon support MPPE (ainsi que pppd, soit dit en passant). Il est
également possible, dans ce cas, d'utiliser IPSEC avec des certificats
X.509 pour identifier le client Windows.

 Petite dernière question HS :
 Quitte à mettre en place un VPN, serait-ce suicidaire de placer du noyau 
 2.5.66
 avec IPSec (la machine ne serait utilisée pour rien d'autre) ?

Dans la mesure où tu n'es pas obligé de prendre un noyau en développement
pour avoir IPSEC, je dirais que oui. Il suffit simplement de prendre les
sources d'un noyau debian, par exemple kernel-source-2.4.20, et le patch
correspondant, kernel-patch-freeswan-ext[1]. A l'aide de l'outil make-kpkg
et de la doc, on construit alors très facilement un paquet d'un noyau
patchépour supporter IPSEC et ses diverses options. Il ne reste plus qu'à
installer les outils via le paquet freeswan et de configurer le tout en
s'appuyant sur la documentation disponible en ligne bien que quelque peu
indigeste et dispersée...

J'espère que tu auras les idées un peu plus claires à présent.

[1]: J'ai une préférence pour ext car il inclut les supports X.509 et
NAT-T et surtout, il sera toujours supporté par le mainteneur.
-- 
Raphaël SurcouF
[EMAIL PROTECTED]

Re: VPN

[Erwan David]

Le Sun  9/03/2003, frederic zulian disait
 Bonjour,
 
 Je recherche une appli pour mettre en place un vpn Je suis aller
 voir la doc de FreeS/WAN dans laquelle il est dit qu'il faut en
 prealable patcher le noyau ...
 
 Y at-il une autre appli pour generer un vpn sans que l'on soit obligé de 
 mettre un patch ?

regarde openvpn, il parait que ça marche bien.

-- 
Erwan

Re: VPN

[Emmanuel BENOIT]

 Y at-il une autre appli pour generer un vpn sans que l'on soit obligé de 
 mettre un patch ?

Tu peux utiliser VTun, disponible en paquet Debian, et ne nécessitant
que le chargement du module tun... Par contre, il faut bien lire le
README.Debian, il contient des infos importantes concernant la création
du device.

-- 
*** Manu Benoît   * Forbidden once and bound to die  *
**(TSeeker)   * The thread of life lies severed **
*  [EMAIL PROTECTED] * On the brink of paradise   ***

Re: VPN

[Nicolas Bertolissio]

Le dimanche  9 mars 2003, frederic zulian écrit :
 Bonjour,
Bonjour,

 Je recherche une appli pour mettre en place un vpn
 Je suis aller voir la doc de  FreeS/WAN dans laquelle il est dit qu'il faut 
 en 
 prealable patcher le noyau ...
 
 Y at-il une autre appli pour generer un vpn sans que l'on soit obligé de 
 mettre un patch ?
une petite recherche sur google avec « vpn howto » te donne un tas de
réponses et tu peux ajouter « ssh » si tu veux.


Nicolas B.
-- 

Re: VPN

[\SurcouF\ Bordet]

Le dim 09/03/2003 à 21:35, frederic zulian a écrit :
 Bonjour,
 
 Je recherche une appli pour mettre en place un vpn
 Je suis aller voir la doc de  FreeS/WAN dans laquelle il est dit qu'il faut 
 en 
 prealable patcher le noyau ...

Ce n'est pas très compliqué de patcher un noyau debian à l'aide du
paquet kernel-patch-freeswan-ext: tout est expliqué dans:
/usr/share/doc/kernel-patch-freeswan-ext/README.Debian

 Y at-il une autre appli pour generer un vpn sans que l'on soit obligé de 
 mettre un patch ?

Il y a notamment vtun, mais ça dépend de ce que tu attends de ton VPN.
Un VPN via IPSEC permet de l'introduire dans une gestion un peu plus
centralisée des utilisateurs, avec les certificats X.509 et un PKI...
A toi de voir...

-- 
Raphaël SurcouF Bordet [EMAIL PROTECTED]

Re: VPN sur Internet

[chifflier]

De Franck Modola :

| dans le cadre d'un echange de données privées, je voulais savoir si quelqu'un
| pouvait me donner un moyen simple d'installer et de configurer un VPN entre
| deux sites distants reliés a Internet ???

Il y a un excellent article dans Linux Mag de ce mois (n°40, p62) concernant 
OpenVPN

| 
| REM : D'un coté un serveur connecté à l'ADSL, de l'autre un client sur une
| liaison modem 56k.

OpenVPN utilise UDP, ce qui est une excellente chose surtout avec un 56k.

| 
| Indiquer les liens s'il y en a SVP !

http://openvpn.sourceforge.net/

Pierre



-
This mail sent through IMP: http://horde.org/imp/


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: VPN sur Internet

[Nicolas Garin]

il y a aussi Le Linux Mag n° 31 avec un dossier complet sur le VPN et 
Tunneling, on y parle de Ipsec/FreeSWan, PPTT ( VPN à la sauce MS), CIPE.

j'ai justement implementer un tunnel IPSec hier avec FreeSWan ( 
www.freeswan.org ).

A+
Nico

On Tue,  4 Jun 2002 15:22:18 +0200
[EMAIL PROTECTED] wrote:

 De Franck Modola :
 
 | dans le cadre d'un echange de données privées, je voulais savoir si 
 quelqu'un
 | pouvait me donner un moyen simple d'installer et de configurer un VPN entre
 | deux sites distants reliés a Internet ???
 
 Il y a un excellent article dans Linux Mag de ce mois (n°40, p62) concernant 
 OpenVPN
 
 | 
 | REM : D'un coté un serveur connecté à l'ADSL, de l'autre un client sur une
 | liaison modem 56k.
 
 OpenVPN utilise UDP, ce qui est une excellente chose surtout avec un 56k.
 
 | 
 | Indiquer les liens s'il y en a SVP !
 
 http://openvpn.sourceforge.net/
 
 Pierre
 
 
 
 -
 This mail sent through IMP: http://horde.org/imp/
 
 
 -- 
 To UNSUBSCRIBE, email to [EMAIL PROTECTED]
 with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
 
 


pgpmFLyOuPTDG.pgp
Description: PGP signature

Re: VPN sur Internet

[Francois BOTTIN]

 --- [EMAIL PROTECTED] wrote: 
 De Franck Modola :
 
 | dans le cadre d'un echange de données privées, je voulais savoir si
 quelqu'un
 | pouvait me donner un moyen simple d'installer et de configurer un
 VPN entre
 | deux sites distants reliés a Internet ???
 
 Il y a un excellent article dans Linux Mag de ce mois (n°40, p62)
 concernant OpenVPN
 
 | 
 | REM : D'un coté un serveur connecté à l'ADSL, de l'autre un client
 sur une
 | liaison modem 56k.
 
 OpenVPN utilise UDP, ce qui est une excellente chose surtout avec un
 56k.
 
 | 
 | Indiquer les liens s'il y en a SVP !
 
 http://openvpn.sourceforge.net/
 
 Pierre

Bonjour a tous,

Je profite de ce fil pour demander s'il y a des differences entre un
VPN style OpenVPN ou CIPE[1] et IPSec (avec FreeS/WAN[2]).

En fait, j'avais commence a m'interesser un peu a FreeS/WAN car
j'envisage d'acheter une carte reseau wireless et je ne voudrais pas
qu'un petit malin se connecte chez moi (il parait que casser le WEP est
de la rigolade).

D'un cote, on reecrit la pile IP et on change fortement le noyau
(FreeS/WAN), de l'autre on ecrit simplement des paquets UDP depuis le
user-space (OpenVPN, CIPE). D'un cote on a une norme (IPSec) et de
l'autre quelque chose qui n'est pas implemente partout (meme si
beaucoup de systemes sont supportes par OpenVPN).

De plus, si j'ai bien compris ce que j'ai lu jusqu'a maintenant, IPSec
fait en fait une encapsulation des paquets. Ce qui veut dire, si on
utilise des connexions TCP dans le tunnel, qu'on retrouve le probleme
des expirations TCP [3] (il me semble que cela a egalement ete traite
dans un linux mag a propos de CIPE). Cet article parle d'un tunnel PPP
encapsule dans du SSH, mais je pense que ca s'applique aussi a IPSec.
Ai-je raison de penser cela (je ne comprends pas trop le dernier
paragraphe de l'article) ?

Existe-t-il un site qui regroupe des comparaisons, tests, etc ?
Quelqu'un a-t-il deja deploye ces types de solutions ?

Francois.

[1] http://sites.inka.de/~bigred/devel/cipe.html
[2] http://freeswan.org/
[3] http://sites.inka.de/~bigred/devel/tcp-tcp.html

=
Francois BOTTIN
--
How kind, the PFY sighs. But where will I go? 
Somewhere where they know nothing about computing...
where they wouldn't know a RAM chip from a potato chip! 
But I don't want to visit Microsoft! he whines.
  The BOFH 1998 - Simon Travaglia (bofh.ntk.net)

__
Do You Yahoo!?
Everything you'll ever need on one web page
from News and Sport to Email and Music Charts
http://uk.my.yahoo.com


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]