How to VPN

par **SNORK** » 13 Jan 2005 16:44

Je souhaite faire un VPN entre 2 IPCop. J'ai déjà peur de la réponse qui va sans doute être "Gnian gnian, on l'a déjà dit, tu n'avais qu'a être là .... :roll:

" ) mais dans la doc d'IPCOP (http://www.ipcop.org/1.4.0/en/admin/html/) tout ce que je trouve c'est : " Section to be written..."

Existe t'il un How to même sommaire ? j'ai regardé celui qui date de la 1.2 .... je ne m'y retrouve pas.

par **sisg** » 13 Jan 2005 17:01

Fait une recherche dans ce forum tu trouveras !!!

J'ai un post qui explique tout comment faire ! un gendre de HowTo.... :wink:

@+

Snoopyski alias sisg alias Stéphane

par **SNORK** » 13 Jan 2005 17:06

Merci, et tu vois, je connaissais la réponse.... "fait une recherche"... je me demande pourquoi on utilise un forum, en plus c'est super facile de chercher (moins de trouver)

Décidement, IXUS ne fait plus exeption, dès qu'une question a déjà été abordé, il y a toujours un malin pour faire remarquer que la question est stupide.

C'est domage.

par **shwing** » 13 Jan 2005 17:15

http://forums.fr.ixus.net/viewtopic.php?t=20144&start=0&postdays=0&postorder=asc&highlight=hostcert+pem+cacert+pem

no comment !!!

par **SNORK** » 13 Jan 2005 17:16

Je n'ai toujours pas trouvé (Je dois être idiot) à l'inverse de sisg qui lui sait . Il suffit de lire ses posts.

par **sisg** » 13 Jan 2005 17:19

Désolé, mais c'est ce que je me fait toujours répondre !!!

par **SNORK** » 13 Jan 2005 17:19

shwing a écrit: no comment !!!

Effectivement !

Merci Shwing.

par **SNORK** » 13 Jan 2005 19:40

Bon, très franchement, avec les infos de
http://forums.fr.ixus.net/viewtopic.php?t=20144&start=0&postdays=0&postorder=asc&highlight=hostcert+pem+cacert+pem
C'est insufisant pour y parvenir.
pouvez vous me trouver le fameux lien de l'Howto anglais de Mark Wormgoor ?
Merci.

Très franchement IPCop c'est bien quand on connait mais dès que l'on tombe dans un domaine peu maitrisé, on perd beaucoup de temps par carence de doc.

Il n'est pas sérieux de passer des heures à décripter des posts...

Promis, je vais vous faire un howto digne de ce nom dès que j'aurai fait le tour du problème.

par **shwing** » 13 Jan 2005 20:51

ben franchement avec le post que j'ai t'ai donné, pour moi - newbie- j'ai réussi. Plus simple ... je vois pas.

par **pkaer** » 13 Jan 2005 21:24

Salut,

Tu mets vraiment de la mauvaise volonté !!!! :lol:

En suivant pas à pas la traduction que sisg a faite du HowTo de Marc W. , j'ai réussi à créer un centre VPN de 5 IPCop (4 IPCop qui se connectent sur 1 IPCop Principal). Donc dire que c'est insuffisant est très exagéré.
Si tu penses que la version anglaise du HowTo t'aideras, sisg en précise a localisation....

Si vous voulez la version anglaise de ce Howto créé par Mark Wormgoor, elle est dipo sur la liste de devel de IPCop.

Courage, peut-être que si tu expliques ce qui ne va pas, quelqu'un pourra t'aider

@+
PK

par **SNORK** » 14 Jan 2005 13:19

Non, ce n'est pas de la mauvaise volonté.... Je suis seulement pas très doué

Reprenons ( sur la base de : http://forums.fr.ixus.net/viewtopic.php?t=20144&start=0&postdays=0&postorder=asc&highlight=hostcert+pem+cacert+pem

)
Parce que "la liste de devel de IPCop. " c'est peut être évident pour vous, mais moi, j'ignore ce que c'est même en allant sur www.ipcop.org .... " passons. et revenons au vrais problème.

Etape 1 et 2

1) Sur IPCop1, Générer les Certifica racine (CA) et Système (Host) et télécharger les sur votre disque dur.

2) Sur IPCop2, Générer les Certifica racine (CA) et Système (Host) et télécharger les sur votre disque dur.

Facile je peu même commencer la doc.

mais

3) Sur IPCop1 télécharger le Certifica racine (CA) du IPCop2

Ou ça ? dans RPVs... on fait quoi ? Autorités de certification (Transfert de certificat CA) ??? ou Contrôle et statut de la connexion ... AJOUTER ???

on met quoi à "Nom de l'autorité de certification:"...

Tout cela est peut être facile mais je déteste jouer à la loterie et essayer au hazard sur des accès réseau en prod.

par **shwing** » 14 Jan 2005 13:23

tout est dans la console d'admin de Ipcop, j'ai du lire et relire pour y arrivé... donc c'est tout à fait possible, allé persévère!! Tu va y arrivé ;-)

par **SNORK** » 14 Jan 2005 13:37

Merci pour cet encouragement .

Je vais essayer de mettre un peu n'iimporte quoi n'importe où...
A +

par **pkaer** » 14 Jan 2005 18:07

Salut,

Voila comment tu dois procèder :

Tu génères les certificats sur les deux machines. Sur ton PC windows, tu créés un répertoire pour chacun des IPCop (ipcop1 et ipcop2 par ex) et avec Winscp, tu récupères les certificats de chaque IPCop dans /var/ipcop/ca/cacert.pem et /var/ipcop/certs/hostcert.pem. pour les stoker dans leur répertoire respectif (ipcop1 et ipcop2)

Ceci étant fait, sur IPCop1 dans "Autorités de certification:" tu charges le "cacert.pem" de IPCop2 à partir du répertoire de ton PC Windows (ipcop2) et tu donnes comme "Nom de l'autorité de certification:" un nom quelquonque ex : monsite2

Ensuite sur IPCop1 dans "Contrôle et statut de la connexion :" tu cliques sur le bouton "Ajouter", tu choisis "RPV de Réseau à Réseau".
Dans la partie "Connexion:", Tu peux alors informer les paramètres de ton Tunnel (Nom, Coté IPCop, IP/Mask Local et distant).

Dans la partie "Authentification:" tu choisis "Transférer un certificat" et tu charges le hostcert.pem de l'IPCop2 à partir du répertoire de ton PC Windows( ipcop2).

Tu refais la même Manip sur l'IPCop2 en transferrant les certificats de l'IPCop1 à partir du répertoire de ton PC Windows( ipcop1) et surtout tu penses à changer "Côté IPCOP". Si tu as mis LEFT sur IPCOP1 mets RIGHT sur IPCop2 .

Jespère que tout cela va t'encourrager à ne pas mettre n'importe quoi. C'est, à mon avis, pas la bonne soluce pour faire fonctionner un VPN
:lol:

@+
PK

par **ixusnet9** » 30 Avr 2005 14:17

Un HowTo pas à pas existe pour le VPN ipcop à ipcop dans le post NewBie Kit ipcop
http://forums.fr.ixus.net/viewtopic.php?t=24737

How to VPN

How to VPN

Qui est en ligne ?