methode authentification vpn entre 2 ipcop

[staple]

Bonjour à tous,

j'ai une question très simple. Pour créer un vpn entre 2 ipcop quel est la méthode d'authentification que vous préconisez entre les 2 IPcops ?? ( certificats, clé partagé )

aujourd'hui j'ai seulement créer des roadwarrior avec des PC windows et un IPcop ( génération de certificats ). pour couvrir un autre besoin je dois monter un vpn entre 2 ipcop via internet. Votre avis m'intéresse.

[verash]

moi jaime bien la presharekey...cest plutot facile demploi...et pis au moins on sait ce quon rentre a la miimine...

[staple]

moi jaime bien la presharekey...cest plutot facile demploi...et pis au moins on sait ce quon rentre a la miimine...

merci pour ta réponse verash, je pense que je vais faire comme toi, c'est plus simple

néanmoins juste pour mon info, si je veux utiliser les certificats, comment fait-on ???

- on génère un certificat sur l'ipcop 1 qu'on installe sur l'ipcop2, et vice-versa ???

- le certificat s'installe à quel endroit dans l'ipcop ???

[-=NeXuS=-]

Bonjour tout le monde !!

C'est une bonne question !!

Moi aussi j'aimerai savoir comment se passe un vpn entre deux ipcop par cle ou certificats.
j'aimerai savoir comment ca marche ? les certificats ne sont a mettre que sur les ipcop ? ou faut il les installer aussi sur les machines de l'interface vertre ?


Je n'ai pas bien compris aussi a quoi sert le parametre "right" ou "left" dans la configuration.
Je suppose qu'il faut mettre un cote en right et un en left.

Enfin, comment fait on pour tranferer le certificat d'un ipcop a l'autre ??

J'ai parcouru le forum mais je n'ai pas trouvé.

[Bicephale]

Bonjour,

J'ai personnellement utilisé le site de Nate Carslon et en suivant ses directives
j'ai fait fontionner mon vpn avec les certificats.


l'adresse du site : http://www.natecarlson.com/linux/ipsec-x509.php#casetup

restez concentres, c'est un peu hard.

[poudre]

Bonsoir,

tu peux aussi essayé le doc qui se trouve à cette URL

http://pascal.poudre.free.fr/vpn/

Pascal.