existe t il un client VPN compatible pour IPCOP 1.4.5 ?
merci
client VPN
Modérateur: modos Ixus
14 messages
• Page 1 sur 1
client VPN
par evangelion64 » 25 Mai 2005 00:03
- evangelion64
- Aspirant
- Messages: 124
- Inscrit le: 29 Avr 2005 09:53
- Localisation: 78 ou 92
par antolien » 25 Mai 2005 19:25
Bonjour,
Euh, free For non commercial use
Sinon, pour info, ssh sentinel est racheté par safenet, le produit est donc remplacé par softremote.
Autrement, je ne crois pas qu'il existe justement des clients ipsec gratuit pour windows.
Autrement, il faut bidouiller; eg http://vpn.ebootis.de/
Dernière solution, c'est le client TheGreenBow qui à l'air pas mal et bcp moins cher.
Mais je l'ai jamais essayé, si quelqu'un avait au un retour d'experience avec ce produit ça m'intéresse.
Euh, free For non commercial use
Sinon, pour info, ssh sentinel est racheté par safenet, le produit est donc remplacé par softremote.
Autrement, je ne crois pas qu'il existe justement des clients ipsec gratuit pour windows.
Autrement, il faut bidouiller; eg http://vpn.ebootis.de/
Dernière solution, c'est le client TheGreenBow qui à l'air pas mal et bcp moins cher.
Mais je l'ai jamais essayé, si quelqu'un avait au un retour d'experience avec ce produit ça m'intéresse.
-
antolien - Amiral
- Messages: 3134
- Inscrit le: 31 Août 2002 00:00
par pkaer » 25 Mai 2005 21:50
Antolien a raison de re-préciser que Free ne veut pas dire gratuit !! je l'avais mis entre guillemets mais ce n'est surement pas assez explicite pour tout le monde.
ebootis fonctionne aussi très bien mais c'est "mains dans le camboui" et console MMC.
Le faire une fois c'est bien, régulierement c'est mieux.... La galère c'est quand vous le faites une fois de temps en temps..... Prise de tête assurée!!!
De plus cela n'a pas beaucoup évolué depuis longtemps.
Autrement, qqun a-t'il testé cela ?? http://www.securepoint.cc/en/products-pcfirewall.html
@+
PK
ebootis fonctionne aussi très bien mais c'est "mains dans le camboui" et console MMC.
Le faire une fois c'est bien, régulierement c'est mieux.... La galère c'est quand vous le faites une fois de temps en temps..... Prise de tête assurée!!!
De plus cela n'a pas beaucoup évolué depuis longtemps.
Autrement, qqun a-t'il testé cela ?? http://www.securepoint.cc/en/products-pcfirewall.html
@+
PK
-
pkaer - Vice-Amiral
- Messages: 624
- Inscrit le: 28 Avr 2003 00:00
- Localisation: Rennes - Bzh
par Mister-Magoo » 26 Mai 2005 11:39
TheGreenBow VPN client marche très bien avec IPcop, sauf que ..
Sur ma machine, j'ai un conflit avec mon firewall (kerio 4)
Ca ne marche pas si le client est derrière du NAT (mais je crois que c'est un problème IPCop)
Depuis, j'ai mis OpenVPN sur IPCop, et ça roulle super ....
Sur ma machine, j'ai un conflit avec mon firewall (kerio 4)
Ca ne marche pas si le client est derrière du NAT (mais je crois que c'est un problème IPCop)
Depuis, j'ai mis OpenVPN sur IPCop, et ça roulle super ....
Dis-moi de quoi tu as besoin, va visiter le support technique de Mister Magoo et tu apprendras comment t'en passer
-
Mister-Magoo - Lieutenant de vaisseau
- Messages: 217
- Inscrit le: 21 Avr 2005 11:31
- Localisation: Leyrieu
par Nemric » 26 Mai 2005 13:09
Salut,
j'ai essayé le client de windows xp, cad que win xp gere le vpn sans client tier, ma seule tentative n'a pas fonctionnée, mais l'erreur n'est pas grave, puisque j'ai la même avec soft remote, derriere un NAT ca qui me laisse pensé que ca peu marcher en passant un peu de temps ...
dans les connexions reseau, utiliser l'assistant "nouvelle connexion" / "connexion au resseau d'entreprise" / "connexion reseau privé virtuel" / ...
dans les propriétés de la connexion :
onglet "securité" option "avancé" puis "parametres" cocher "utiliser le protocole EAP" avec "utiliser ma carte a puce ou autre certificat". cliquer sur propriétés et choisir "utiliser un certif sur cet ordinateur" (perso j'ai decocher "se connecter a ces serveur, je sait pas ce que ca change ... ).Il faudra revenir ici pour cocher dans la liste le certificat d'ipcop qu'il faut installer ...
Onglet "gestion du reseau" choisir le type "VPN L2TP IPsec"
le plus dure est d'ajouter le certificat d'ipcop ... puisqu'un double clic sur le .p12 lance un assistant d'installation du certificat mais ca ne suffit pas, il est reconnu mais le pc ne l'utilise pas
dans demarrer / executer taper "mmc"
puis fichier / "ajouter ou supp un composant enfichable"
bouton ajouter, choisir "certificats" puis "le compte de l'ordinateur" valider tout ...
sur "autorités de certification racine de confiance", btn droit importer, choir votre certif.p12, et le mettre dans le "magasin" proposé par defaut : "autorités de certification racine de confiance" (c'est a ce moment que ca a le mieu fonctionner, j'ai installer plusieurs foi ce certif, dans plusieurs magasins, mais c'est dans celui ci qu'il a fonctionné ... au niveau de la connexion )
Maintenant il ne reste plus qu'a retourner dans les parametres de secu de la connexion et cocher les certifs installés ...
je n'ai jamais reussi a me connecter en vpn avec cette methode car je n'ai pas les moyens de tester completement (pc du boulot derrier un routeur nat), je comprend pas tout sur les vpn, et l'erreur obtenu dans les logs d'ipcop (ce qui me fait dire que ca peux marcher puisqu'il y a negociation du certificat, ...) me parait coller avec un probleme de NAT, le même probleme rencontrer avec soft remote, qui est finalement totalement different de ssh sentinel
le probleme de ssh sentinel c'est justement lorsqu'il n'y a pas de nat puisque le pc distant rentre sur le reseau avec son ip publique, bloquer par les firewall win xp ou autres zone alarme et kerio
avec la methode soft remote et win xp, les pc rentrent avec les @ip virtuelles (qui ne fonctionnent donc pas avec ssh sentinel, tout le monde a du essayer cette option
) mais il y a un probleme de routage.
Encore un peu de temps et je saurait comment marche un vpn, et si les problemes de connection viennent d'ipcop ou des clients ...
A bientôt
Nemric
j'ai essayé le client de windows xp, cad que win xp gere le vpn sans client tier, ma seule tentative n'a pas fonctionnée, mais l'erreur n'est pas grave, puisque j'ai la même avec soft remote, derriere un NAT ca qui me laisse pensé que ca peu marcher en passant un peu de temps ...
dans les connexions reseau, utiliser l'assistant "nouvelle connexion" / "connexion au resseau d'entreprise" / "connexion reseau privé virtuel" / ...
dans les propriétés de la connexion :
onglet "securité" option "avancé" puis "parametres" cocher "utiliser le protocole EAP" avec "utiliser ma carte a puce ou autre certificat". cliquer sur propriétés et choisir "utiliser un certif sur cet ordinateur" (perso j'ai decocher "se connecter a ces serveur, je sait pas ce que ca change ... ).Il faudra revenir ici pour cocher dans la liste le certificat d'ipcop qu'il faut installer ...
Onglet "gestion du reseau" choisir le type "VPN L2TP IPsec"
le plus dure est d'ajouter le certificat d'ipcop ... puisqu'un double clic sur le .p12 lance un assistant d'installation du certificat mais ca ne suffit pas, il est reconnu mais le pc ne l'utilise pas
dans demarrer / executer taper "mmc"
puis fichier / "ajouter ou supp un composant enfichable"
bouton ajouter, choisir "certificats" puis "le compte de l'ordinateur" valider tout ...
sur "autorités de certification racine de confiance", btn droit importer, choir votre certif.p12, et le mettre dans le "magasin" proposé par defaut : "autorités de certification racine de confiance" (c'est a ce moment que ca a le mieu fonctionner, j'ai installer plusieurs foi ce certif, dans plusieurs magasins, mais c'est dans celui ci qu'il a fonctionné ... au niveau de la connexion )
Maintenant il ne reste plus qu'a retourner dans les parametres de secu de la connexion et cocher les certifs installés ...
je n'ai jamais reussi a me connecter en vpn avec cette methode car je n'ai pas les moyens de tester completement (pc du boulot derrier un routeur nat), je comprend pas tout sur les vpn, et l'erreur obtenu dans les logs d'ipcop (ce qui me fait dire que ca peux marcher puisqu'il y a negociation du certificat, ...) me parait coller avec un probleme de NAT, le même probleme rencontrer avec soft remote, qui est finalement totalement different de ssh sentinel
le probleme de ssh sentinel c'est justement lorsqu'il n'y a pas de nat puisque le pc distant rentre sur le reseau avec son ip publique, bloquer par les firewall win xp ou autres zone alarme et kerio
avec la methode soft remote et win xp, les pc rentrent avec les @ip virtuelles (qui ne fonctionnent donc pas avec ssh sentinel, tout le monde a du essayer cette option
) mais il y a un probleme de routage.
Encore un peu de temps et je saurait comment marche un vpn, et si les problemes de connection viennent d'ipcop ou des clients ...
A bientôt
Nemric
-
Nemric - Aspirant
- Messages: 129
- Inscrit le: 01 Fév 2005 20:16
- Localisation: Lyon
thegreenbow
par taxaw » 26 Mai 2005 15:04
Thegreenbow.com marche très bien comme client vpn mais effectivement il y a des conflits avec les firewalls personnels, fsecure client security pour ma part.
Cependant cette société vend un firewall personnel qui doit "sûrement" être compatible à son client VPN.
En plus il permet une sorte d'authentification forte par clé usb et IL PASSE DERRIERE IPCOP (NAT) !
Cependant cette société vend un firewall personnel qui doit "sûrement" être compatible à son client VPN.
En plus il permet une sorte d'authentification forte par clé usb et IL PASSE DERRIERE IPCOP (NAT) !
------------------------
Créer, non posséder.
Accroître, non dominer,
Oeuvrer, non retenir.
Créer, non posséder.
Accroître, non dominer,
Oeuvrer, non retenir.
- taxaw
- Major
- Messages: 95
- Inscrit le: 30 Juil 2004 15:56
- Localisation: Sénégal
Re: thegreenbow
par Mister-Magoo » 26 Mai 2005 18:27
taxaw a écrit:Thegreenbow.com marche très bien comme client vpn mais effectivement il y a des conflits avec les firewalls personnels, fsecure client security pour ma part.
Cependant cette société vend un firewall personnel qui doit "sûrement" être compatible à son client VPN.
En plus il permet une sorte d'authentification forte par clé usb et IL PASSE DERRIERE IPCOP (NAT) !
Et ben non
détrompe toi, leur firewall est embrionnaire et ne fonctionne pas du tout avec le client VPN, l'un ne démarre pas si l'autre est installé
J'ai le même problème de crash avec Sentinell SSH, je pense à une incompatibilité avec kerio
mais bon, pas d'interet aujourd'hui avec OpenVPN 
Dis-moi de quoi tu as besoin, va visiter le support technique de Mister Magoo et tu apprendras comment t'en passer
-
Mister-Magoo - Lieutenant de vaisseau
- Messages: 217
- Inscrit le: 21 Avr 2005 11:31
- Localisation: Leyrieu
par t2net » 26 Mai 2005 21:21
L'utilitaire de
http://vpn.ebootis.de/
fonctionne au poil en VPN roadwarrior et certificats
Testé sur W2K sp4 et XPpro SP2 (firewall désacivé)
avec XPpro de chez moi a travers :
PC ---> routeur Linksys -> freebox ---------- routeur oleane ---> IPCOP
http://vpn.ebootis.de/
fonctionne au poil en VPN roadwarrior et certificats
Testé sur W2K sp4 et XPpro SP2 (firewall désacivé)
avec XPpro de chez moi a travers :
PC ---> routeur Linksys -> freebox ---------- routeur oleane ---> IPCOP
-
t2net - Major
- Messages: 88
- Inscrit le: 26 Mars 2002 01:00
par Nemric » 27 Mai 2005 11:33
Salut,
Plus d'infos sur la methode "windows" ici http://www.jacco2.dds.nl/networking/win ... eswan.html
Plus d'infos sur la methode "windows" ici http://www.jacco2.dds.nl/networking/win ... eswan.html
-
Nemric - Aspirant
- Messages: 129
- Inscrit le: 01 Fév 2005 20:16
- Localisation: Lyon
par evangelion64 » 31 Mai 2005 21:49
finalement j'ai réussi a faire un vpn qu'avec the greenbow (clé de partage)
ssh sentinel me plante windows 2000 au démarrage
de plus c'est pour une entreprise alors je bataille pas car payant...
j'aurais bien aimé plus d'info sur la methode http://vpn.ebootis.de avec windows 2000
si quelqu'un l'a fait ? avec quel certif ? comment parametrer ipcop....
merci d'avance
ssh sentinel me plante windows 2000 au démarrage
de plus c'est pour une entreprise alors je bataille pas car payant...
j'aurais bien aimé plus d'info sur la methode http://vpn.ebootis.de avec windows 2000
si quelqu'un l'a fait ? avec quel certif ? comment parametrer ipcop....
merci d'avance
- evangelion64
- Aspirant
- Messages: 124
- Inscrit le: 29 Avr 2005 09:53
- Localisation: 78 ou 92
par Mister-Magoo » 31 Mai 2005 23:56
Je viens de le faire mais avec une variante, soit en utilisant le soft TauVPN http://sourceforge.net/projects/ivpn/ qui est une interface graphique qui active ipseccmd.
Ca marche en clé partagée et certificats
Lis-bien la doc en pdf pour savoir quoi récuperer de chez Microsoft ....
Ca marche en clé partagée et certificats
Lis-bien la doc en pdf pour savoir quoi récuperer de chez Microsoft ....
Dis-moi de quoi tu as besoin, va visiter le support technique de Mister Magoo et tu apprendras comment t'en passer
-
Mister-Magoo - Lieutenant de vaisseau
- Messages: 217
- Inscrit le: 21 Avr 2005 11:31
- Localisation: Leyrieu
14 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité