VPN Serveur MNF, Client Windows

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Messagepar DrumSHoTS » 20 Sep 2003 13:14

Bonjour, <BR> <BR>Je souhaite installer un VPN via ma MNF avec des postes nomades sous windows (9x, 2k, xp) <BR> <BR>J'ai vu des posts pour l'utilisation du VPN avec IPSec et une config mais uniquement sous Windows2k/xp <BR> <BR>J'ai aussi des postes nomades en Win9x, existe t'il un client VPN gratuit installable sur ces postes ? <BR> <BR>Si oui, la config du VPN sur la MNF reste t'elle la même que pour les clients Win2k/xp ? <BR> <BR>Merci d'avance !
Avatar de l’utilisateur
DrumSHoTS
Aspirant
Aspirant
 
Messages: 120
Inscrit le: 25 Nov 2002 01:00

Messagepar louis » 22 Sep 2003 09:23

Bonjour, <BR> <BR>Lors de mes recherches pour la mise en place de mon VPN, je n'ai pas trouvé de module gratuit permettant de faire du VPN d'un poste sous Win 9x vers une MNF. <BR> <BR>Pour ma part j'ai résolu le problème en upgradant mes qq postes sous Win98 ! <BR> <BR>
louis
Aspirant
Aspirant
 
Messages: 120
Inscrit le: 27 Jan 2003 01:00

Messagepar Guepi » 22 Sep 2003 12:19

j'ai entendu parler de PGPNet comme "client" VPN ... pour des postes qui ne sont pas prêts pour faire de l'IPSec ( Win 9x / Win Me ) <BR>à mon avis, il faut voir de ce côté là, si tu veux monter un VPN avec ce type de postes. <BR> <BR>Cependant, Comme Louis, je te conseille de passer tes postes Win9x vers du Win 2000<BR><BR><font size=-2></font>
Avatar de l’utilisateur
Guepi
Major
Major
 
Messages: 94
Inscrit le: 31 Juil 2003 00:00
Localisation: FR Paris

Messagepar Riric » 22 Sep 2003 15:12

pgpnet est payant non ? <BR>
Avatar de l’utilisateur
Riric
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 318
Inscrit le: 24 Mars 2003 01:00
Localisation: Près de Grenoble

Messagepar Wizard_Spike » 24 Sep 2003 09:58

Microsoft a développé une solution Ipsec (client) pour les Win 9x. <BR>Téléchargable directement sur le site de microsoft. <BR><!-- BBCode auto-link start --><a href="http://www.microsoft.com/downloads/details.aspx?FamilyID=6a1086dc-3bd0-4d65-9b82-20cbe650f974&DisplayLang=en" target="_blank">http://www.microsoft.com/downloads/details.aspx?FamilyID=6a1086dc-3bd0-4d65-9b82-20cbe650f974&DisplayLang=en</a><!-- BBCode auto-link end --> <BR> <BR>Je suis aussi en ce moment en train d'étudier un VPN sous MNF avec des poste nomades Win98 et j'ai essayé des versions freeware de PGP. Le problème de cette application, c'est qu'elle n'applique l'IPSEC que sur certains programmes comme Outlook ou autres messageries, mais pas sur Internet Explorer par exemple, il me semble... <BR> <BR>Mais par contre, la solution Microsoft parait appliquer des règles Ipsec sur une comm totale (sur tous les ports) Mais j'ai pas encore testé, désolé. Je pense qu'on doit pouvoir aussi trouver une documentation sur ce produit mais j'ai pas encore cherché. (et oui, je gros pb c'est que j'ai pas que ça à faire ^^ <IMG SRC="images/smiles/icon_bawling.gif"> )<BR><BR><font size=-2></font>
Linux c'est dur!! pfiou....
Avatar de l’utilisateur
Wizard_Spike
Aspirant
Aspirant
 
Messages: 125
Inscrit le: 20 Août 2003 00:00

Messagepar Guepi » 24 Sep 2003 11:07

Parles-tu de msl2tp ? <BR> <BR>si tel est la cas, il ya des pages qui en parle : <BR> <BR><!-- BBCode auto-link start --><a href="http://www.jacco2.dds.nl/networking/msl2tp.html" target="_blank">http://www.jacco2.dds.nl/networking/msl2tp.html</a><!-- BBCode auto-link end --> <BR> <BR>et de manière plus générale : <BR> <BR><!-- BBCode auto-link start --><a href="http://www.jacco2.dds.nl/networking/freeswan-l2tp.html" target="_blank">http://www.jacco2.dds.nl/networking/freeswan-l2tp.html</a><!-- BBCode auto-link end --> <BR> <BR>
Avatar de l’utilisateur
Guepi
Major
Major
 
Messages: 94
Inscrit le: 31 Juil 2003 00:00
Localisation: FR Paris

Messagepar Wizard_Spike » 24 Sep 2003 14:11

oui c'est ça ^^ <BR>Merci pour tes liens, ils vont beaucoup me servir... <BR>Je pense que ça peut-être une bonne solution aux vues de ce qui est expliqué un peu partout...
Linux c'est dur!! pfiou....
Avatar de l’utilisateur
Wizard_Spike
Aspirant
Aspirant
 
Messages: 125
Inscrit le: 20 Août 2003 00:00

Messagepar DrumSHoTS » 24 Sep 2003 18:34

Merci de me tenir au courant si tu y arrives !!! <BR> <BR> <IMG SRC="images/smiles/icon_wink.gif">
Avatar de l’utilisateur
DrumSHoTS
Aspirant
Aspirant
 
Messages: 120
Inscrit le: 25 Nov 2002 01:00

Messagepar Wizard_Spike » 25 Sep 2003 18:03

Bon, désolé pour les grands screenshots mais je pouvais pas faire autrement ou alors c'était plus compliqué.... <BR> <BR>Le programme de microsoft installe des drivers pour créer une carte virtuelle (nommée Microsoft L2TP/IPSEC VPN Adapter) couplé avec une "carte d'accès à distance #2 (prise en charge VPN). <BR>Un nouveau protocole est créé qui s'appelle NDISWAN. <BR> <BR><!-- BBCode Start --><IMG SRC="http://www.boomspeed.com/sylv/1.jpg" BORDER="0"><!-- BBCode End --> <BR> <BR>Pour créér un accès VPN, il faut créér une nouvelle connexion internet (procédure normale comme avec un modem 56k) mais au moment où l'on choisi le modem à utiliser, on choisi le Microsoft L2TP/IPSEC VPN adapter. <BR> <BR><!-- BBCode Start --><IMG SRC="http://www.boomspeed.com/sylv/2.jpg" BORDER="0"><!-- BBCode End --> <BR> <BR>Ensuite, à l'endroit où normalement est demandé un numéro à appeller pour la connexion, on doit rentrer l'adresse ip de la machine serveur à contacter pour établir une connexion VPN. <BR> <BR><!-- BBCode Start --><IMG SRC="http://www.boomspeed.com/sylv/3.jpg" BORDER="0"><!-- BBCode End --> <BR> <BR>En allant dans l'internet explorer, on sélectionne dans les propriétés le fait que l'on veut utiliser cette nouvelle connexion <BR> <BR><!-- BBCode Start --><IMG SRC="http://www.boomspeed.com/sylv/4.jpg" BORDER="0"><!-- BBCode End --> <BR> <BR>Ensuite, c'est là que ça se complique... Je voulais utiliser des certificats pour faire une communication avec un couple de clés car j'ai cru comprendre dans les divers articles que j'ai lu qu'un certificat est la clé publique RSA créée par l'authorité de certification CA (pour ceux qui sont à donf le VPN et cryptage RSA ^^). effectivement, un telle clé crée sur la MNF est un fichier .crt (c'est bon signe...) <BR>Je l'ai donc entré dans les options de l'internet explorer pour qu'elle soit prise en compte <BR> <BR><!-- BBCode Start --><IMG SRC="http://www.boomspeed.com/sylv/5.jpg" BORDER="0"><!-- BBCode End --> <BR> <BR>Enfin, le petit programme Microsoft qui gère le VPN L2TP/IPSEC permet de configurer le VPN: <BR> <BR><!-- BBCode Start --><IMG SRC="http://www.boomspeed.com/sylv/6.jpg" BORDER="0"><!-- BBCode End --> <BR> <BR>Mais voilà, mon certificat ne fonctionne pas alors que j'ai déjà fait une connection VPN avec entre 2 MNF+LAN_associés distants. <BR>Alors j'ai un peu plus cherché car j'avais cru avoir lu que les clés RSA gérables par ce petit programme Microsoft doivent être codées sur 1024 bits. Et ben pas moyen de faire faire à ma MNF une clé publique certifiée de 1024 bits. Elle ne me crée que des clés de 2048bits et je ne comprend pas pourquoi.... est-ce à cause du fait que mon autorité de certification est sur 2048 bits? si tel est le cas pourquoi re-demander à la création des clés le nombre de bits à utiliser pour le codage??? <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR>Enfin bon, voilà j'en suis là.... Ceux qui peuvent aider son les bienvenus ^^
Linux c'est dur!! pfiou....
Avatar de l’utilisateur
Wizard_Spike
Aspirant
Aspirant
 
Messages: 125
Inscrit le: 20 Août 2003 00:00


Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité