Bonjour à tous ,
Ma question est dans l'objet.
je viens de retrouvr un thread qui porte sur la mise en place de VPN par certificat x509. Je me demande combien il y a de manière de créer des vpn avec IPCOP. Quelle est la plus sécurisée et celle qui offre le plus de confort d'utilisation / maintenance selon vous ?
Merci d'avance
Combien de facon de faire du VPN avec IPCOP ?
Modérateur: modos Ixus
3 messages
• Page 1 sur 1
Combien de facon de faire du VPN avec IPCOP ?
par grome » 03 Fév 2005 17:56
L'important n'est pas de construire seul une montagne, mais d'apporter à l'édifice humain sa contribution, ne serait ce qu'un caillou. St Exupéry
-
grome - Lieutenant de vaisseau
- Messages: 203
- Inscrit le: 27 Oct 2003 01:00
- Localisation: france
par sisg » 03 Fév 2005 19:42
Salut,
Il y en n'a plusieurs !!! Mais la plus sécuritaire est sûrement avec certificats X509... Tu peux changer le niveau d'encryption dans les options avancées.
Bonne Journée
Snoopyski
Il y en n'a plusieurs !!! Mais la plus sécuritaire est sûrement avec certificats X509... Tu peux changer le niveau d'encryption dans les options avancées.
Bonne Journée
Snoopyski
- PIII 500Mhz = IPCop 1.4.10 + Advance Proxy + URL Filter en VERT-ROUGE-ORANGE
- Athlon 1800+ = SME Server 6.0.1 (Orange)
Serveur Web/MySQL/MamboServer/eGroupWare
- Athlon 2500+ = SME Server 7.0 RC3 (Green)
- Athlon 1800+ = SME Server 6.0.1 (Orange)
Serveur Web/MySQL/MamboServer/eGroupWare
- Athlon 2500+ = SME Server 7.0 RC3 (Green)
-
sisg - Vice-Amiral
- Messages: 552
- Inscrit le: 07 Août 2003 00:00
- Localisation: Québec / Région Montréal
galère
par grome » 03 Fév 2005 20:10
Justement c'est celle que j'ai choisi. J'étais déjà tombé il y a quelques temps sur le thread suivant dont tu étais l'initiateur.
http://forums.fr.ixus.net/viewtopic.php?p=144424&highlight=#144424
Je l'ai retrouvé cette AM. Je galère un peu.
J'ai généré les certif des deux côtés comme indiqué. Tout a fonctionné et je ne pense pas avoir fait d'erreur. Par contre quand je relance dans Contrôle et statut de la connexion : le statut reste sur fermé.
J'ai la chose suivante dans les logs :
18:53:34 pluto[8467] loaded private key file '/var/ipcop/certs/hostkey.pem' (887 bytes)
18:53:34 pluto[8467] loading secrets from "/etc/ipsec.secrets"
18:53:34 pluto[8467] forgetting secrets
18:39:41 ipsec__plutorun ...could not start conn "homegrome"
18:39:41 ipsec__plutorun 021 no connection named "homegrome"
18:39:41 ipsec__plutorun ...could not route conn "homegrome"
18:39:40 ipsec__plutorun 021 no connection named "homegrome"
18:39:40 pluto[8467] loaded private key file '/var/ipcop/certs/hostkey.pem' (887 bytes)
18:39:40 pluto[8467] loading secrets from "/etc/ipsec.secrets"
18:39:40 pluto[8467] adding interface ipsec0/eth1 82.65.6.110:4500
18:39:40 pluto[8467] adding interface ipsec0/eth1 82.65.6.110
18:39:40 pluto[8467] listening for IKE messages
18:39:40 ipsec__plutorun ...could not add conn "homegrome"
18:39:40 ipsec__plutorun: whack error "homegrome" does not look numeric and name lookup failed "lns-vlq-44-poi-82-252-140-237.adsl.proxad.net"
18:39:39 pluto[8467] OpenPGP certificate file '/etc/pgpcert.pgp' not found
18:39:39 pluto[8467] loaded crl file 'cacrl.pem' (573 bytes)
18:39:39 pluto[8467] Changing to directory '/etc/ipsec.d/crls'
18:39:39 pluto[8467] loaded cacert file 'cacert.pem' (1294 bytes)
18:39:39 pluto[8467] error in X.509 certificate
18:39:39 pluto[8467] loaded cacert file 'cakey.pem' (1679 bytes)
18:39:39 pluto[8467] loaded cacert file 'cilccert.pem' (1253 bytes)
18:39:39 pluto[8467] Changing to directory '/etc/ipsec.d/cacerts'
18:39:39 pluto[8467] ike_alg_register_enc(): Activating OAKLEY_SSH_PRIVATE_65289: Ok (ret=0)
18:39:39 pluto[8467] ike_alg_register_enc(): Activating OAKLEY_TWOFISH_CBC: Ok (ret=0)
18:39:39 pluto[8467] ike_alg_register_hash(): Activating OAKLEY_SHA2_512: Ok (ret=0)
18:39:39 pluto[8467] ike_alg_register_hash(): Activating OAKLEY_SHA2_256: Ok (ret=0)
18:39:39 pluto[8467] ike_alg_register_enc(): Activating OAKLEY_SERPENT_CBC: Ok (ret=0)
18:39:39 pluto[8467] ike_alg_register_enc(): Activating OAKLEY_CAST_CBC: Ok (ret=0)
18:39:39 pluto[8467] ike_alg_register_enc(): Activating OAKLEY_BLOWFISH_CBC: Ok (ret=0)
18:39:39 pluto[8467] ike_alg_register_enc(): Activating OAKLEY_AES_CBC: Ok (ret=0)
18:39:39 pluto[8467] including NAT-Traversal patch (Version 0.6)
18:39:39 pluto[8467] including X.509 patch with traffic selectors (Version 0.9.42)
18:39:39 pluto[8467] Starting Pluto (Openswan Version 1.0.7)
18:39:38 ipsec_setup ...Openswan IPsec started
18:39:38 ipsec__plutorun Starting Pluto subsystem...
est ce que tu aurais une petite idée ?
merci d'avance.
grome
http://forums.fr.ixus.net/viewtopic.php?p=144424&highlight=#144424
Je l'ai retrouvé cette AM. Je galère un peu.
J'ai généré les certif des deux côtés comme indiqué. Tout a fonctionné et je ne pense pas avoir fait d'erreur. Par contre quand je relance dans Contrôle et statut de la connexion : le statut reste sur fermé.
J'ai la chose suivante dans les logs :
18:53:34 pluto[8467] loaded private key file '/var/ipcop/certs/hostkey.pem' (887 bytes)
18:53:34 pluto[8467] loading secrets from "/etc/ipsec.secrets"
18:53:34 pluto[8467] forgetting secrets
18:39:41 ipsec__plutorun ...could not start conn "homegrome"
18:39:41 ipsec__plutorun 021 no connection named "homegrome"
18:39:41 ipsec__plutorun ...could not route conn "homegrome"
18:39:40 ipsec__plutorun 021 no connection named "homegrome"
18:39:40 pluto[8467] loaded private key file '/var/ipcop/certs/hostkey.pem' (887 bytes)
18:39:40 pluto[8467] loading secrets from "/etc/ipsec.secrets"
18:39:40 pluto[8467] adding interface ipsec0/eth1 82.65.6.110:4500
18:39:40 pluto[8467] adding interface ipsec0/eth1 82.65.6.110
18:39:40 pluto[8467] listening for IKE messages
18:39:40 ipsec__plutorun ...could not add conn "homegrome"
18:39:40 ipsec__plutorun: whack error "homegrome" does not look numeric and name lookup failed "lns-vlq-44-poi-82-252-140-237.adsl.proxad.net"
18:39:39 pluto[8467] OpenPGP certificate file '/etc/pgpcert.pgp' not found
18:39:39 pluto[8467] loaded crl file 'cacrl.pem' (573 bytes)
18:39:39 pluto[8467] Changing to directory '/etc/ipsec.d/crls'
18:39:39 pluto[8467] loaded cacert file 'cacert.pem' (1294 bytes)
18:39:39 pluto[8467] error in X.509 certificate
18:39:39 pluto[8467] loaded cacert file 'cakey.pem' (1679 bytes)
18:39:39 pluto[8467] loaded cacert file 'cilccert.pem' (1253 bytes)
18:39:39 pluto[8467] Changing to directory '/etc/ipsec.d/cacerts'
18:39:39 pluto[8467] ike_alg_register_enc(): Activating OAKLEY_SSH_PRIVATE_65289: Ok (ret=0)
18:39:39 pluto[8467] ike_alg_register_enc(): Activating OAKLEY_TWOFISH_CBC: Ok (ret=0)
18:39:39 pluto[8467] ike_alg_register_hash(): Activating OAKLEY_SHA2_512: Ok (ret=0)
18:39:39 pluto[8467] ike_alg_register_hash(): Activating OAKLEY_SHA2_256: Ok (ret=0)
18:39:39 pluto[8467] ike_alg_register_enc(): Activating OAKLEY_SERPENT_CBC: Ok (ret=0)
18:39:39 pluto[8467] ike_alg_register_enc(): Activating OAKLEY_CAST_CBC: Ok (ret=0)
18:39:39 pluto[8467] ike_alg_register_enc(): Activating OAKLEY_BLOWFISH_CBC: Ok (ret=0)
18:39:39 pluto[8467] ike_alg_register_enc(): Activating OAKLEY_AES_CBC: Ok (ret=0)
18:39:39 pluto[8467] including NAT-Traversal patch (Version 0.6)
18:39:39 pluto[8467] including X.509 patch with traffic selectors (Version 0.9.42)
18:39:39 pluto[8467] Starting Pluto (Openswan Version 1.0.7)
18:39:38 ipsec_setup ...Openswan IPsec started
18:39:38 ipsec__plutorun Starting Pluto subsystem...
est ce que tu aurais une petite idée ?
merci d'avance.
grome
L'important n'est pas de construire seul une montagne, mais d'apporter à l'édifice humain sa contribution, ne serait ce qu'un caillou. St Exupéry
-
grome - Lieutenant de vaisseau
- Messages: 203
- Inscrit le: 27 Oct 2003 01:00
- Localisation: france
3 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité