Je suis en train de monter un vpn pour que les collaborateurs de ma boîte puissent se connecter
au réseau de l'endroit où ils sont.
Je ne veux pas utiliser de client vpn du style SSH Sentinel ou Greenbow, mais plutôt utiliser le client
par défaut de windows. Tout le monde est sur Windows XP Pro & Familial avec le SP2.
J'ai réussi à créer un certificat test pour une personne (pour commencer) et à l'importer dans la base de certificats de windows. L'échange de certificat se fait correctement et je vois la connexion qui commence à s'initialiser :
- Code: Tout sélectionner
000 "roadwarriorxp": 88.191.35.181[C=FR, ST=HOST, O=Internet Widgits Pty Ltd, CN=integration]:17/1701---88.191.35.1...192.168.7.7---%virtual:17/1701===?; unrouted; eroute owner: #0
000 "roadwarriorxp": newest ISAKMP SA: #0; newest IPsec SA: #0;
000 "roadwarriorxp"[10]: 88.191.35.181:4500[C=FR, ST=HOST, O=Internet Widgits Pty Ltd, CN=integration]:17/1701---88.191.35.1...192.168.7.7---82.236.77.42:10498[C=FR, ST=HOST, O=Internet Widgits Pty Ltd, CN=integration]:17/1701; unrouted; eroute owner: #0
000 "roadwarriorxp"[10]: newest ISAKMP SA: #9; newest IPsec SA: #0;
000
000 #9: "roadwarriorxp"[10] 82.236.77.42:10498 STATE_MAIN_R3 (sent MR3, ISAKMP SA established); EVENT_SA_REPLACE in 10527s; newest ISAKMP
000
Le problème vient de l'authentification. Je ne comprend pas comment faire une authentification avec nom d'utilisateur + mot de passe. Voilà les logs de ma connexion :
- Code: Tout sélectionner
Nov 12 12:15:22 sd-5193 pluto[26651]: "roadwarriorxp"[11] 82.236.77.42 #11: responding to Main Mode from unknown peer 82.236.77.42
Nov 12 12:15:22 sd-5193 pluto[26651]: "roadwarriorxp"[11] 82.236.77.42 #11: NAT-Traversal: Result using draft-ietf-ipsec-nat-t-ike-02/03: peer is NATed
Nov 12 12:15:23 sd-5193 pluto[26651]: "roadwarriorxp"[11] 82.236.77.42 #11: Peer ID is ID_DER_ASN1_DN: 'C=FR, ST=HOST, O=Internet Widgits Pty Ltd, CN=integration'
Nov 12 12:15:23 sd-5193 pluto[26651]: "roadwarriorxp"[12] 82.236.77.42 #11: deleting connection "roadwarriorxp" instance with peer 82.236.77.42 {isakmp=#0/ipsec=#0}
Nov 12 12:15:23 sd-5193 pluto[26651]: "roadwarriorxp"[12] 82.236.77.42 #11: we have a cert and are sending it upon request
Nov 12 12:15:23 sd-5193 pluto[26651]: | NAT-T: new mapping 82.236.77.42:500/10594)
Nov 12 12:15:23 sd-5193 pluto[26651]: "roadwarriorxp"[12] 82.236.77.42:10594 #11: sent MR3, ISAKMP SA established
Nov 12 12:15:23 sd-5193 pluto[26651]: "roadwarriorxp"[12] 82.236.77.42:10594 #12: NAT-Traversal: Transport mode disabled due to security concerns
Nov 12 12:15:23 sd-5193 pluto[26651]: "roadwarriorxp"[12] 82.236.77.42:10594 #12: sending encrypted notification BAD_PROPOSAL_SYNTAX to 82.236.77.42:10594
Nov 12 12:15:24 sd-5193 pluto[26651]: "roadwarriorxp"[12] 82.236.77.42:10594 #11: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0x9951f005 (perhaps this is a duplicated packet)
Nov 12 12:15:24 sd-5193 pluto[26651]: "roadwarriorxp"[12] 82.236.77.42:10594 #11: sending encrypted notification INVALID_MESSAGE_ID to 82.236.77.42:10594
Nov 12 12:15:26 sd-5193 pluto[26651]: "roadwarriorxp"[12] 82.236.77.42:10594 #11: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0x9951f005 (perhaps this is a duplicated packet)
Nov 12 12:15:26 sd-5193 pluto[26651]: "roadwarriorxp"[12] 82.236.77.42:10594 #11: sending encrypted notification INVALID_MESSAGE_ID to 82.236.77.42:10594
Nov 12 12:15:29 sd-5193 pluto[26651]: "roadwarriorxp"[12] 82.236.77.42:10594 #11: received Delete SA payload: deleting ISAKMP State #11
Quelqu'un pourrait-il m'expliquer comment mettre ce système en place ? Merci d'avance pour votre aide.
