questions sur le Vpn ipsec

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

questions sur le Vpn ipsec

Messagepar littlestar » 04 Nov 2007 20:57

Bonjour à tous,

j'ai quelques questions concernat le vpn ipsec sur ipcop.

Je voudrais monté un vpn ipsec en mode transport depuis mon ipcop vers une autre machine avec une gestion manuelle des clés (en n'utilisant pas pas la fonction RPV de base). Pour l'instant seule l'encapsulation esp m'interesse.

Je cherche donc a savoir quel est le module qui gère cela. J'ai vu pas mal d'info sur freeswan qui fait ca sous linux, pas je n'ai compris comment ipcop gérait celà. Je n'ai pas trouvé de commandes setkey dans /sbin. Je me demande donc si c'est faisable et si oui quels sont les commandes à manipuler.

Je fais ca dans le cadre d'un test.

Si quelqu'un a déjà fait ce genre de manip ou connait des infos, je serais bien preneur, car je bloque même après parcouru pas mal de docs a ce sujet . :cry:
littlestar
Matelot
Matelot
 
Messages: 7
Inscrit le: 20 Oct 2007 17:37
Localisation: Alsace
Haut

Messagepar littlestar » 05 Nov 2007 12:41

:) hello tout le monde

J'ai compris qu'ipcop utilisait freeswan pour ipsec et son vpn.
Le site (www.freeswan.org) est bien fait niveau explication mais j'ai du mal avec la commande ipsec, notamment pour démarrer le démon, en effet on parle dans les docs freeswan d'une commande "service ipsec start" qui ne donne rien sous ipcop (car la commande service n'existe pas).

Je me renseigne sur la commande ipsec pour savoir comment celà fonctionne.

J'ai l'impression que je peux faire ce dont j'ai besoin avec la GUI mais ce qui m'interesse c'est de comprendre le fonctionnement, c'est toujours plus simpa et ca peut aider les autres.

Vala si c'est des gens sont intéressés par le sujet :wink:
littlestar
Matelot
Matelot
 
Messages: 7
Inscrit le: 20 Oct 2007 17:37
Localisation: Alsace
Haut

Messagepar DWAM2 » 05 Nov 2007 17:00

Salut

je ne suis pas sur de bien comprendre ton problème, mais il me semble que vouloir utiliser IPSec sur un IPCop sans passer par le GUI d'IPCop n'est pas une bonne idée...

IPCop est une distrib spécifique qui se doit d'etre utilisée comme elle est prévue pour... L'implémentation de FreeSWan (qui n'est pas la dernière version dispo) a été faite spécialement pour IPCop : ce n'est pas donc vraiment "standard" ou conforme aux documentations FreeSwan...

Donc, soit tu utilises le GUI d'IPCop pour créer ton VPN, soit tu te montes une autre machine avec Linux et tu t'installes FreeSWan (voire plutot OpenSWAN)...

La seconde solution est la meilleure si tu souhaites étudier/maitriser IPSec, à mon avis...

Bien à toi
Guillaume
DWAM2
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 182
Inscrit le: 19 Juin 2007 18:47
Localisation: Bordeaux
Haut

Messagepar littlestar » 05 Nov 2007 22:53

J'y ai pensé et je crois que c'est effectivement mieux de prendre une distribution de base et d'utiliser freeswan car effectivement ce n'est pas fait pour. C'était juste pous saisir comment ipcop gérait ipsec via l'interface graphique en fait. Je vais quand meme explorer celà.

merci pour ta réponse :D
littlestar
Matelot
Matelot
 
Messages: 7
Inscrit le: 20 Oct 2007 17:37
Localisation: Alsace
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz