VPN Serveur MNF, Client Windows

par **DrumSHoTS** » 20 Sep 2003 13:14

Bonjour, Je souhaite installer un VPN via ma MNF avec des postes nomades sous windows (9x, 2k, xp) J'ai vu des posts pour l'utilisation du VPN avec IPSec et une config mais uniquement sous Windows2k/xp J'ai aussi des postes nomades en Win9x, existe t'il un client VPN gratuit installable sur ces postes ? Si oui, la config du VPN sur la MNF reste t'elle la même que pour les clients Win2k/xp ? Merci d'avance !

par **louis** » 22 Sep 2003 09:23

Bonjour, Lors de mes recherches pour la mise en place de mon VPN, je n'ai pas trouvé de module gratuit permettant de faire du VPN d'un poste sous Win 9x vers une MNF. Pour ma part j'ai résolu le problème en upgradant mes qq postes sous Win98 !

par **Guepi** » 22 Sep 2003 12:19

j'ai entendu parler de PGPNet comme "client" VPN ... pour des postes qui ne sont pas prêts pour faire de l'IPSec ( Win 9x / Win Me ) à mon avis, il faut voir de ce côté là, si tu veux monter un VPN avec ce type de postes. Cependant, Comme Louis, je te conseille de passer tes postes Win9x vers du Win 2000

par **Riric** » 22 Sep 2003 15:12

pgpnet est payant non ?

par **Wizard_Spike** » 24 Sep 2003 09:58

Microsoft a développé une solution Ipsec (client) pour les Win 9x. Téléchargable directement sur le site de microsoft. <a href="http://www.microsoft.com/downloads/details.aspx?FamilyID=6a1086dc-3bd0-4d65-9b82-20cbe650f974&DisplayLang=en" target="_blank">http://www.microsoft.com/downloads/details.aspx?FamilyID=6a1086dc-3bd0-4d65-9b82-20cbe650f974&DisplayLang=en</a> Je suis aussi en ce moment en train d'étudier un VPN sous MNF avec des poste nomades Win98 et j'ai essayé des versions freeware de PGP. Le problème de cette application, c'est qu'elle n'applique l'IPSEC que sur certains programmes comme Outlook ou autres messageries, mais pas sur Internet Explorer par exemple, il me semble... Mais par contre, la solution Microsoft parait appliquer des règles Ipsec sur une comm totale (sur tous les ports) Mais j'ai pas encore testé, désolé. Je pense qu'on doit pouvoir aussi trouver une documentation sur ce produit mais j'ai pas encore cherché. (et oui, je gros pb c'est que j'ai pas que ça à faire ^^ <IMG SRC="images/smiles/icon_bawling.gif"> )

par **Guepi** » 24 Sep 2003 11:07

Parles-tu de msl2tp ? si tel est la cas, il ya des pages qui en parle : <a href="http://www.jacco2.dds.nl/networking/msl2tp.html" target="_blank">http://www.jacco2.dds.nl/networking/msl2tp.html</a> et de manière plus générale : <a href="http://www.jacco2.dds.nl/networking/freeswan-l2tp.html" target="_blank">http://www.jacco2.dds.nl/networking/freeswan-l2tp.html</a>

par **Wizard_Spike** » 24 Sep 2003 14:11

oui c'est ça ^^ Merci pour tes liens, ils vont beaucoup me servir... Je pense que ça peut-être une bonne solution aux vues de ce qui est expliqué un peu partout...

par **DrumSHoTS** » 24 Sep 2003 18:34

Merci de me tenir au courant si tu y arrives !!! <IMG SRC="images/smiles/icon_wink.gif">

par **Wizard_Spike** » 25 Sep 2003 18:03

Bon, désolé pour les grands screenshots mais je pouvais pas faire autrement ou alors c'était plus compliqué.... Le programme de microsoft installe des drivers pour créer une carte virtuelle (nommée Microsoft L2TP/IPSEC VPN Adapter) couplé avec une "carte d'accès à distance #2 (prise en charge VPN). Un nouveau protocole est créé qui s'appelle NDISWAN. <IMG SRC="http://www.boomspeed.com/sylv/1.jpg" BORDER="0"> Pour créér un accès VPN, il faut créér une nouvelle connexion internet (procédure normale comme avec un modem 56k) mais au moment où l'on choisi le modem à utiliser, on choisi le Microsoft L2TP/IPSEC VPN adapter. <IMG SRC="http://www.boomspeed.com/sylv/2.jpg" BORDER="0"> Ensuite, à l'endroit où normalement est demandé un numéro à appeller pour la connexion, on doit rentrer l'adresse ip de la machine serveur à contacter pour établir une connexion VPN. <IMG SRC="http://www.boomspeed.com/sylv/3.jpg" BORDER="0"> En allant dans l'internet explorer, on sélectionne dans les propriétés le fait que l'on veut utiliser cette nouvelle connexion <IMG SRC="http://www.boomspeed.com/sylv/4.jpg" BORDER="0"> Ensuite, c'est là que ça se complique... Je voulais utiliser des certificats pour faire une communication avec un couple de clés car j'ai cru comprendre dans les divers articles que j'ai lu qu'un certificat est la clé publique RSA créée par l'authorité de certification CA (pour ceux qui sont à donf le VPN et cryptage RSA ^^). effectivement, un telle clé crée sur la MNF est un fichier .crt (c'est bon signe...) Je l'ai donc entré dans les options de l'internet explorer pour qu'elle soit prise en compte <IMG SRC="http://www.boomspeed.com/sylv/5.jpg" BORDER="0"> Enfin, le petit programme Microsoft qui gère le VPN L2TP/IPSEC permet de configurer le VPN: <IMG SRC="http://www.boomspeed.com/sylv/6.jpg" BORDER="0"> Mais voilà, mon certificat ne fonctionne pas alors que j'ai déjà fait une connection VPN avec entre 2 MNF+LAN_associés distants. Alors j'ai un peu plus cherché car j'avais cru avoir lu que les clés RSA gérables par ce petit programme Microsoft doivent être codées sur 1024 bits. Et ben pas moyen de faire faire à ma MNF une clé publique certifiée de 1024 bits. Elle ne me crée que des clés de 2048bits et je ne comprend pas pourquoi.... est-ce à cause du fait que mon autorité de certification est sur 2048 bits? si tel est le cas pourquoi re-demander à la création des clés le nombre de bits à utiliser pour le codage??? <IMG SRC="images/smiles/icon_confused.gif"> Enfin bon, voilà j'en suis là.... Ceux qui peuvent aider son les bienvenus ^^

VPN Serveur MNF, Client Windows

Qui est en ligne ?