Info VPN

par **Ooakley** » 13 Août 2002 18:57

Je m'interresse depuis pe a tout les sujets abordé sur ce forum, et j'y est apris beaucoup de choses. Mon dernier interet est sur le VPN, que je ne connaissais pas, ou tres pe. J'ai trouvé sur le net 2 ou 3 info a ce sujet, qui sont interressante, et je souhaité vous faire partager : <A HREF="http://www.01net.com/rdn?oid=189232&rub=3555&page=1-189231" TARGET="_blank">http://www.01net.com/rdn?oid=189232&rub=3555&page=1-189231</A> <A HREF="http://www.hsc.fr/ressources/presentations/net2002/index.html.fr" TARGET="_blank">http://www.hsc.fr/ressources/presentations/net2002/index.html.fr</A> <A HREF="http://www.vpnc.org/" TARGET="_blank">http://www.vpnc.org/</A> je pense que la plus part d'entre vous connaissez deja tout ca, mais bon <IMG SRC="images/smiles/icon_wink.gif"> Bonne lecture a tous <IMG SRC="images/smiles/icon_smile.gif"> <IMG SRC="images/smiles/icon_smile.gif">

par **bri2** » 13 Août 2002 19:20

C'est la seule chose que je n'ai pas testé dans ipcop, si je trouve quelqu'un comme toi pour se chauffer un peu en partageant les expériences de config et en testant les échanges, je suis prêt !!!!

par **didier** » 14 Août 2002 10:20

J'avais testé un VPN entre 2 ipcop et je n'avait pas réussi à le faire fonctionner mais j'avais certainement fait des $%#&! dans la config. A la limite le pied serait de mettre une config sur le forum pour en expliquer les différents points et les astuces

par **xavier** » 14 Août 2002 10:39

En ce qui me concerne, j'ai un VPN qui tourne entre 2 SME (chez moi et un autre au bureau de ma femme). Je peux voir sans probleme les machines de son réseau local et ça marche franchement bien. A partir d'une machine de mon réseau local (192.168.10.xxx) je peux pinger une machine de son reseau (192.168.20.xxx). Le seul truc bizarre, c'est que je suis obligé d'initier la connexion à partir d'une machine de mon réseau local sous windows. Bref, ci ça vous interesse voici la contrib freeswan pour sme que j'utilise : - <A HREF="http://myezserver.com/downloads/mitel/contrib/freeswan-0.4/dmc-mitel-freeswan-0.4-12.noarch.rpm" TARGET="_blank">dmc-mitel-freeswan-0.4-12.noarch.rpm</A> - <A HREF="http://myezserver.com/downloads/mitel/contrib/freeswan-0.4/dmc-mitel-freeswan-0.4-12.src.rpm" TARGET="_blank">dmc-mitel-freeswan-0.4-12.src.rpm</A> - <A HREF="http://myezserver.com/downloads/mitel/contrib/freeswan-0.4/install.sh" TARGET="_blank">install.sh</A> Vous trouverez un How-to tres bien fait à cette adresse : <a href="http://myezserver.com/downloads/mitel/contrib/freeswan-0.4/freeswan-howto.html" target="_blank">http://myezserver.com/downloads/mitel/contrib/freeswan-0.4/freeswan-howto.html</a>

par **bri2** » 14 Août 2002 13:56

Je suis obligé d'être encore d'accord avec toi didier, çà serait le pied, d'autant qu'en le testant entre nous on isolerait les problèmes !!! Un vrai petit laboratoire, on va faire des jaloux, du côté des solutions propriétaires !!!

par **Ooakley** » 14 Août 2002 16:29

je suis heureux de voire que malgré cette periode estivale, vous etes motivé pour faire avancé tout ca. Pour l'instant mon systeme perso n'est pas encore operationnel. Mais je suis a fond pour le fait de mettre en place des tests entre nous <IMG SRC="images/smiles/icon_smile.gif"> <IMG SRC="images/smiles/icon_smile.gif"> J'espere que ce sujet VPN va pouvoir nous faire tous progresser <IMG SRC="images/smiles/icon_biggrin.gif"> Bon WE, a plus

par **wann** » 14 Août 2002 16:45

La société pour laquelle je travaille utilise un vpn permanent entre deux sites. Au début, c'était entre deux smoth (0.9.9) , puis entre un smooth et un ipcop et maintenant entre deux ipcop (0.1.1). Ca tourne impec, en permanence, depuis plusieurs mois (début novembre je crois)...

par **didier** » 14 Août 2002 18:17

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> La société pour laquelle je travaille utilise un vpn permanent entre deux sites. Au début, c'était entre deux smoth (0.9.9) , puis entre un smooth et un ipcop et maintenant entre deux ipcop (0.1.1). Ca tourne impec, en permanence, depuis plusieurs mois (début novembre je crois)... </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Peut tu nous donner plus de précisions sur l'utilisation que tu en fait et comment tu l'as mis en place? J'ai désespérement essayé de faire un VPN entre 2 ipcop et impossible de le faire fonctionner.

par **OXO90** » 23 Août 2002 08:07

Salut à tous, Mettre un VPN entre 2 serveurs est une chose. Par contre je cherche à mettre en place un VPN entre mon serveru IPCOP et des clients errants ayant une IP Dynamique, la question est-ce possible ou pas ? <IMG SRC="images/smiles/icon_up.gif">

par **tomtom** » 23 Août 2002 10:43

Je ne suis pas sur du tout. En effet, pour mettre en place un VPN avec dezs itinérants, on utilise en général IPSec, qui permet une authentification des utilisateurs et le montage d'un canal crypté au niveau 3. Le problème, c'est que IPSec ne fonctionne pas bien du tout avec la translation d'adresses ou de ports, ce que fait IPCop ! C'est pourquoi IPCop réalise lui même la fonctionnalité VPN, mais alors il faut mettre en place un canal fixe entre deux IPCop.... Je vais chercher un peu, mais je pense qu'il sera difficile d'allier nat/pat et vpn itinérant....

par **tomtom** » 23 Août 2002 11:17

Excusez-moi j'ai dit une chtite bêtise. Le problème que j'ai cité se pose uniquement si le serveur VPN est derrière IPCop, ce qui n'est pas le cas car IPCop implémente lui-même un serveur VPN. Donc il doit être possible de créer un canal vers un utilisateur, mais il y a des pbmes: Je n'ai pas trouvé dans la documentation la façon dont IPCop implémente son VPN, il y a des chances pour que ce soit avec IPSec, mais ce n'est pas sur, cela peut aussi être dans un tunnel SSH par exemple. Apparemment, la version actuelle d'IPCop ne permet pas de générer des clef dynamiquement (par login / mdp ), et il faut le faire à la main, ce qui est contraignant si tu as beaucoup de clients... Il faut générer une clef sur ton serveur, et une clef sur chaque client, et les stocker en lieu sur... De plus, il est prudent de les changer régulièrement. Ils disent ds la doc que dans une prochaine version permettra une authentification RSA... Il te faudra peut être un peu de patience <IMG SRC="images/smiles/icon_wink.gif">

par **Sorg** » 23 Août 2002 11:30

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2002-08-23 08:07, OXO90 a écrit: Salut à tous, Mettre un VPN entre 2 serveurs est une chose. Par contre je cherche à mettre en place un VPN entre mon serveru IPCOP et des clients errants ayant une IP Dynamique, la question est-ce possible ou pas ? <IMG SRC="images/smiles/icon_up.gif"> </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> A l'époque il y avait des tutorials sur le site de FreeSwann pour relier en VPN un Linux utilisant FreeSwann et des postes sous divers OS. Je crois que quand tu étais sous windows , il conseillait d'utilisait prettyPGP, mais c de mémoire... De toute manière ca va pas etrer évident car ca demande de mettre les mains dans les fichiers de conf de FreeSwann et ils sont completement modifiés de manière spécifique dans IPCOP... Voila bon courage... Sorg PS: Des que je retrouve l'URL, je te la poste.

Info VPN

Qui est en ligne ?