Solution libre et viable de vpn road warrior....

[xavman]

Bonjour à tous !!

commme le titre l'explique clairement, je suis actuellement à la recherche d'une solution libre pour mettre en place des passerelles vpn road warrior avec comme clients des win2k, XP et autres éventuellements.

seulement voila, après pas mal de recherches sur le sujets sur le net et ailleurs, je n'ai toujours pas trouvé une solution libre viable qui soit capable de répondre à mes attentes et de préférence en restant dans une implémentation d'ipsec.

donc en fait, ma question est simple et fait appel à vos expériences pratiques, connaissez-vous une vraie solution libre et qui marche pour ce type de vpn !!!

j'ai déjà plusieurs routeurs ipcop en fonctionnement et je serais naturellement intéressé par les possiblités vpn mais d'ipcop mais plusieurs articles et howto m'ont plutot refroidit sur ses capacités au niveau du vpn...donc j'aimerai connaitre votre avis à ce sujet...

merci pour toutes les réponses !!

xav

[tomtom]

seulement voila, après pas mal de recherches sur le sujets sur le net et ailleurs, je n'ai toujours pas trouvé une solution libre viable qui soit capable de répondre à mes attentes et de préférence en restant dans une implémentation d'ipsec.

Je te conseille OpenVPN si tu es prêt à renoncer à

de préférence en restant dans une implémentation d'ipsec

OpenVPN est une solution de vpn en ssl qui est très fonctionnelle, marche sur tout les OS, y compris en RoadWarrior.

a+

t.

[Elfeclair]

IPCop (libre) + client SSH Sentinel 1.3 (non libre, mais gratuit pour une utilisation non commerciale) fonctionne très bien.

Mais ça ne correspond peut-être pas à tes attentes ...

[xavman]

tout d'abord, merci pour vos réponses !!!

Pour openvpn, je m'y étais effectivement intéressé mais il est vrai que la tentation était grande de rester du coté d'une implémentation ipsec...

Mais à y réfléchir, cela semble-t-il fonctionne bien en mode road warrior avec des clients windows (je vais de ce pas retourner sur le site d'openvpn pour étudier ca de plus près), il me semble qu'il y a une partie cliente pour windows...

par contre, est-ce que ipcop est à même de gérer openvpn ??? c'est sur que c'est bien pratique et sécurisant d'utiliser ipcop plutot que se taper toute une conf linux (eg. debian) pour arriver à un système certe fiable mais rempli de choses bien inutiles pour une passerelle vpn... bref j'apprécie beaucoup ipcop et j'aimerai bien le conserver pour mettre en place ce vpn...

La deuxième option (ipcop+ssh) semble intéressante (quoique non libre) et je vais m'y interesser...


en tout cas merci et de vos réponses (et d'autre si il y en a...)


@++

[tomtom]

Le client openVPN windows fonctionne très bien (utilisé en prod dans ma boite depuis plusieurs mois sans aucun soucis).
Pour ce qui est de l'utilisation d'IPCop, je ne sais te repondre. Je peux juste te signaler que comme les paquets ssl sont encapsulés dans des paquets UDP, il est ridiculement facile de traverser un firewall pour mettre ta passerelle VPN dans une dmz dédiée par exemple

Sinon, c'ets sur que ce n'est pas ipsec, mais sincèrement les perfs en ssl sont largement suffisantes pour un travail à distance, et la variété des configs IPSecs, la non interoperabilité latente m'ont amené à reconsidérer mon opinion là dessus. J'avoue que je doute de plus en plus de l'avenir d'IPSec (tout du moins en ipv4. v6 apportera surement sa dose de changemetn là dedans )

Pour la solution ssh, s'il s'agit de faire un tunnel ssh, le client putty qui est lui libre te permet de le faire également... Maintenant, il y a peut-etre autre chose, j'avoue ne pas connaitre ssh-sentinel.

T.

[Tazman_FR]

Salut a tous

perso j'ai utilisé OPenVPN avec succés depuis quelques temps déjas, je te conseil le site suivant

http://lehmann.free.fr/openvpn/

trés bien documenté sur OpenVPN. Le client pour windows fonctionne térs bien sous XP et 2000.

vois les postes précédents sur le forum

http://forums.fr.ixus.net/viewtopic.php ... ht=openvpn

a+

Taz