Serveur VPN pour clients XP - Logiciels - Linux et OS Alternatifs
Marsh Posté le 19-03-2005 à 15:11:07
freeswan (le best nivo secu)
openvpn (un très bon petit vpn)
poptop (compatible win9x mais pas tip top nivo secu)
....
Marsh Posté le 19-03-2005 à 15:12:06
openvpn n'est pas supporté par le lient de xp.
je vais tester poptop cet aprem.
j'arrive pas a trouver une bonne doc (simple ) pour freeswan.
Marsh Posté le 19-03-2005 à 18:44:26
je test un peu poptop et j'ai un probleme.
erreur 734 sur le client XP
et dans les log
Mar 19 19:42:33 cerbere pppd[2185]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded. |
je teste en local.
une idée ?
Marsh Posté le 19-03-2005 à 19:11:10
C'est pas si compliqué que ca Freeswan quand meme...
Qu'est-ce qui te pose problème exactement ?
EDIT: remarque quand je dis pas compliqué... j'ai jamais eu à y connecter de machine XP aussi
Marsh Posté le 19-03-2005 à 19:15:37
concernant freeswan, j'ai suivi ce que debian m'a proposé et j'ai réussi a générer le certificat tout semblait ok du coté du serveur.
J'ai ensuite dû envoyer le certif vers le poste client grace a une obscure commande d'openssl.
et la ca reconnait le certificat mais ca chie.
j'ai viré freeswan pour lm'instant.
pptpd m'embete a son tour. je suis a recompiler ma kernaille pour ajouter le support de mppe. wait & see
niveau conf pour l'instant, pptpd est bien plus simple que freeswan.
Marsh Posté le 19-03-2005 à 19:21:55
Zaib3k a écrit : concernant freeswan, j'ai suivi ce que debian m'a proposé et j'ai réussi a générer le certificat tout semblait ok du coté du serveur. |
Ca chie comment ?
Nan parce que y a un truc à la con (du moins faut le savoir) dans Freeswan (enfin ct le cas y a 2/3 ans) :
quand tu fais une liaison LAN1 <=> LAN2
Bah les deux passerelles ne se voient pas via l'interface cryptée, et ne voient pas non plus les réseaux derrières.
Donc faut rajouter 1, 2, voire 3 liens supplémentaires :
Passerelle1 <=> Passerelle2
Passerelle1 <=> LAN2
LAN1 <=> Passerelle2
Enfin ca a peut être été changé...
C'est ptete ca qui te pose problème dans tes tests, non ?
Marsh Posté le 19-03-2005 à 19:25:26
je ne me souviens plus de l'erreur avec freeswan. je ressaierais peut etre ce we.
faudrait peut etre déjà que je sois à l'aise avec openssl.
Marsh Posté le 20-03-2005 à 04:55:08
pour openvpn le client windows xp ne le gere pas en natif mais tu peux rajouter le programme de openvpn pour xp jsutement.
Marsh Posté le 20-03-2005 à 10:08:37
je sais bien, je l'ai deja fait. mais la je cherche qqc qui fonctionne avec le client xp.
Marsh Posté le 20-03-2005 à 11:37:56
un truc me chifonne avec pptp.
la premiere fois que je tente de me connecter, il me dis qu'il détecte un boucle et echoue.
je retente et ca passe.
qq1 sait pourquoi ? pour faire mes tests, je me connecte en vpn depuis un poste du lan.
je vais laisser tomber freeswan je crois. openswan m'a l'air d'être sans successeur.
Marsh Posté le 20-03-2005 à 13:42:28
la boucle s'est kan il lance les modules je crois pas certain
Marsh Posté le 20-03-2005 à 13:57:06
ok.
enfin, pptp fonctionne, ca me suffit
et openswan n'est pas dans sarge donc je le laisse tomber.
Merci pour les infos
Marsh Posté le 19-03-2005 à 14:41:58
salut,
je cherche des avis sur les differents serveurs vpn compatibles avec le client de windows XP.
j'ai commencé à jeter un oeil du coté de freeswan ( ) ,
poptop semble aussi faire l'affaire.
d'autres popositions ? avis ? url ?
je dois avouer que freeswan m'a un peu bcp dérouté (ca ne marche d'ailleurs pas)
Merci.
---------------
Le droit à la différence s'arrête là où ça commence à m'emmerder sérieusement.