Serveur VPN pour clients XP

Serveur VPN pour clients XP - Logiciels - Linux et OS Alternatifs

Marsh Posté le 19-03-2005 à 14:41:58    

salut,
 
je cherche des avis sur les differents serveurs vpn compatibles avec le client de windows XP.
 
j'ai commencé à jeter un oeil du coté de freeswan (  [:psychokwak]  ) ,  
poptop semble aussi faire l'affaire.
 
d'autres popositions ? avis ? url ?
je dois avouer que freeswan m'a un peu bcp dérouté (ca ne marche d'ailleurs pas)
 
Merci.


---------------
Le droit à la différence s'arrête là où ça commence à m'emmerder sérieusement.
Reply

Marsh Posté le 19-03-2005 à 14:41:58   

Reply

Marsh Posté le 19-03-2005 à 15:11:07    

freeswan  (le best nivo secu)
openvpn (un très bon petit vpn)
poptop (compatible win9x mais pas tip top nivo secu)
....


Message édité par clockover le 19-03-2005 à 15:11:47
Reply

Marsh Posté le 19-03-2005 à 15:12:06    

openvpn n'est pas supporté par le lient de xp.
je vais tester poptop cet aprem.
 
j'arrive pas a trouver une bonne doc (simple :'( ) pour freeswan.


---------------
Le droit à la différence s'arrête là où ça commence à m'emmerder sérieusement.
Reply

Marsh Posté le 19-03-2005 à 18:44:26    

je test un peu poptop et j'ai un probleme.
 
erreur 734 sur le client XP
 
et dans les log
 

Mar 19 19:42:33 cerbere pppd[2185]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Mar 19 19:42:33 cerbere pppd[2185]: pptpd-logwtmp: $Version$
Mar 19 19:42:33 cerbere pppd[2185]: pppd 2.4.2 started by root, uid 0
Mar 19 19:42:33 cerbere pppd[2185]: Using interface ppp0
Mar 19 19:42:33 cerbere pppd[2185]: Connect: ppp0 <--> /dev/pts/1
Mar 19 19:42:33 cerbere pppd[2185]: Connection terminated.
Mar 19 19:42:33 cerbere pppd[2185]: Connect time 0.0 minutes.
Mar 19 19:42:33 cerbere pppd[2185]: Sent 0 bytes, received 0 bytes.
Mar 19 19:42:33 cerbere pppd[2185]: Exit.


 
je teste en local.
 
une idée ?


---------------
Le droit à la différence s'arrête là où ça commence à m'emmerder sérieusement.
Reply

Marsh Posté le 19-03-2005 à 19:11:10    

C'est pas si compliqué que ca Freeswan quand meme...
Qu'est-ce qui te pose problème exactement ?
 
EDIT: remarque quand je dis pas compliqué... j'ai jamais eu à y connecter de machine XP aussi :whistle:


Message édité par e_esprit le 19-03-2005 à 19:11:51

---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 19-03-2005 à 19:15:37    

concernant freeswan, j'ai suivi ce que debian m'a proposé :D et j'ai réussi a générer le certificat tout semblait ok du coté du serveur.
J'ai ensuite dû envoyer le certif vers le poste client grace a une obscure commande d'openssl.
et la ca reconnait le certificat mais ca chie.
j'ai viré freeswan pour lm'instant.
 
pptpd m'embete a son tour. je suis a recompiler ma kernaille pour ajouter le support de mppe. wait & see :p
 
niveau conf pour l'instant, pptpd est bien plus simple que freeswan.


---------------
Le droit à la différence s'arrête là où ça commence à m'emmerder sérieusement.
Reply

Marsh Posté le 19-03-2005 à 19:21:55    

Zaib3k a écrit :

concernant freeswan, j'ai suivi ce que debian m'a proposé :D et j'ai réussi a générer le certificat tout semblait ok du coté du serveur.
J'ai ensuite dû envoyer le certif vers le poste client grace a une obscure commande d'openssl.
et la ca reconnait le certificat mais ca chie.
j'ai viré freeswan pour lm'instant.
 
pptpd m'embete a son tour. je suis a recompiler ma kernaille pour ajouter le support de mppe. wait & see :p
 
niveau conf pour l'instant, pptpd est bien plus simple que freeswan.


Ca chie comment ?
Nan parce que y a un truc à la con (du moins faut le savoir) dans Freeswan (enfin ct le cas y a 2/3 ans) :
quand tu fais une liaison LAN1 <=> LAN2
Bah les deux passerelles ne se voient pas via l'interface cryptée, et ne voient pas non plus les réseaux derrières.
Donc faut rajouter 1, 2, voire 3 liens supplémentaires :
Passerelle1 <=> Passerelle2
Passerelle1 <=> LAN2
LAN1 <=> Passerelle2
 
Enfin ca a peut être été changé...
C'est ptete ca qui te pose problème dans tes tests, non ?


Message édité par e_esprit le 19-03-2005 à 19:22:28

---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 19-03-2005 à 19:25:26    

je ne me souviens plus de l'erreur avec freeswan. je ressaierais peut etre ce we.
faudrait peut etre déjà que je sois à l'aise avec openssl.


---------------
Le droit à la différence s'arrête là où ça commence à m'emmerder sérieusement.
Reply

Marsh Posté le 20-03-2005 à 04:55:08    

pour openvpn le client windows xp ne le gere pas en natif mais tu peux rajouter le programme de openvpn pour xp jsutement.

Reply

Marsh Posté le 20-03-2005 à 10:08:37    

je sais bien, je l'ai deja fait. mais la je cherche qqc qui fonctionne avec le client xp. ;)


---------------
Le droit à la différence s'arrête là où ça commence à m'emmerder sérieusement.
Reply

Marsh Posté le 20-03-2005 à 10:08:37   

Reply

Marsh Posté le 20-03-2005 à 11:37:56    

un truc me chifonne avec pptp.
la premiere fois que je tente de me connecter, il me dis qu'il détecte un boucle et echoue.
je retente et ca passe.
 
qq1 sait pourquoi ? pour faire mes tests, je me connecte en vpn depuis un poste du lan.
 
je vais laisser tomber freeswan je crois. openswan m'a l'air d'être sans successeur.


---------------
Le droit à la différence s'arrête là où ça commence à m'emmerder sérieusement.
Reply

Marsh Posté le 20-03-2005 à 13:42:28    

la boucle s'est kan il lance les modules je crois pas certain

Reply

Marsh Posté le 20-03-2005 à 13:57:06    

ok.
 
enfin, pptp fonctionne, ca me suffit :D
et openswan n'est pas dans sarge donc je le laisse tomber.
 
Merci pour les infos


---------------
Le droit à la différence s'arrête là où ça commence à m'emmerder sérieusement.
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed