Mon école utilise un réseau IPSEC pour que les PC puissent se connecter à Internet.
Après quelques recherches le seul soft que j'ai trouvé pour me connecter depuis linux est freeswan ,mais vu mon niveau plus que médiocre en configuration réseau je ne comprends rien à la phase de configuration...  
Sous windows on utilise un client cysco: Check Point VPN-1 SecureClient et je me demandais si il existait le même genre de soft sous linux (je veux dire un truc qui se configure graphiquement commme pptpconf)
Je précise aussi que l'admin est un anti linux (il m'a dit texto: mais pourquoi vous me faites chier avec votre linux, vous pouvez pas faire comme tout le monde et utiliser un windows ça va très bien )
Merci d'avance,
Adrien

et ça est ce que vous pensez que ça marche sur un ipsec http://www.unix-ag.uni-kl.de/~massar/vpnc/

bah t'as quand même une compile de kernel avec les prérequis indiqués
 
ou alors regarde s'il n'y a pas un package du kernel avec ipsec/freeswan

ps : brûle ton "admin"

je comprends pas du tout ta réponse...
 
Pour bruler l'admin y a pas de ob, je le ferais bruler en même temps que l'école un de ces 4

Pour utiliser IPsec il faut que ton kernel le supporte. Actuellement pour les 2.6 c'est le cas. IPsec est en natif. Pour les 2.4 il existe le patch Freeswan.
 
Normalement l'IPsec de linux est compatible avec les FW-1 de checkpoint (jamais testé mais j'ai vu quelques articles traitant de celà). Le problème réel consiste à la récupération d'une adresse IP. Les clients pour Windows ont été developpé dans cette optique (récupérée une adresse du serveur en face). Il conviendrait exactement de savoir comment est monté, du point de vue serveur, le tunnel IPsec. Mais pour ca faudrait parler avec l'admin.
 
C'est quand même triste d'être buté à ce point
 
Pour ce qui d'interface toute préparée pour linux je n'en ai pas encore vue pour IPsec.

c'est dingue d'ailleurs que ce soit si mal supporté, vu le nb d'entreprises qui utilisent ipsec ...

Les entreprises qui utilisent IPsec ont les moyens de se payer du matos cisco/checkpoint/juniper. Pour ce qui est de l'accès externe par les employés ils se contentent des clients livrés avec le matos
  Ils sont certifiés que ca marche... Le probleme c'est les ptites variances propriétaires qui font en sorte que seul les clients développé pour tel ou tel produits marchent.
 
  Pour développer un client 100% compatible avec le routeur en face ont est obligé de passer par du reverse ingeneering, faut avoir le temps et le matos pour le faire. J'avais commencé à en faire un en stage il y a 2 ans mais manque de temps et actuellement j'ai pas les tunes pour le matos

Pour la compatibilité j'ai vu des articles et y a pas de pb, mais si je vais demander à l'admin de me configurer mon pc il va péter un cable. Ce que je voudrais sinon c'est trouvé un bon tuto qui explique tout et que j'ai juste les info à lui demander, comme ça je le fais chier que 2 minutes et ça devrait passer.
Aujourd'hui il nous ont fait passer un questionnaire sur ce que l'on pensait du réseau et de la maintenance je me suis déchainé... Le seul pb c'est que je suis le seul à utiliser linux donc ils s'en branle dans mon école...
Pour être admin réseau le gars a du faire des étude, il a jamais vu un linux ou quoi???

en fait cisco ils ont sortie un soft pour linux mais il date de la préhistoire
http://www.checkpoint.com/techsupp [...] ds_sr.html

certes, mais l'implémentation d'ipsec est quand même un peu moisie pour linux
 
pour le 2.4 faut un patch, pour le 2.6 c'est broken ....
 
d'ailleurs j'avais lu dans misc au sujet d'ipsec qu'avec un serveur sous openbsd (je crois) et un linux ou un windows en client ça marchait pas
(pour l'échange de clé toussa toussa avec racoon ou je sais plus qui)
 
d'ailleurs sur le site de freeswan : The current version of Linux FreeS/WAN is 2.06, released 2004/04/22.
 

euh ca c'est chekpoint, pas Cisco...
Ah moins que Cisco est racheté Checkpoint mais j'ai quelques doute

Use the 2.6.8 luke

2.4 powa

ben il me semblait que checkpoint c'était cisco, mais en tous des cas c'est un checkpoint comme client

cisco = US
checkpoint = israel
 

Ben cisco c'est américain et checkpoint c'est... quelque part au moyen orient
Tomate:    

en sreveur oui, en station 2.6 ça va

israël

oui j'ai vu merci, j'ai eu un trou

et sinon pour un tuto simple y a pas d'idées???

avec google j'ai trouvé 50 tutos en 2 secondes

ouai mais j'en trouve pas un simple et en français

Quelqu'un a-t-il testé cela ?
http://www.kde-apps.org/content/show.php?content=12570

https://secureknowledge.checkpoint. [...] /login.jsp
tu vas la tu te crée un compte et tu fais une recherche
linux IPsec VPN client

c'est parce que c'est pas simple

 
Tu veux pas 100 balles et un mars aussi
Désolé mais dès que tu veux toucher à des trucs intéressants en réseaux/sécurité ca sera en anglais...

Pour les 100 balles non, mais pour le mars j'habite à lyon si tu veux me le livrer.  
Pour les tuto c'est bien ce dont j'avais l'impression, fais chier, merci quand même

Tu préfères un mars à 100€ ...

je suis vachement materialiste (pis j'ai pas envi de me lever pour aller acheter un mars)
 

Ca a l'air pas mal comme truc, non?

C'est quand même terrible. Checkpoint utilise une base linux (ou freeBSD, j'ai encore un trou ) pour leur SecureOS et sont pas foutus de faire un client potable pour leur VPN-1 pour linux. Alors qu'ils en ont un pour mac OSX  
http://www.checkpoint.com/products [...] _macs.html

 
La première version, c'était pas ça. Mais le developpeur suit bien les rapports de bugs des utilisateurs semble-t-il.
Depuis, je n'ai pas réessayé.