Salut, Tekpi a écrit :
je dois mettre en place un vpn sur un serveur debian pour une connexion à distance sur des postes Windows XP Pro. J'ai testé toute la journée des configs de PPTP (poptop), sans succès, apparemment le protocole GRE est mal géré par le nat de mon routeur.
Il arrive effectivement que certains routeurs/firewalls/NAT aient du mal avec les protocoles IP autres que TCP, UDP et ICMP tels que GRE. Pas d'option "PPTP pass-through" ou "VPN pass-through" ? Si ça concerne le routeur côté serveur, redirection du port TCP 1723 et du protocole GRE vers le serveur, ou bien mise en "DMZ" du serveur ?
Accessoirement, garder à l'esprit que PPTP est plus un protocole de tunnel pour transporter PPP qu'un VPN. La confidentialité doit être assurée au niveau des options de la session PPP.
Quelle solution me proposez vous? Le client se connectera à la demande via son Windows.
OpenVPN. Disponible sur les deux OS parmi d'autres, transport UDP ou TCP facile à NATer, chiffrement SSL, fonctionnement en émulation ethernet (TAP) ou en liaison routée point à point (TUN) supportant IPv4 et IPv6, exécution de scripts, possibilité pour le serveur de "pousser" des routes sur le client...
Il y a bien le VPN L2TP/IPSec intégré à Windows, mais j'ai cru comprendre que c'était un peu l'usine à gaz à faire marcher sous Linux.