JB - DUF a écrit :
Vincent CARON a écrit :
Bonjour,
je souhaite monter un VPN entre mon serveur linux (debian officielle
3.1, noyau 2.6.8) et des clients nomades XP.
Bien qu'ayant suivi différents tutoriaux sur le net (notamment celui de
Nate Carlson), impossible de le faire fonctionner.
Quelqu'un pourrait-il m'indiquer la marche à suivre afin de faire
fonctionner un VPN sécurisé. Sachant que je souhaite utiliser "les
connexions réseaux" de XP (pour que ce soit simple à configurer pour les
utilisateurs...)
Merci à tous...
Bonsoir,
2 solutions:
1. VPN SSL. Utiliser le paquet OpenVPN (IP chiffré avec SSL et encapsulé
dans de l'UDP): http://www.openvpn.net
2. VPN IPSEC. Utiliser le paquet OpenSWan: http://www.openswan.org/
En terme de sécurité pure, je conseillerais plutôt OpenSWAN (le paquet
IP complet et chiffré-signé), mais tout dépend de ce que tu veux faire.
OpenVPN est plus léger et n'utilise qu'un seul port en udp.
@+
JB
Bonjour,
j'ai opté pour (à titre expérimental) pour la solution OpenSwan - SSH
Sentinel (pour les clients XP).
J'ai la réponse d'erreur suivante :
The remote end does not respond to the IKE proposal (phase 1).
Make sure that your filter rules bypass the IKE data packets. Also,
verify that the remote ends runs IPSec/IKE, and that it is not
temporarity offline or unreachable due to network configuration.
De plus, j'ai fait de la capture de trames dont voici un résultat :
Ip client Ip serveur ISAKMP Identity Protection (Main mode)
Ip client Ip serveur IP Fragmented Ip
Protocol (prito=UDP 0x11, off=1280)
Ip Serv IP Client ICMP Destination unreachable (port
unreachable)
|