Re: VPN entre serveur Linux et Client XP

To: debian-user-french@lists.debian.org
Subject: Re: VPN entre serveur Linux et Client XP
From: JB - DUF <jean-b.favre-no-spam@wanadoo.fr>
Date: Thu, 23 Jun 2005 19:05:35 +0200
Message-id: <[🔎] 42BAEBDF.50708@wanadoo.fr>
Reply-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] 42BAB490.4080705@tess2i.fr>
References: <[🔎] 42B6C859.6010809@adw-net.com> <[🔎] 42B88725.7060301@wanadoo.fr> <[🔎] 42BAB023.4080000@adw-net.com> <[🔎] 42BAB490.4080705@tess2i.fr>

Frédéric LEGER a écrit :
> 
> 
> Vincent CARON a écrit :
> 
>> JB - DUF a écrit :
>>
>>> Vincent CARON a écrit :
>>>  
>>>
>>>> Bonjour,
>>>>
>>>> je souhaite monter un VPN entre mon serveur linux (debian officielle
>>>> 3.1, noyau 2.6.8) et des clients nomades XP.
>>>>
>>>> Bien qu'ayant suivi différents tutoriaux sur le net (notamment celui de
>>>> Nate Carlson), impossible de le faire fonctionner.
>>>>
>>>> Quelqu'un pourrait-il m'indiquer la marche à suivre afin de faire
>>>> fonctionner un VPN sécurisé. Sachant que je souhaite utiliser "les
>>>> connexions réseaux" de XP (pour que ce soit simple à configurer pour
>>>> les
>>>> utilisateurs...)
>>>>
>>>> Merci à tous...
>>>>   
>>>
>>> Bonsoir,
>>> 2 solutions:
>>> 1. VPN SSL. Utiliser le paquet OpenVPN (IP chiffré avec SSL et encapsulé
>>> dans de l'UDP): http://www.openvpn.net
>>> 2. VPN IPSEC. Utiliser le paquet OpenSWan: http://www.openswan.org/
>>>
>>> En terme de sécurité pure, je conseillerais plutôt OpenSWAN (le paquet
>>> IP complet et chiffré-signé), mais tout dépend de ce que tu veux faire.
>>> OpenVPN est plus léger et n'utilise qu'un seul port en udp.
>>> @+
>>> JB
>>>
>>>
>>>  
>>>
>> Bonjour,
>> j'ai opté pour (à titre expérimental) pour la solution OpenSwan - SSH
>> Sentinel (pour les clients XP).
>> J'ai la réponse d'erreur suivante :
>> /*The remote end does not respond to the IKE proposal (phase 1). Make
>> sure that your filter rules bypass the IKE data packets. Also, verify
>> that the remote ends runs IPSec/IKE, and that it is not temporarity
>> offline or unreachable due to network configuration.*
>>
>> /De plus, j'ai fait de la capture de trames dont voici un résultat :
>> */Ip client   Ip serveur   ISAKMP    Identity Protection (Main mode)
>> /**/Ip client   Ip serveur   IP           Fragmented Ip Protocol
>> (prito=UDP 0x11, off=1280)
>> Ip Serv    IP Client     ICMP       Destination unreachable (port
>> unreachable)
>> /*
> 
> 
> A tout hasard le service IPSEC est bien démaré sur le poste XP ? pas de
> GPO appliquée ?
Bonsoir,
Je dirais plutôt l'inverse: le serveur est la machine sous Linux et les
clients sous XP me semble-t-il.
Le client *semble* donc bien essayer de contacter le serveur mais
celui-ci l'envoie bouler.
Je n'ai jamais testé openswan sous Debian mais est-il bien démarré ?
Voir peut-être du côté des règles iptables (IKE: UDP/500 si mes
souvenirs sont bons)
@+
JB

Reply to:

References:
- VPN entre serveur Linux et Client XP
  - From: Vincent CARON <vcaron@adw-net.com>
- Re: VPN entre serveur Linux et Client XP
  - From: JB - DUF <jean-b.favre-no-spam@wanadoo.fr>
- Re: VPN entre serveur Linux et Client XP
  - From: Vincent CARON <vcaron@adw-net.com>
- Re: VPN entre serveur Linux et Client XP
  - From: Frédéric LEGER <fleger@tess2i.fr>

Prev by Date: [resolu] kernel 2.4.27 : make bzimage error
Next by Date: Re: Dernière mise à jour sid ....
Previous by thread: Re: VPN entre serveur Linux et Client XP
Next by thread: firefox crash
Index(es):
- Date
- Thread