je confirme ce que dit Pascal: OpenVPN C'est vrai que c'est un peu chibavant à mettre au point (je peux te passer mes fichiers de conf/démarrage auto hors liste si tu veux) mais une fois règlé, et avec OpenVPN-GUI sur les XP (et un ch'tit raccourci dans le groupe démarrage pour une exé auto), c'est un vrai régal et tu oublies vite le temps passé en mise-au-point (et ça arrive même à passer sans PB à travers les routers de SFR :) JY Pascal Hambourg a écrit :
Salut, Tekpi a écrit :je dois mettre en place un vpn sur un serveur debian pour une connexion à distance sur des postes Windows XP Pro. J'ai testé toute la journée des configs de PPTP (poptop), sans succès, apparemment le protocole GRE est mal géré par le nat de mon routeur.Il arrive effectivement que certains routeurs/firewalls/NAT aient du mal avec les protocoles IP autres que TCP, UDP et ICMP tels que GRE. Pas d'option "PPTP pass-through" ou "VPN pass-through" ? Si ça concerne le routeur côté serveur, redirection du port TCP 1723 et du protocole GRE vers le serveur, ou bien mise en "DMZ" du serveur ?Accessoirement, garder à l'esprit que PPTP est plus un protocole de tunnel pour transporter PPP qu'un VPN. La confidentialité doit être assurée au niveau des options de la session PPP.Quelle solution me proposez vous? Le client se connectera à la demande via son Windows.OpenVPN. Disponible sur les deux OS parmi d'autres, transport UDP ou TCP facile à NATer, chiffrement SSL, fonctionnement en émulation ethernet (TAP) ou en liaison routée point à point (TUN) supportant IPv4 et IPv6, exécution de scripts, possibilité pour le serveur de "pousser" des routes sur le client...Il y a bien le VPN L2TP/IPSec intégré à Windows, mais j'ai cru comprendre que c'était un peu l'usine à gaz à faire marcher sous Linux.
-- Hamburg was fantastic. Between the whores and the groupies our dicks all just about dropped off. -- John Lennon, on the Beatles' early career in Germany