[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Raccoon, StrongSwan ou autre ?

On Sun, 18 Aug 2013 18:42:12 +0200
Christophe <tech@stuxnet.org> wrote:

> > - les clients sont de type PC portable sous squeeze,
> > tablette/téléphone sous Android 4.2.ou 4.3, iphone/ipad de
> > différentes versions,
>
> C'est la que le bas blesse (pour le moment en tout cas) :

Ben pourquoi?
Perso, je l'utilise sous 2.3.3 avec featvpn (qui, 
entre guillemets ne nécessite PAS un accès root).
Pour les produits de ceux qui nous prennent pour 
des pommes, sèpô.
 
> * Sur Android, j'ai personnellement testé : Ca marchotte ...
> si tant est que le phone soit rooté

Nan, V. plus haut.

> et qu'on fasse passer ca en
> TCP (beurk) et en mode tun (enormes difficultés à fonctionner en
> tap). De la à utiliser ca en prod, y'a un énorme pas ...

Effectivement, le mode 'tun' est celui nécessité par
featvpn, mais si on a créé les raccourcis vers les svrs
voulus, ça ne pose pas de réel PB d'accès.

> * Sur iPhone et iPad , je n'ai pas testé personnellement, mais le
> peu de témoignage que j'en ai eu, m'ont fait part des pires
> difficultés à faire fonctionner OpenVPN dessus (bien pires que sur
> Android) de part la nature particulièrement fermée de l'OS.
> (Ajouter une interface réseau ?? sur laquelle on ne sait pas ce
> qu'il se passe ???)

Mauvaise policy, changer policy (pas de pomme:)
 
> > - le serveur a une IP privée mais est connecté à un
> > modem-routeur avec IP fixe dont je maîtrise le paramétrage
> 
> Problème étant que quand il s'agit de faire passer ce genre de
> protocole (IPSEC) à travers du NAT (ton serveur étant avec une IP
> locale), et puis à travers les réseaux mobiles, les ennuis
> arrivent a grand pas :( . Sur les modems-routeurs classiques, tu
> as bien souvent possibilité de rediriger le traffic en TCP ou UDP,
> mais quand ca part dans du AH ou ESP, ca trouve vite ses limites.

Héhé, (gros) avantage OpenVPN: il suffit de forwarder
le port utilisé vers le svr interne.
 
> Quel est le modem/routeur en question ?
> 
> 
> > - pour les clients de type téléphone ou tablettes, j'aimerai que
> > le lancement du client IPSEC soit automatique dès que
> > l'utilisateur saisit dans son navigateur une IP privée
> > appartenant au VPN.
> 
> Je crains malheureusement que cela soit utopique :( .

Ça doit pouvoir se réaliser en écrivant un plugin
spécifique (mais seul FF permettra cela… et sa
dispo n'est valide que pour les toutes dernières
versions d'android:(

-- 
Schnaps : Nan mais cette nuit c'était horrible ! J'avais la diarrhée et mon
          bébé arrêtait pas de gueuler :( En plus ma chatte était malade >.<
* Beurdiii viens de se connecter
Schnaps : Ils ont criés toute la nuit, j'ai des griffures jusque dans le dos
          et l'anus défoncé
Beurdiii : ...
Schnaps : On parlait de ma chatte et de mon bébé hein ._.
Beurdiii : 0.O
Schnaps : J'vais me suicider je revient
Reply to: