On Sun, 18 Aug 2013 18:42:12 +0200Ben pourquoi?
Christophe <tech@stuxnet.org> wrote:
> > - les clients sont de type PC portable sous squeeze,
> > tablette/téléphone sous Android 4.2.ou 4.3, iphone/ipad de
> > différentes versions,
>
> C'est la que le bas blesse (pour le moment en tout cas) :
Perso, je l'utilise sous 2.3.3 avec featvpn (qui,
entre guillemets ne nécessite PAS un accès root).
Pour les produits de ceux qui nous prennent pour
des pommes, sèpô.
Nan, V. plus haut.
> * Sur Android, j'ai personnellement testé : Ca marchotte ...
> si tant est que le phone soit rooté
Effectivement, le mode 'tun' est celui nécessité par
> et qu'on fasse passer ca en
> TCP (beurk) et en mode tun (enormes difficultés à fonctionner en
> tap). De la à utiliser ca en prod, y'a un énorme pas ...
featvpn, mais si on a créé les raccourcis vers les svrs
voulus, ça ne pose pas de réel PB d'accès.
Mauvaise policy, changer policy (pas de pomme:)
> * Sur iPhone et iPad , je n'ai pas testé personnellement, mais le
> peu de témoignage que j'en ai eu, m'ont fait part des pires
> difficultés à faire fonctionner OpenVPN dessus (bien pires que sur
> Android) de part la nature particulièrement fermée de l'OS.
> (Ajouter une interface réseau ?? sur laquelle on ne sait pas ce
> qu'il se passe ???)
Héhé, (gros) avantage OpenVPN: il suffit de forwarder
> > - le serveur a une IP privée mais est connecté à un
> > modem-routeur avec IP fixe dont je maîtrise le paramétrage
>
> Problème étant que quand il s'agit de faire passer ce genre de
> protocole (IPSEC) à travers du NAT (ton serveur étant avec une IP
> locale), et puis à travers les réseaux mobiles, les ennuis
> arrivent a grand pas :( . Sur les modems-routeurs classiques, tu
> as bien souvent possibilité de rediriger le traffic en TCP ou UDP,
> mais quand ca part dans du AH ou ESP, ca trouve vite ses limites.
le port utilisé vers le svr interne.
> Quel est le modem/routeur en question ?
>Ça doit pouvoir se réaliser en écrivant un plugin
>
> > - pour les clients de type téléphone ou tablettes, j'aimerai que
> > le lancement du client IPSEC soit automatique dès que
> > l'utilisateur saisit dans son navigateur une IP privée
> > appartenant au VPN.
>
> Je crains malheureusement que cela soit utopique :( .
spécifique (mais seul FF permettra cela… et sa
dispo n'est valide que pour les toutes dernières
versions d'android:(
--
Schnaps : Nan mais cette nuit c'était horrible ! J'avais la diarrhée et mon
bébé arrêtait pas de gueuler :( En plus ma chatte était malade >.<
* Beurdiii viens de se connecter
Schnaps : Ils ont criés toute la nuit, j'ai des griffures jusque dans le dos
et l'anus défoncé
Beurdiii : ...
Schnaps : On parlait de ma chatte et de mon bébé hein ._.
Beurdiii : 0.O
Schnaps : J'vais me suicider je revient
Archive: [🔎] 20130818192249.311bc3ee@anubis.defcon1" target="_blank">http://lists.debian.org/[🔎] 20130818192249.311bc3ee@anubis.defcon1
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org