Bzzz a écrit :
Perso, je l'utilise sous 2.3.3 avec featvpn (qui, entre guillemets ne nécessite PAS un accès root). Pour les produits de ceux qui nous prennent pour des pommes, sèpô.* Sur Android, j'ai personnellement testé : Ca marchotte ... si tant est que le phone soit rootéNan, V. plus haut.
Ca se trouve sur le play store ton truc ?
et qu'on fasse passer ca en TCP (beurk) et en mode tun (enormes difficultés à fonctionner en tap). De la à utiliser ca en prod, y'a un énorme pas ...Effectivement, le mode 'tun' est celui nécessité par featvpn, mais si on a créé les raccourcis vers les svrs voulus, ça ne pose pas de réel PB d'accès.
En ce qui me concerne, OpenVPN sans tap est juste rédhibitoire. (tout comme OpenVPN sans udp comme transport).
* Sur iPhone et iPad , je n'ai pas testé personnellement, mais le peu de témoignage que j'en ai eu, m'ont fait part des pires difficultés à faire fonctionner OpenVPN dessus (bien pires que sur Android) de part la nature particulièrement fermée de l'OS. (Ajouter une interface réseau ?? sur laquelle on ne sait pas ce qu'il se passe ???)Mauvaise policy, changer policy (pas de pomme:)
Hmm , pas faux , tu n'empêchera malheureusement le marketing de l'emporter sur la technique.
Créer du besoin ou il y en a pas, confondre clients et patients atteints du "Syndrome de Stockholm". J'en passe.
Mais ce n'est pas le sujet, et malheureusement, ces produits font partie du marché (forte pénétration, dans tous les sens du terme), et il est également malheureusement nécessaire d'en tenir compte (Au grand désespoir de tous) .
Ca me rappelle la guerre IE VS le reste du monde (qui dure depuis une bonne -voire deux- décennies).
Tu peux dire qu'IE c'est une merde sans nom, c'est pas faux. Mais quand un de tes clients a plus de 60 % de visiteurs sur son site public avec IE, et que c'est sa principale source de revenus, tu ne peux pas renier en disant juste "c'est d'la merde c'truc, veux même pas en entendre parler, dites à vos client d'utiliser FF/Chrome/Whatever !" (ou putain le rêve ! :) ).
J'avoue sans état d'âme penser comme toi d'un point de vue technique, mais la réalité du terrain dans certains cas, est tout autre .
Problème étant que quand il s'agit de faire passer ce genre de protocole (IPSEC) à travers du NAT (ton serveur étant avec une IP locale), et puis à travers les réseaux mobiles, les ennuis arrivent a grand pas :( . Sur les modems-routeurs classiques, tu as bien souvent possibilité de rediriger le traffic en TCP ou UDP, mais quand ca part dans du AH ou ESP, ca trouve vite ses limites.Héhé, (gros) avantage OpenVPN: il suffit de forwarder le port utilisé vers le svr interne.
Je suis d'accord la dessus aussi. Reste que si tu veux connecter un Cisco ou un Juniper sur ton infra, je te souhaite bien du courage !
(je t'accorde que le problème ne se pose pas , si tu maîtrise la chaîne de bout en bout ...)
@+ Christophe.