Frédéric LEGER a écrit : > > > Vincent CARON a écrit : > >> JB - DUF a écrit : >> >>> Vincent CARON a écrit : >>> >>> >>>> Bonjour, >>>> >>>> je souhaite monter un VPN entre mon serveur linux (debian officielle >>>> 3.1, noyau 2.6.8) et des clients nomades XP. >>>> >>>> Bien qu'ayant suivi différents tutoriaux sur le net (notamment celui de >>>> Nate Carlson), impossible de le faire fonctionner. >>>> >>>> Quelqu'un pourrait-il m'indiquer la marche à suivre afin de faire >>>> fonctionner un VPN sécurisé. Sachant que je souhaite utiliser "les >>>> connexions réseaux" de XP (pour que ce soit simple à configurer pour >>>> les >>>> utilisateurs...) >>>> >>>> Merci à tous... >>>> >>> >>> Bonsoir, >>> 2 solutions: >>> 1. VPN SSL. Utiliser le paquet OpenVPN (IP chiffré avec SSL et encapsulé >>> dans de l'UDP): http://www.openvpn.net >>> 2. VPN IPSEC. Utiliser le paquet OpenSWan: http://www.openswan.org/ >>> >>> En terme de sécurité pure, je conseillerais plutôt OpenSWAN (le paquet >>> IP complet et chiffré-signé), mais tout dépend de ce que tu veux faire. >>> OpenVPN est plus léger et n'utilise qu'un seul port en udp. >>> @+ >>> JB >>> >>> >>> >>> >> Bonjour, >> j'ai opté pour (à titre expérimental) pour la solution OpenSwan - SSH >> Sentinel (pour les clients XP). >> J'ai la réponse d'erreur suivante : >> /*The remote end does not respond to the IKE proposal (phase 1). Make >> sure that your filter rules bypass the IKE data packets. Also, verify >> that the remote ends runs IPSec/IKE, and that it is not temporarity >> offline or unreachable due to network configuration.* >> >> /De plus, j'ai fait de la capture de trames dont voici un résultat : >> */Ip client Ip serveur ISAKMP Identity Protection (Main mode) >> /**/Ip client Ip serveur IP Fragmented Ip Protocol >> (prito=UDP 0x11, off=1280) >> Ip Serv IP Client ICMP Destination unreachable (port >> unreachable) >> /* > > > A tout hasard le service IPSEC est bien démaré sur le poste XP ? pas de > GPO appliquée ? Bonsoir, Je dirais plutôt l'inverse: le serveur est la machine sous Linux et les clients sous XP me semble-t-il. Le client *semble* donc bien essayer de contacter le serveur mais celui-ci l'envoie bouler. Je n'ai jamais testé openswan sous Debian mais est-il bien démarré ? Voir peut-être du côté des règles iptables (IKE: UDP/500 si mes souvenirs sont bons) @+ JB
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
