Re: [FRnOG] [TECH] Client IPsec Linux

[Maxime Pauwels]

+1 pour SoftEther .

Mais, conseil, faire le serveur sous Windows.
Pour une raison que j'ignore, c'est développé dessus principalement.
Et ça marche juste bien.

Max


Le jeu. 1 avr. 2021 à 19:46, Michel 'ic' Luczak  a
écrit :

>
>
> > On 1 Apr 2021, at 19:28, Vincent Bernat  wrote:
> >
> > ❦  1 avril 2021 17:20 +02, Hugo SIMANCAS:
> >
> >> Avez vous sous la main un client gratuit ou payant pouvant faire de
> >> l'IPSec nomade avec Linux (ubuntu?) - équivalent à TheGreenbow Windows
> >
> > L2TP over IPsec. Côté serveur, libreSwan + xl2tpd. Côté client, c'est
> > intégré dans tous les OS, y compris Linux avec Network Manager. Pour la
> > doc, ne pas hésiter à regarder openSwan + xl2tpd, c'est la même chose
> > (libreSwan est un fork).
>
> Sinon en truc japonais bizarre mais qui fait tout, il y a
> https://www.softether.org 
>
> ++ ic
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Recommandation de prestataires pour recyclage ou destruction de baies de disques/serveurs

[Bad Omen Telecom]

Bonjour :)
Nous, on est une asso, on peut récupérer les serveurs si vous pouvez nous les 
expédier (ça vous coûtera probablement moins cher que de la destruction), on 
peut émettre un document certifiant que vous nous les avez donnés, après tout 
dépends de la / des référence(s)...
On est sur Paris...

Malheureusement pour les disques, il vaut mieux les faire détruire par une 
société...

Alexandre
Bad Omen Telecom

Envoyé de mon iPad

> Le 31 mars 2021 à 17:51, Hardouin, Frederic  a 
> écrit :
> 
> Bonjour !
> 
> 
> 
> Auriez-vous des contacts a recommander de prestataires qui interviennent
> dans les DC pour recycler ou detruire des baies de disques/serveurs ?
> 
> Besoin de certificats officiels une fois le mauvais moment passe. Environ
> 800kg de materiel a recycler du cote d'Amsterdam.
> 
> A priori, pas de  possible ou recherche de broker.
> 
> 
> 
> Merci d'avance,
> 
> 
> 
> Frederic Hardouin
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Client IPsec Linux

[Michel 'ic' Luczak]

> On 1 Apr 2021, at 19:28, Vincent Bernat  wrote:
> 
> ❦  1 avril 2021 17:20 +02, Hugo SIMANCAS:
> 
>> Avez vous sous la main un client gratuit ou payant pouvant faire de 
>> l'IPSec nomade avec Linux (ubuntu?) - équivalent à TheGreenbow Windows
> 
> L2TP over IPsec. Côté serveur, libreSwan + xl2tpd. Côté client, c'est
> intégré dans tous les OS, y compris Linux avec Network Manager. Pour la
> doc, ne pas hésiter à regarder openSwan + xl2tpd, c'est la même chose
> (libreSwan est un fork).

Sinon en truc japonais bizarre mais qui fait tout, il y a 
https://www.softether.org 

++ ic


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Client IPsec Linux

[Vincent Bernat]

 ❦  1 avril 2021 17:20 +02, Hugo SIMANCAS:

> Avez vous sous la main un client gratuit ou payant pouvant faire de 
> l'IPSec nomade avec Linux (ubuntu?) - équivalent à TheGreenbow Windows

L2TP over IPsec. Côté serveur, libreSwan + xl2tpd. Côté client, c'est
intégré dans tous les OS, y compris Linux avec Network Manager. Pour la
doc, ne pas hésiter à regarder openSwan + xl2tpd, c'est la même chose
(libreSwan est un fork).

Si tu ne maîtrises pas la solution côté serveur, Network Manager sait
aussi faire de l'IPsec classique avec Xauth (ce qui est courant dans le
monde Cisco).
-- 
Program defensively.
- The Elements of Programming Style (Kernighan & Plauger)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Client IPsec Linux

[Vincent Habchi]

> c'est galère à configurer non ?
> de mémoire c'est pas simple en mode nomade isakmp sans ipfixe du nomade ?

Ah non, je n’ai pas vraiment eu de soucis de config, et ça fonctionne 
parfaitement avec des liens de type 4G à IP dynamique, NAT, etc.
Après, oui, ce n’est pas du plug-and-play, mais c’est gratos. Ça vaut peut-être 
le coup de passer une demi-heure à se gratter la tête.

V.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Client IPsec Linux

[David Ponzone]

Tu l’as déployé en client ?
Parce que bon, c’est plutôt une solution pour faire un concentrateur IPsec.
C’est pas forcément simple à déployer sur un laptop Linux.
Et c’est commercial.

Ceci dit, +1, 6wind, ça déchire!

> Le 1 avr. 2021 à 18:18, Louis  a écrit :
> 
> Hello,
> 
> IPsec nomade avec de la perf.
> https://www.6wind.com/vrouter-solutions/turbo-ipsec/
> 
> Basé sur ubuntu mais avec une stack réseau améliorée.
> 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Client IPsec Linux

[Louis]

Hello,

IPsec nomade avec de la perf.
https://www.6wind.com/vrouter-solutions/turbo-ipsec/

Basé sur ubuntu mais avec une stack réseau améliorée.

Le jeu. 1 avr. 2021 à 17:48, Hugo SIMANCAS 
a écrit :

> c'est galère à configurer non ?
>
> de mémoire c'est pas simple en mode nomade isakmp sans ipfixe du nomade ?
>
> Merci
>
>
>
> / ::1  Hugo SIMANCAS
> Directeur Technique Associé
> https://www.data-expertise.com [https://www.data-expertise.com/]
> Support technique : 09 78 23 20 29
> Standard : 05 34 26 02 46 | Ligne directe : 05 34 26 50 57
> Mobile : 06 95 44 29 64
> !Utilisez notre plateforme visio libre & gratuite :
> https://conf.data-expertise.com/ [https://conf.data-expertise.com/]
> !Pad collaboratif libre & gratuit sécurisé https://pad.data-expertise.com/
> [https://pad.data-expertise.com/]
>
> Les informations contenues dans ce courrier électronique sont
> confidentielles et protégées par le secret professionnel. En tout état de
> cause, elles ne sont destinées qu'à la personne ou entreprise dont le nom
> est mentionné ci-dessus. Veuillez aviser l'expéditeur de toute difficulté
> ou de toute erreur dans la transmission de ce document. Si vous n'êtes pas
> le destinataire du présent courrier, vous n'êtes pas autorisé, sous peine
> de poursuites à en prendre des copies, le divulguer ou le diffuser. La
> présence de cette note prouve également que ce message électronique a été
> vérifié par un logiciel anti-virus.
>
>
>
> Le 01/04/2021 à 17:31, Vincent Habchi a écrit :
> > Hello,
> >
> > (Au risque de dire une connerie) Perso j’utilise Strongswan avec mes
> clients nomades et je n’ai eu de problèmes de perf.
> >
> > Ça fonctionne même avec Windows.
> >
> > V.
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> >
> https://antiphishing.vadesecure.com/1/aHVnby5zaW1hbmNhc0BkYXRhLWV4cGVydGlzZS5jb218VlJDNDc0NjUz/www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Client IPsec Linux

[Hugo SIMANCAS]

c'est galère à configurer non ?

de mémoire c'est pas simple en mode nomade isakmp sans ipfixe du nomade ?

Merci



/ ::1  Hugo SIMANCAS
Directeur Technique Associé
https://www.data-expertise.com [https://www.data-expertise.com/]
Support technique : 09 78 23 20 29
Standard : 05 34 26 02 46 | Ligne directe : 05 34 26 50 57
Mobile : 06 95 44 29 64
!Utilisez notre plateforme visio libre & gratuite : 
https://conf.data-expertise.com/ [https://conf.data-expertise.com/]
!Pad collaboratif libre & gratuit sécurisé https://pad.data-expertise.com/ 
[https://pad.data-expertise.com/]

Les informations contenues dans ce courrier électronique sont confidentielles 
et protégées par le secret professionnel. En tout état de cause, elles ne sont 
destinées qu'à la personne ou entreprise dont le nom est mentionné ci-dessus. 
Veuillez aviser l'expéditeur de toute difficulté ou de toute erreur dans la 
transmission de ce document. Si vous n'êtes pas le destinataire du présent 
courrier, vous n'êtes pas autorisé, sous peine de poursuites à en prendre des 
copies, le divulguer ou le diffuser. La présence de cette note prouve également 
que ce message électronique a été vérifié par un logiciel anti-virus.



Le 01/04/2021 à 17:31, Vincent Habchi a écrit :
> Hello,
>
> (Au risque de dire une connerie) Perso j’utilise Strongswan avec mes clients 
> nomades et je n’ai eu de problèmes de perf.
>
> Ça fonctionne même avec Windows.
>
> V.
>
>
> ---
> Liste de diffusion du FRnOG
> https://antiphishing.vadesecure.com/1/aHVnby5zaW1hbmNhc0BkYXRhLWV4cGVydGlzZS5jb218VlJDNDc0NjUz/www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Client IPsec Linux

[Vincent Habchi]

Hello,

(Au risque de dire une connerie) Perso j’utilise Strongswan avec mes clients 
nomades et je n’ai eu de problèmes de perf.

Ça fonctionne même avec Windows.

V.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Client IPsec Linux

[Hugo SIMANCAS]

Bonjour,

Avez vous sous la main un client gratuit ou payant pouvant faire de 
l'IPSec nomade avec Linux (ubuntu?) - équivalent à TheGreenbow Windows

Les perfs des VPN SSL sont trop lents par moments

Merci d'avance

-- 


/ ::1  Hugo SIMANCAS
Directeur Technique Associé
https://www.data-expertise.com [https://www.data-expertise.com/]
Support technique : 09 78 23 20 29
Standard : 05 34 26 02 46 | Ligne directe : 05 34 26 50 57
Mobile : 06 95 44 29 64
!Utilisez notre plateforme visio libre & gratuite : 
https://conf.data-expertise.com/ [https://conf.data-expertise.com/]
!Pad collaboratif libre & gratuit sécurisé https://pad.data-expertise.com/ 
[https://pad.data-expertise.com/]

Les informations contenues dans ce courrier électronique sont confidentielles 
et protégées par le secret professionnel. En tout état de cause, elles ne sont 
destinées qu'à la personne ou entreprise dont le nom est mentionné ci-dessus. 
Veuillez aviser l'expéditeur de toute difficulté ou de toute erreur dans la 
transmission de ce document. Si vous n'êtes pas le destinataire du présent 
courrier, vous n'êtes pas autorisé, sous peine de poursuites à en prendre des 
copies, le divulguer ou le diffuser. La présence de cette note prouve également 
que ce message électronique a été vérifié par un logiciel anti-virus.




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Bitream -> Bras alternatives a JunCisco?

[Mathieu]

Le 01/04/2021 à 12:03, Dominique Rousseau a écrit :
> 2 choses que font l2tpns que j'ai cité :)
> ( à prendre là https://code.ffdn.org/l2tpns/l2tpns ou paquet Debian
> récent, celui sur sourceforge qui est mieux référence est obsolètes )

super, je vais tester ça, en plus il y a la 2.3.3 dans les backports debian, ça 
semble la dernière version :) 

Mathieu



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Bitream -> Bras alternatives a JunCisco?

[Dominique Rousseau]

Le Thu, Apr 01, 2021 at 11:11:52AM +0200, Mathieu [maaathie...@free.fr] a écrit:
> il y a aussi accel-ppp:
> 
> https://accel-ppp.org/
> 
> qui doit pouvoir faire ça. Moi je l'utilise depuis des années en prod
> mais juste pour du pppoe, sans l2tp. 
> 
> Par contre, ça ne sait pas faire la partie LAC, et si quelqu'un
> connait une solution libre pour ça, je suis preneur, parce que même
> Mikrotik utilise du cisco pour faire ça dans sa doc officielle. 

Je ne connais pas prol2tp que David a cité.
Par contre, xl2tpd pour autant que je sache, ne va pas faire le pppoe,
ni le forwarding vers un LNS.

2 choses que font l2tpns que j'ai cité :)
( à prendre là https://code.ffdn.org/l2tpns/l2tpns ou paquet Debian
récent, celui sur sourceforge qui est mieux référence est obsolètes )


Et comme je viens de voir passer dans un autre mail, mpd doit pouvoir
faire ça aussi, sur *BSD


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Bitream -> Bras alternatives a JunCisco?

[Olivier Cochard-Labbé]

On Thu, Apr 1, 2021 at 11:13 AM Mathieu  wrote:

> il y a aussi accel-ppp:
>
> https://accel-ppp.org/
>
> qui doit pouvoir faire ça. Moi je l'utilise depuis des années en prod mais
> juste pour du pppoe, sans l2tp.
>
> Par contre, ça ne sait pas faire la partie LAC, et si quelqu'un connait
> une solution libre pour ça, je suis preneur, parce que même Mikrotik
> utilise du cisco pour faire ça dans sa doc officielle.
>
> mpd5: http://mpd.sourceforge.net/

Avec un exemple de configuration simple ici:
https://bsdrp.net/documentation/examples/pppoe_and_l2tp_lab

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Bitream -> Bras alternatives a JunCisco?

[Mathieu]

il y a aussi accel-ppp:

https://accel-ppp.org/

qui doit pouvoir faire ça. Moi je l'utilise depuis des années en prod mais 
juste pour du pppoe, sans l2tp. 

Par contre, ça ne sait pas faire la partie LAC, et si quelqu'un connait une 
solution libre pour ça, je suis preneur, parce que même Mikrotik utilise du 
cisco pour faire ça dans sa doc officielle. 

Mathieu


- Mail original -
De: "David Ponzone" 
À: "Dominique Rousseau" 
Cc: frnog@frnog.org
Envoyé: Mardi 30 Mars 2021 17:44:12
Objet: Re: [FRnOG] [TECH] Bitream -> Bras alternatives a JunCisco?

Ou encore:

https://prol2tp.com 
https://github.com/xelerance/xl2tpd 

> Un l2tpns devrait savoir faire.
> Mais ca rentre pas forcement bien dans le critere "je suis pas tout
> seul a devoir savoir m'en occuper".
> 
> -- 
> Dominique Rousseau 
> Neuronnexion, Prestataire Internet & Intranet
> 6 rue des Hautes cornes - 8 Amiens
> tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/