gratifiant > comp.os.* > comp.os.linux.configuration

jf pion (26/05/2007, 16h43)
bonjour,

étant récent (très très) utilisateur de mandriva 2007 spring, j'ai
besoin de monter un client vpn pour se connecter sur un serveur bewan
lan booster 6104.

jusqu'à présent une machine XP le faisait avec le client vpn de XP avec
tout en automatique cryptage optionnel les seuls paramètres fournis
étaient l'IP du routeur serveur et l'identifiant mot de passe (du coté
du client la connection se fait via un modem routeur adsl bewan 200 qui
permet le vpn sans configuration particulière.

j'aimerais faire la même chose mais même avec l'interface graphique
d'openvpn, j'ai bien du mal, il y a plein de case à remplir dont
j'ignore même la signification, pour ne pas parler de la fonction ni
même de ce qu'il faut mettre dedans

Y aurait il quelque part un mode d'emploi de cette interface graphique,
ou un "openvpn client pour les nuls" ?

Y aurait il un client vpn permettant la connexion avec aussi peu de
renseignement que le client windows ?

merci d'avance

(la question d'après sera comment configurer rdesktop pour monter un
terminal serveur sur un serveur 2003, mais avant d'en arriver là il
faudrait que le vpn fonctionne :/ )
Matthieu Clavier (26/05/2007, 17h49)
On 2007-05-26, jf pion <jean.francois.pion+news> wrote:
> bonjour,


Bonjour,

[..]
> d'openvpn, j'ai bien du mal, il y a plein de case à remplir dont
> j'ignore même la signification, pour ne pas parler de la fonction ni
> même de ce qu'il faut mettre dedans


VPN est un terme générique qui désigne des choses très différentes.

Le bewan 6104 ne sait faire que de l'IPsec.
OpenVPN a son propre protocole de tunnelisation, il n'est compatible
qu'avec lui même, et ça n'a rien à voir avec IPsec.

Ce n'est pas OpenVPN qu'il faut utiliser, mais setkey (ipsec-tools), et
peut-être racoon (démon IKE pour linux).

> Y aurait il quelque part un mode d'emploi de cette interface graphique,
> ou un "openvpn client pour les nuls" ?
> Y aurait il un client vpn permettant la connexion avec aussi peu de
> renseignement que le client windows ?


Il n'y a pas besoin de plus d'informations que dans la configuration
windows vs. bewan. A savoir, les adresses des routeurs IPsec, les
adresses des réseaux que l'on veut mettre en relation, les informations
d'authentification (mot de passe).

J'ai eu a faire un tunnel entre un OpenBSD (isakmpd) et un routeur
bewan il y a 2 ou 3 ans. J'avais finalement investi dans un deuxième
bewan pour ce tunnel particulier. Trop de problèmes, pas assez de
temps, et le client m'était particulièrement antipathique.
jf pion (26/05/2007, 17h54)
> On 2007-05-26, jf pion <jean.francois.pion+news> wrote:
> Bonjour,
> VPN est un terme générique qui désigne des choses très différentes.
> Le bewan 6104 ne sait faire que de l'IPsec.


ok

> OpenVPN a son propre protocole de tunnelisation, il n'est compatible
> qu'avec lui même, et ça n'a rien à voir avec IPsec. Ah ben au moins ça m'épargnera de chercher


> Ce n'est pas OpenVPN qu'il faut utiliser, mais setkey (ipsec-tools), et
> peut-être racoon (démon IKE pour linux).


bien je vais aller y voir

ça tourne sous mandriva ce truc ?

s'il faut compiler qque chose va falloir que je fasse des progrès très
vite ;-)

> Il n'y a pas besoin de plus d'informations que dans la configuration
> windows vs. bewan. A savoir, les adresses des routeurs IPsec, les
> adresses des réseaux que l'on veut mettre en relation, les informations
> d'authentification (mot de passe).


bien merci

> J'ai eu a faire un tunnel entre un OpenBSD (isakmpd) et un routeur
> bewan il y a 2 ou 3 ans. J'avais finalement investi dans un deuxième
> bewan pour ce tunnel particulier.


personne n'a un routeur bewan de rab ?

Trop de problèmes, pas assez de
> temps, et le client m'était particulièrement antipathique.


j'envisage pas de copiner avec juste de le faire fonctionner

merci pour les infos
jf pion (26/05/2007, 18h03)
> Ce n'est pas OpenVPN qu'il faut utiliser, mais setkey (ipsec-tools), et
> peut-être racoon (démon IKE pour linux).

ce setkey là :


ou alors ça :


ou encore ça :


mama mia !!

il y a encore du chemin avant que linux devienne aussi utilisable que
windows (ou alors c'est vista qui va devenir aussi compliqué que linux,
à voir ;-)

personne n'a un guide compréhensible pour un windosien transfuge ?

je vais voir pour racoon

merci à tous
Matthieu Clavier (26/05/2007, 18h47)
On 2007-05-26, jf pion <jean.francois.pion+news> wrote:
>> Ce n'est pas OpenVPN qu'il faut utiliser, mais setkey (ipsec-tools), et
>> peut-être racoon (démon IKE pour linux).

> ce setkey là :
>


Oui.

> ou alors ça :
>


Pas spécialement à jour, mais cela peut-être intéressant de le
consulter, notament la partie "Intro with manual keying"

> ou encore ça :
>


Je crois bien que l'implémentation d'IPsec sur FreeBSD et
celle de Linux ont la même origine: kame.net, mais je peux me tromper.
Cela devrait donc se ressembler mais FreeBSD n'est pas Mandrake Linux.

> je vais voir pour racoon


Si vous gérez vos clés manuellement, racoon est inutile.
jf pion (26/05/2007, 21h59)
> On 2007-05-26, jf pion <jean.francois.pion+news> wrote:
> Oui.
> Pas spécialement à jour, mais cela peut-être intéressant de le
> consulter, notament la partie "Intro with manual keying"
> Je crois bien que l'implémentation d'IPsec sur FreeBSD et
> celle de Linux ont la même origine: kame.net, mais je peux me tromper.
> Cela devrait donc se ressembler mais FreeBSD n'est pas Mandrake Linux.
> Si vous gérez vos clés manuellement, racoon est inutile.


en fait je cherche plutot un truc qui le ferait automatiquement, c'est
pour un poste déporté qui doit tavailler en TS sur un serveur win 2003

et pour etre honnete je n'ai rien compris à tous ces textes, il font
tous appel à des prérequis dont j'ignore même l'existence

personne n'aurait des tutoriel à partir du début (sans passer par la
case je deviens un linuxien dans les détails, parce que honnetement je
n'en n'ai pour l'instant rien à faire, j'ai simplement besoint de
configurer cette saleté de vpn, ce qui me prend 10 mn tout compris avec
windows, j'en suis à plus d'une semaine à essayer de comprendre avec
mandriva et ça marche toujours pas.

je cherche un truc pour le cochon d'utilisateur, qui n'a pas envie
d'ouvrir le capot

ça existe ça ?

merci d'avance
YBM (26/05/2007, 22h17)
jf pion a écrit :

> en fait je cherche plutot un truc qui le ferait automatiquement, c'est
> pour un poste déporté qui doit tavailler en TS sur un serveur win 2003
> et pour etre honnete je n'ai rien compris à tous ces textes, il font
> tous appel à des prérequis dont j'ignore même l'existence


Si tu as monté un VPN sans rien connaître de tous ces concepts, il
est fort probable que ton VPN ait autant de sécurité que rien du
tout...

Comment s'est passé l'échange de clé avec le BeWAN et Windows :
échange de secret partagé ou échange de clés publiques ?
jf pion (27/05/2007, 00h52)
> jf pion a écrit :
> Si tu as monté un VPN sans rien connaître de tous ces concepts, il
> est fort probable que ton VPN ait autant de sécurité que rien du
> tout...
> Comment s'est passé l'échange de clé avec le BeWAN et Windows :
> échange de secret partagé ou échange de clés publiques ?


kézako ?

le vpn est configuré de son coté avec identifiant et password

et du coté client c'est le truc windows ou on met tout en automatique
juste à mettre l'ip du bewan identifiant password et ça marche

maintenant pour ce qui est de la sécurité, d'un cote un poste avec un
modem routeur adsl bewan pass thru 200 en dégroupé free, un seul
utilisateur, de l'autre le modem routeur bewan lanbooster 6104 sur une
connexion free dégroupée attaquant un reseau local avec un serveur win
2003, et des postes de travail (saisie d'appel par standardistes)

le poste distant se voit attribuer une adresse ip sur le réesau local
et ouvre une session terminal serveur sur le serveur (qui ne s'occupe
pas du vpn)

à quel endroit il y a t il faiblesse, à part l'attaque en force brute
sur l'identifiant/pass (et encore reste le pb de l'authentification par
ip du client puisqu'il a une ip fixe ?

mais bon le pb de la securité est non important dans ce cas, j'aimerais
surtout pouvoir monter ce vpn, au moins dans un premier temps
YBM (27/05/2007, 02h35)
jf pion a écrit :
> kézako ?
> le vpn est configuré de son coté avec identifiant et password


?? je commence à douter qu'il s'agisse d'IPSec c't'histoire...

et avec un identifiant et un mot de passe je commence aussi à
douter du fait qu'il s'agisse d'un VPN pour commencer...
Arol (27/05/2007, 03h00)
"YBM" a écrit dans le message de news:
> et avec un identifiant et un mot de passe je commence aussi à
> douter du fait qu'il s'agisse d'un VPN pour commencer...


Oui.
Ça a tout l'air d'être un simple ppp.
Le truc de base sous linux quoi ...
jf pion (27/05/2007, 10h27)
> "YBM" a écrit dans le message de news:
>> et avec un identifiant et un mot de passe je commence aussi à
>> douter du fait qu'il s'agisse d'un VPN pour commencer...

> Oui.
> Ça a tout l'air d'être un simple ppp.
> Le truc de base sous linux quoi ...


ben je sais pas comment vous l'appelez mais sous windows ça nous donne
une IP sur le réseau local et ça permet de monter une session terminal
serveur

si c'est pas un vpn, c'est quoi ?

et si on décoche pas la case mise par défaut par xp, tout le trafic
internet passe par là
Nina Popravka (27/05/2007, 10h32)
On Sat, 26 May 2007 16:43:37 +0200, jf pion
<jean.francois.pion+news> wrote:

>jusqu'à présent une machine XP le faisait avec le client vpn de XP avec
>tout en automatique cryptage optionnel les seuls paramètres fournis
>étaient l'IP du routeur serveur et l'identifiant mot de passe (du coté
>du client la connection se fait via un modem routeur adsl bewan 200 qui
>permet le vpn sans configuration particulière.
>j'aimerais faire la même chose mais même avec l'interface graphique
>d'openvpn,


Le client de XP connaît deux protocoles :
- PPTP
- L2TP
Donc ni OpenVPN ni Racoon ne feront l'affaire.
Je ne sais pas si les clients existent sous Linux, je n'utilise déjà
ni PPTP ni L2TP sous Win, alors...
Pour rdesktop, c'est simplissime, même moi j'y arrive.
Matthieu Clavier (27/05/2007, 11h16)
On 2007-05-27, Arol <annie.nomat> wrote:
> "YBM" a écrit dans le message de news:
>> et avec un identifiant et un mot de passe je commence aussi à
>> douter du fait qu'il s'agisse d'un VPN pour commencer...

> Oui.
> Ça a tout l'air d'être un simple ppp.
> Le truc de base sous linux quoi ...


Bonjour,

effectivement, cela ressemble à du pptp, notament
"l'attribution d'une adresse ip sur le réseau local".

J'avais loupé cette fonctionnalité chez bewan, mea culpa.

Pour faire du pptp client avec une mandrake, en cherchant un peu on
trouve:


Il faudrat probablement un tout petit peu comprendre ce qui s'y dit,
éventuellement trouver d'autres documents plus récent, et quelques
essais infructueux avant de faire fonctionner cela sans tout casser.
jf pion (27/05/2007, 11h43)
> On Sat, 26 May 2007 16:43:37 +0200, jf pion
> <jean.francois.pion+news> wrote:
> Le client de XP connaît deux protocoles :
> - PPTP
> - L2TP
> Donc ni OpenVPN ni Racoon ne feront l'affaire.
> Je ne sais pas si les clients existent sous Linux, je n'utilise déjà
> ni PPTP ni L2TP sous Win, alors...
> Pour rdesktop, c'est simplissime, même moi j'y arrive.


il semble que ce soit du PPTP

déjà monter la liaison pour rdesktop on verra après

merci de votre aide à tous, je repart chercher
jf pion (27/05/2007, 11h44)
> On 2007-05-27, Arol <annie.nomat> wrote:
> Bonjour,
> effectivement, cela ressemble à du pptp, notament
> "l'attribution d'une adresse ip sur le réseau local".
> J'avais loupé cette fonctionnalité chez bewan, mea culpa.
> Pour faire du pptp client avec une mandrake, en cherchant un peu on
> trouve:
> merci


> Il faudrat probablement un tout petit peu comprendre ce qui s'y dit,
> éventuellement trouver d'autres documents plus récent, et quelques
> essais infructueux avant de faire fonctionner cela sans tout casser.


aie aie comprendre il a dit le monsieur ;-)

Discussions similaires