Journal Configuration OpenVPN

Posté par FRLinux (site web personnel) le 24 juin 2004 à 16:47.

Étiquettes : aucune

juin

2004

Bonjour mon beau journal,

Je voulais juste signaler la disponibilité d'un nouvel article expliquant la configuration d'openVPN sur deux passerelles Linux et détaillant tous les fichiers de configuration nécessaires au navire.

Cet article a d'ailleur été écris après avoir implémenté deux VPNs au travail sur deux sites distants et avoir testé les différents problèmes rencontrés. Ces configurations devraient marcher pour la plupart des réseaux.

L'article : http://frlinux.net/?section=reseau&article=127(...)

# merci

Posté par earxtacy le 24 juin 2004 à 19:52. Évalué à 2.

Merci ^^
# Les VPN Opensource sous GNU/Linux

Posté par Ramoz le 24 juin 2004 à 21:29. Évalué à 1.

Merci pour cet article. OpenVPN semble un bon moyen de mettre un placer un réseau privé virtuel à moindre coup mais présente l'inconvénient de nécessiter une machine linux à chaque bout du réseau et ce n'est pas toujours évident à mettre en place. Dans le même genre de situation, citons également stunnel qui permet d'effectuer une telle opération.

J'en profite pour caser une requête qui trotte dans mon amalgame cérébral depuis déjà quelques mois:

Imaginons une société qui demande à son administrateur réseau de mettre en place un outil VPN pour que chacun puisse accéder à toutes les ressources informatiques. Bien entendu, la sécurité doit être maximale étant donné que toutes les informations sont secret-défense :). Le problème, c'est que les employés utilise le système d'exploitation installé sur 99,999 % des machines... je vous laisse deviner le nom de cet OS.

M'ayant déjà trouver dans cette situation, je n'ai pas été en mesure de trouver une solution:
- libre
- gratuite
- fonctionnant sur Gnu/Linux
- autorisant un client w**
- permettant de crypter le canal
- cryptant les données d'authentification
- facile à configurer
- le top du top: interfaçable avec l'annuaire openldap déjà intégrer au réseau

Parmi les solutions explorées:
- pptpd : protocole par défaut utilisé par les machines clientes mais l'authentification n'est paraît-il pas crypté
- l2tp: protocole émergeant mais pas suffisament implanté au moment où j'ai effectué mon étude (environ 1,5 an)
- freeswan: je n'ai jamais réussi à le configurer, même après 15 heures passées avec les différents howto/doc et forum. 1 ans après, ce projet s'arrête, ses développeurs ayant conclu qu'il n'y avait plus rien à faire évolué. En plus, il parrait qu'il faut patcher le noyau et là, je n'avait vraiment mais alors vraiment pas le temps.

Peut-être n'ai je pas suffisament creusé ? Il se peut aussi que je ne sache pas explorer la toile internet suffisament efficacement ? Toujours est-il que la solution miracle n'est malheureusement que pure utopie à mes yeux ?

Je m'en remet donc aux lumières de LinuxFr:
existe-t-il une solution configurable rapidement qui me permette de mettre en place un VPN sans s'arracher les cheveux ?

Ayant hâte d'être inondé de réponse positive, si possible d'un lien vers une page explicative,

merci d'avance
- [^] # Re: Les VPN Opensource sous GNU/Linux
  
  Posté par FRLinux (site web personnel) le 24 juin 2004 à 23:25. Évalué à 2.
  
  IPSec mais bien prise de tete :
  http://frlinux.net/?section=reseau&article=67(...)
  
  Steph
- [^] # Re: Les VPN Opensource sous GNU/Linux
  
  Posté par bisol le 25 juin 2004 à 00:38. Évalué à 1.
  
  Ma petite expérience perso ;)
  
  L2TP est bien car il inclut du cryptage ainsi que de la compression. Ce que n'a pas malheureusement pptpd !
  
  Il est tout de même possible d'inclure le cryptage a pptp mias il faut :
  
  1) module du kernel pour le cryptage
  2) un paquet ppp compiler avec le support de ce cryptage
  
  Perso j'ai monter un simple tunnel avec pptpd mias c'est vrai que ce n'est point sécurisé !
  
  Voila ;)
- [^] # Re: VPN Linux/Win (was: Les VPN Opensource sous GNU/Linux)
  
  Posté par Sébastien Munch le 25 juin 2004 à 09:28. Évalué à 2.
  
  OpenVPN [...] présente l'inconvénient de nécessiter une machine linux à chaque bout du réseau
  
  FAUX !
  
  Sur http://openvpn.sourceforge.net/(...) (donc la page du projet, hein), on peut lire :
  
  "At the time of this writing, OpenVPN runs on Linux, Solaris, OpenBSD, FreeBSD, NetBSD, Mac OS X, and Windows 2000/XP"
  
  Donc dire que ca nécessite un Linux des deux côtés est... comment dire... réducteur.
  - [^] # Re: VPN Linux/Win (was: Les VPN Opensource sous GNU/Linux)
    
    Posté par Ramoz le 25 juin 2004 à 11:42. Évalué à 1.
    
    Donc dire que ca nécessite un Linux des deux côtés est... comment dire... réducteur.
    
    OK, mea culpa.
    
    Comme je l'ai écrit dans mon précédent commentaire, l'étude que j'avais faites date d'au moins un an et sur la page du projet, on peut lire:
    2004.05.09 -- OpenVPN 1.6.0 released (stable version) with Windows 2000/XP support.
    
    C'est donc assez récent non ?
    
    Ceci dit, je me vois mal expliquer au grand patron qu'il lui faudra installer OpenVPN sur sa machine et surtout, le configurer. L'avantage des cliquodromes est avant tout la simplicité d'utilisation.
    Tous ce que recherche le commun des mortels, c'est un logiciel qui fonctionne et qui fait ce qu'il veut. Peut importe le moyen technique mis en oeuvre pour y parvenir.
    - [^] # Re: VPN Linux/Win (was: Les VPN Opensource sous GNU/Linux)
      
      Posté par Raphaël SurcouF (site web personnel) le 25 juin 2004 à 20:53. Évalué à 1.
      
      Non, ça date de la version 1.5.
# taiste

Posté par ftp le 24 juin 2004 à 21:31. Évalué à 0.

Bonjour,
C'est juste une suggestion, mais un petit test de la Mepis (http://www.mepis.org(...)) dans la section distributions serait intéressant ^^
- [^] # Re: taiste
  
  Posté par FRLinux (site web personnel) le 25 juin 2004 à 10:20. Évalué à 2.
  
  J'ai fait un petit tour sur distrowatch et j'ai trouve des liens. Je me demandais si elle n'a pas ete renommee cette distro ?
  
  Steph
  - [^] # Re: taiste
    
    Posté par ftp le 25 juin 2004 à 13:57. Évalué à 1.
    
    Il me semble que l'auteur a décidé de décliner Mepis en deux versions: SimplyMepis basée sur des logciels "vieux mais stables" (mais pas au niveau de woody ;o) ) et proMepis basée sur debian SID...
    Mais à part ce "changement" je n'ai pas entendu parlé d'autres changement de nom. Ce qui ne veut pas dire qu'il n'y en a pas eu, je la connais que depuis 1-2 mois...
# 1 serveur openvpn et plusieurs client simultanés

Posté par Sol_Bianca le 25 juin 2004 à 10:43. Évalué à 1.

quelqu'un pourrais m'expliquer comment on fait quand on a plusieurs clients simultanés qui se connectent au vpn ?

dans un réseau commun si possible ?

merci !

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.