Forum Linux.général Questions sur VPN

Posté par  (site web personnel) .
Étiquettes : aucune
0
11
avr.
2005
Bonjour

Je dois sécuriser le réseau wifi de mon entreprise et je me suis aperçu que l'on été en wep 64bit.
Ma parano en pris un coup quand soudain mon tuteur me dit qu'on en pouvais faire mieux.
Malheuresement c'est vrai, 1 seul Pc (sur 6 ) accepte le WPA et une des cartes réseaux ne supportait pas le wep 128.
La solution "la plus simple" aurait été de racheté du matos digne de ce nom (qui fait wpa) mais faute de moyen...

Donc j'ai pensé a faire du vpn...
Aprés un petit rtfm et sfw je suis tombé sur freeswan qui apparament est la solution qui me convient mais j'ai plusieurs questions:
- Apparament il veux mettre des modules et j'ai cru voir que le support 2.6 est pas encore pret? Ya pas de possibilité de ipsec sans module? (en brut dans le kernel, j'ai vu support ah et esp en compilation possible )

-Ya t'il d'autres possibilités que freeswan ? j'en ai vu d'autres (me rappele plus le nom) mais juste apres je lisais que les mot de passe passait en clair....

- La solution VPN me permettra telle de compenser le manque de wpa/wep etc... (ou du moins limité ce manque)

Merci d'avance de vos réponces

  • # Openvpn

    Posté par  . Évalué à 9.

    ça devrait répondre à quelques unes de tes attentes... non ?

    http://openvpn.net/(...)

  • # re

    Posté par  . Évalué à 5.

    Ce n'est pas que le support des 2.6 n'est pas près, c'est qu'il est inutile pour la bonne et simple raison que les noyaux 2.6 intègre directement le protocole IPSEC.

    Il ne te reste plus qu'à installer les "tools qui vont bien" ( kame, racoon, je sais plus de trop)
    Ensuite, deux/trois commande te permettront de monter rapidement un tunnel entre deux machines.

  • # OpenSwan

    Posté par  (site web personnel) . Évalué à 4.

    C'est OpenSwan maintenant qui remplace freeswan.
    (et compatible avec les noyaux 2.6)

    Ils ont une bonne doc d'install tres detaillee sur leur site
    (meme pour les clients windows 2k et XP).

    Ca s'installe sans aucun probleme..

  • # support WPA pour vieilles cartes

    Posté par  (site web personnel) . Évalué à 3.

    Salut,
    Si j'ai bien compris ton problème initial vient du fait que les drivers constructeur de tes cartes réseau ne supportent pas le WPA.

    Si ce n'est pas trop hétéroclite comme matériel tu pourrais regarder si tu ne peux pas utiliser des drivers d'autres constructeurs utilisant le même chipset.

    Par exemple j'avais une NETGEAR ma401 je l'ai upgradé avec un firmware intersil (fabriquant du chipset prism) puis j'ai forcé l'install des drivers linksys WPC11 et à moi le WPA ! ça doit être possible avec d'autres chipsets.

    Sinon c'est vrai qu'installer un VPN c'est plus intéressant comme stage ;o)

  • # 802.1 x ??

    Posté par  . Évalué à 1.

    Et pourquoi ne pas passer sous une architecture avec autentification c'est à dire en mettant en place du 802.1x over 801.11 b/g ?

    ref: http://linuxfr.org/2004/10/21/17475.html(...)

  • # Merci

    Posté par  (site web personnel) . Évalué à 1.

    Merci pour vos réponces
    Je vais regarder plus en détail racoon et openvpn. (désolé pour le serveur radius mais je pense que c'est trop par rapport au probleme, jai pas envie de faire un annuaire ldap pour 6 utilisateurs :) )

    Mais les implementations sont differentes ipsec vs ssl etc...
    Va falloir trouver la meilleur pour mon cas
    Mon coté parano me pousserait vers openvpn pour le coté userspace mais ipsec est plus balaise je pense point de vue crypto/mecanisme.
    Entre les deux mon coeur balance...

    Ps promis je ferais un manuel du petit parano qui securise tous dans une entreprise a la fin de mon stage:)
    Ps2 faite comme moi sortez avec votre portable et regarder jusqu'ou porte votre réseau wifi, c'est impressionnant !

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.