Demain je suis cense faire une demonstration de comment configurer un Linux pour qu il puisse se connecter a un reseau securise an WIFI.
Le wifi ca je sais faire .
Mais la ou ca se corse, c est que l admin du reseau surlequel je dois me connecter m a juste file un PDF qui explique comment le faire sous Windows ... et sous Windows c est hyper simple:
rentrer le SSID, metre n importe quelle URL dans IE ce qui fait que la passerelle wifi va balancer sa page a lui e https ... sur cette page, telecharger les deux certificats SSL de la passerelle ( installation windozienne automatique des bazards ), puis dans le paneau de conf, etablir une nouvelle connexion VPN, et indiquer au VPN d utiliser comme cle de crypto le certificat SSL que l on vient d installer . Evidement, sous windows tout est automatique: "click and play" comme disent certains ...
mais sous linux, une fois connecte en https au site web de la passerelle, le server refuse de me delivrer les certificats parceque je n ai pas IE ... bon ca encore, je peux ruser en allant les recuperer dans les confs d IE.
Mais la ou ca devient HardCore, c est qu une fois que j aurai ces deux certificats, il faudra que je configure un tunel VPN avec IPSec ... et ca non seulement je_n_ai_jamais_fait, mais en plus, on m a dit que c etait un des trucs d admin les plus dures sous UNIX ...
est ce qu une bonne ame pourrait donc m indiquer soit une URL geniale qui explique les choses les plus compliquees de la maniere la plus simple qui soit, ou bien qui m explique dans mon journal adore comment creer ce *** de tunel securise en admettant que je dispose des deux certificats ?
aujourdhui j ai reussi a me connecter au server DHCP du reseau Wifi, et a telecharger le second certificats, mais avent demain 15h30 je dois avoir fait tout le reste !!!
Merci d avance mon journal adore pour toute l aide que tu pourra me donner.
# Re: IPSec HowTo :/
Posté par supa samy . Évalué à 1.
http://www.rommel.stw.uni-erlangen.de/~hshoexer/ipsec-howto/HOWTO.h(...)
en espérant que ça puisse t'aider .. je cherche des infos en plus :/
# Re: IPSec HowTo :/
Posté par doublehp (site web personnel) . Évalué à 1.
http://www.hsc.fr/ressources/presentations/ssltunnel-SL04/ssltunnel(...)
# Re: IPSec HowTo :/
Posté par Raphaël SurcouF (site web personnel) . Évalué à 2.
Faux. Le plus dur est de pouvoir pondre un sendmail.cf avec vim. ;-)
[^] # Re: IPSec HowTo :/
Posté par Lucas Bonnet . Évalué à 1.
[^] # Re: IPSec HowTo :/
Posté par Mathieu Pillard (site web personnel) . Évalué à 1.
# Re: IPSec HowTo :/
Posté par Yann 'Ze' Richard (site web personnel) . Évalué à 1.
Au menu qui devrait t'interesser:
Sécurisation du DNS: les extensions DNSsec
Complémentarité de DNSsec et d'IPsec
802.1X : Solution d'authentification sécurisée pour le futur réseau sans fil de l'Université Louis Pasteur
DMZ décentralisée et VPN IPSec pour la connexion des UMR
802.1X et sécurisation de l'accès au réseau local
etc....
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.