Problème VPN avec freeswan - Débats - Linux et OS Alternatifs
Marsh Posté le 26-06-2002 à 10:57:54
Si c'est juste pour une démo, te fais pas chier avec ipsec, tu peux très bien faire ça via PPP. Sinon essaie aussi PPTP ou L2TP, c'est sympa et facile à mettre en oeuvre.
Marsh Posté le 26-06-2002 à 11:11:51
Hello,
Sur le site de freeswan, tu trouveras pas mal de docs, et notamment un digest assez intéressant ainsi que plusieurs exmples de configuration.
Tu peux aussi jeter un oeil là : http://jixen.tripod.com
Note que sans IP fixes, tu seras obligé de réécrire tes ipsec.conf avant de pouvoir relancer le VPN.
Bon courage !
Marsh Posté le 26-06-2002 à 11:25:35
En fait, c'est Ipsec qu'il veut!
Comme c'est lui le chef je fais ce qu'il me demande;
sinon je commence à mieux comprendre comment ça marche
Je vais utiliser les shared secrets car ça a l'air plus simple pour commencer;
sinon pour ceux que ça interesse j'ai trouvé une page, ou il montre comment faire une mise en place simple:
http://www.frlinux.net/?section=reseau&article=67
Marsh Posté le 26-06-2002 à 13:57:02
sinon j'ai une petite question:
est ce que le subnet pour chacun des réseaux doit être différent ?
En clair, est ce que je peux connecter deux réseaux qui sont tous les deux sur la plage 192.168.0.xxx ; (je me suis quand même assuré qu'aucune adresse IP ne soit redondante)
Marsh Posté le 26-06-2002 à 14:10:58
[citation]
est ce que le subnet pour chacun des réseaux doit être différent ?
[/citation]
Oui, sinon le routage ne pourrait s'effectuer...
Marsh Posté le 27-06-2002 à 08:45:51
hop je me suis lancé mais j'ai un problème; sur une des machines ipsec est lancé mais sur l'autre j'ai un message d'erreur, mais je ne sais pas quoi faire ?
Jun 27 08:31:35 cobalt Pluto[3946]: FATAL ERROR: socket() in init_pfkeyfd(). Errno 97: Address family not supported by protocol
C'est à cause de quoi ?
C'est sur la machine connecté via RTC; j'ai une adresse internet du type: 213.195.0.xxx avec une extrêmité ppp du côté opérateur en 195.154.9.66
Marsh Posté le 27-06-2002 à 09:25:03
et sinon j'ai peut être un problème avec ma ipsec.secrets; car j'ai le message suivant sur la machine sur laquuelle il arrive à se lancer:
Jun 27 10:23:26 zarma Pluto[17126]: "/etc/freeswan/ipsec.secrets" line 1: unterminated string
et à l'intérieur du fichier c'est comme ça:
: PSK "Iciestmaclépartagé"
Marsh Posté le 26-06-2002 à 09:42:56
Bonjour, j'ai déja fait une recherche et trouvé un sujet parlant de cela; mais je n'ai pas trouvé les réponses à mes problèmes.
Mon patron m'a donc demandé de lui faire une démonstration d'un VPN.
Mais je ne suis pas expert dans ce domaine ni dans linux d'ailleurs.
J'ai donc deux "serveurs" sous linux, disponibles.
Le mien chez moi sur une ligne netissimo avec un modem sur port USB (c'est donc du PPP).
L'autre au bureau qui sera connecté à internet lors des test via un modem RTC interne, donc la aussi c'est une connexion PPP.
Sur les deux machines, c'est une Mandrake 8.2 qui est installé, avec le package freeswan 1.95.
Je me suis rendu compte qu'on pouvait configurer freeswan via Webmin, mais je ne vois pas les modification dans les fichiers ipsec.conf ?!
Sur ma machine perso j'ai l'impression qu'ipsec est installé correctement; car lorsque je fait ifconfig, j'ai bien ipsec0; avec une adresse ip qui correspond à mon interface PPP0.
Par contre sur la machine au bureau, je n'arrive pas à avoir l'interface ipsec0; j'ai pourtant essayé la commande ipsec tncfg --attach --virtual ipsec0 --physical ppp0 .
En plus je suis un peu perdu avec les clés, que faut il faire? j'aimerai éviter si c'est possible d'avoir à mettre les clés publiques dans un DNS.
Est on obligé de redemarrer la machine pour que la connexion soit prise en compte, ou est ce que ipsec setup --restart suffit ?
Si quelqu'un pouvait me faire un synopsis étape par étape de ce qu'il faut faire (ou m'en indiquer un) ce serait vraiment cool.
Je veux juste faire le truc le plus basique et le plus simple possible, je me fous d'être rigoureux dans un premier temps.
Message édité par Nicool le 26-06-2002 à 09:44:53