openswan 2.1.3 -VPN

Configuration noyau, systèmes de fichiers, périphériques,...

Modérateur: Equipe de modération des forums

openswan 2.1.3 -VPN

Message par josiah » 02 Mai 2005, 16:22

Salut je suis nouveau dans ce forum.

Je voulais savoir si qcq aurait déja installer Openswan
Cela fait deux semaine que je fait mes test et je doit passer au essaie prochainement pour connecter un VPN entre un entreprise et un portable sur le net. :idea:

Si qcq pouvait me donner des tips pour gagner du temps ou inversement serait dans une impasse ,je suis toujours disponible :lol:
Gess who!!
josiah
 
Message(s) : 6
Inscription : 28 Avr 2005, 13:53

Message par jdg » 02 Mai 2005, 18:51

Je n'ai pas (encore) utilisé Openswan, mais j'ai un peu d'expérience avec son ancêtre Freeswan. La doc de Freeswan est très complète, avec des exemples pratiques de diverses interconnexions.
jdg
Noobs
 
Message(s) : 115
Inscription : 25 Fév 2005, 15:23

openswan=freeswan

Message par jas » 03 Mai 2005, 08:38

salut :twisted: C a propos de openswan
Je voulais dire que le nom a changer mais le projet reste le meme
D'ailleurs a l'installe de openswan,Linux installe openswan mais losque l'on regarde les man C celle de freeswan qui s'affiche
...........................................................................................................
yo it wazzen me
jas
 
Message(s) : 3
Inscription : 02 Mai 2005, 16:42

conf

Message par josiah » 03 Mai 2005, 09:08

Content de voire une reponse aussi vite

Ben voila j'expose mon installe

je suis sur Fedora Core 3 avec un noyau 2.6.9 sans serveur x

la doc de Freeswan me dit d'installer

-freeswan
-ipsec-tools (ipsec-tools0.3.3-1 deja intégré dans le kernel 2.6)
-klips-devil
-users-tools

je m'adapte donc pour openswan.2.3.0 et j'obtient une dépendance de klips-devil avec le package users-tools mais imposible de trouver .
Heureusement la version 2.3.1 est sortie (2 jours aprés )integrant le tout
Je fini alors par installer openswan 2.3.1 et apres une verification "ipsec verify" je fini par avoir


root@localhost:# ipsec verify
Checking your system to see if IPsec got installed and started correctly:
Version check and ipsec on-path [OK]
Linux Openswan U2.3.1/K2.6.9-1.667 (netkey)
Checking for IPsec support in kernel [OK]
Checking for RSA private key (/etc/ipsec.secrets) [OK]
Checking that pluto is running [OK]
Two or more interfaces found, checking IP forwarding [OK]
Checking NAT and MASQUERADEing [N/A]
Checking for 'ip' command [OK]
Checking for 'iptables' command [OK]
Checking for 'setkey' command for NETKEY IPsec stack support [OK]
Opportunistic Encryption Support [DISABLED]
Cannot execute command "which setkey": Aucun fichier ou répertoire de ce type


Maintenant j'arrive au fichier de conf : ipsec.conf

J'essaye de lancer un road-warrior,ce qui ne nécessite pas de seconde machine
Mais j'obtiens avec un tail -f ../messages des erreurs

Si quelqu'un aurrait un fichier de conf pour road-warrior qui marche faite moi signe.
Gess who!!
josiah
 
Message(s) : 6
Inscription : 28 Avr 2005, 13:53

Message par doug » 03 Mai 2005, 13:34

hey va bosser josiah sinon je vais le dire a eric !!!! :lol:

sinon quand tu as le temp appelle moi j'ai eu un mail de ton postmaster@ j'ai des news

Api Booze :wink:
doug
Noobs
 
Message(s) : 118
Inscription : 23 Mars 2005, 10:04

Message par doug » 03 Mai 2005, 14:13

http://software.cng.fr/vpn/Fichiers_con ... ipsec.conf
sinon teste ça quand tu as le temp
doug
Noobs
 
Message(s) : 118
Inscription : 23 Mars 2005, 10:04

Message par josiah » 03 Mai 2005, 16:01

:lol: merci :D douggy pour ton lien mais ça va etre difficile de trouver du temps pour le tester etant donné qu'il concerne une machine sous openBSD et moi je suis sous fedora core 3

ils utilisent un serveur :arrow: RAS qui est egalement mes objectifs ,je vais donc voire leur facon de le gerer :idea: .

------------------------------------------------------------------------------------------------------------------------------
En faite mon vini est vide alors appelle moi pour l'histoire de "postmaster@ j'ai des news "
Gess who!!
josiah
 
Message(s) : 6
Inscription : 28 Avr 2005, 13:53

Message par doug » 09 Mai 2005, 11:28

sinon pour un vpn avec un daemon pour wouindoz
regard la :wink:
http://www.google.fr/url?sa=U&start=1&q ... .pdf&e=747
aller bonne chance et courage tient moi au courant
doug
Noobs
 
Message(s) : 118
Inscription : 23 Mars 2005, 10:04

Apres OpenSwan du PoPToP

Message par josiah » 13 Mai 2005, 14:40

Merci doug pour ton lien mais un soft etant toujours au niveau application n'est pas sécure

Par contre il y a des outils au format exe pour ajouter le nécessaire pour lier à openSWAN.
-----------------------------------------------------------------------

bein pour l'openswan j'ai fini les tests ,du moins pour l'instant

et maintenant on me demande de mettre en place une autre forme de vpn utilisant du PoPToP :idea: la solution de serveur PPTP pour Linux

En faite c'est un RAS que on va monter.
Gess who!!
josiah
 
Message(s) : 6
Inscription : 28 Avr 2005, 13:53


Retour vers Installation et configuration système

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité

cron