Flux rss
Ils ont besoin de votre aide
Rechercher : dans
Par :

[VPN] L2TP/IPSEC (certificat)

Nunuxnewby, le lundi 22 janvier 2007 à 13:19:34 
 Signaler ce message aux modérateurs

Bonjour,

Je fais un peu de 3D, j'ai plusieurs ordinateurs distants les uns des autres qui peuvent m'aider à faire les rendus (grâce à backburner)!
Donc je dois mettre en place un VPN.

Alors j'ai utilisé le tutorial de ce site...
- pour l'instant je n'utilise que 2 ordinateurs qui sont chacun derrière un routeur
- J'ai réussi à faire marcher le VPN, l'ordinateur B étant le serveur, j'ai "natté" le port 1723, le routeur (neufBOX fast 3302) gère bien le transfert du protocole 47 (GRE) si on utilise un cryptage PTPP!
Le client s'y connecte sans souci!

Le problème est que je tiens à ce que l'odinateur A soit le serveur du VPN, que tout soit centralisé sur lui! Le problème est qu'à priori, le modem/routeur (neufBOX trio3D cette fois) auquel cet ordi est connecté ne gère pas le transfert du protocole 47 (GRE). Donc le cryptage PTPP n'est pas possible!
L'ordinateur se connecte, mais il y a un souci dès l'identification qui viendrait du protocole GRE qui n'est pas forwardé!

Alors, j'essaye de me tourner vers le cryptage L2TP/IPSEC qui ne fait pas appel à ce protocole 47 (GRE), mais je bute contre la notion de certificat... donc à priori le client doit posséder un certicat qui doit être accepter par le serveur...

Est ce que vous pourriez m'expliquer comment créer un certificat? Comment le faire accepter par le/les clients...
Faut il un certificat différent par client?

Tout les ordinateurs sont sous XP pro!

Voilà!

Merci à ceux qui m'ont lu et bien sûr à ceux qui auront le courage de me dépatouiller! ;-)







Perdu sur l'Internet? Pas de panique! On va vous aider!!!
* <-------Vous êtes ici!

Configuration: Windows XP
Firefox 2.0.0.1

Meilleures réponses pour « [VPN] L2TP/IPSEC (certificat) »
Posez votre question Répondre

1

brupala, le lundi 22 janvier 2007 à 13:39:40
  • +1

Salut,
si tu n'y arrives pas par pptp, (forward du protocole GRE) tu n'y arriveras pas plus (et encore moins) par IPSEC (il faut alors forwarder ESP au lieu de GRE).
Quand à la gestion des certificats, c'est assez complexe car tu dois mettre en place un serveur de certificats , une PKI, seulement possible avec un windows 2000 serveur (ou linux) , donc assez complexe.
les certificats du serveur et du client devant etre cryptés par l'autorité de certification .
tu peux utiliser ipsec sans certificat: avec des clés prépartagées , c'est moins sécurisé et plus limité dans les fonctions. 

et ... Voili  Voilou  Voila !

   
Répondre à brupala

2

Nunuxnewby, le lundi 22 janvier 2007 à 14:03:21

Je te remercie de ta réponse Brupala, en plus j'espérais inconsciemment que ce soit toi qui me réponde, ta renommée sur CCM dans le domaine du réseau te poursuit ! ;-)

Bon, cette voie est sans issue, je vais peut être me tourner vers "himachi". Mais je n'aime pas cette solution!

Par contre, j'ai mal compris si tu sous entendais que je pouvais utiliser les clés pré partagés ou si ce n'était pas non plus possible...
Je n'ai pas besoin pour mes rendu réseau d'une très grande sécurité donc si je peux utiliser cette alternative...

Donc si je peux utiliser cette solution, pourrais tu me donner les tuyaux que je sache par où commencer?

Merci
Perdu sur l'Internet? Pas de panique! On va vous aider!!!
* <-------Vous êtes ici!

   
Répondre à Nunuxnewby

3

brupala, le lundi 22 janvier 2007 à 15:57:58
  • +2

Presque simple:
on peut faire de l'ipsec (ou de l'openvpn) soit avec des certificats (ce qui nécéssite un tiers qui sera autorité de certification , ce tiers pouvant etre le serveur lui même), soit avec des clés prépartagées donc renseignées à l'avance de chaque coté du vpn , elles permettront de démarrer la négociation IKE qui va décider de l'échange des clés de cryptage.
ipsec nécéssite de forwarder au moins ESP (protocole 50) voire ESP +AH (protocoles 50 et 51) et aussi IKE (port 500 sur UDP) http://technet2.microsoft.com/... http://www.formation.ssi.gouv.fr/...
tandis que pptp nécéssite de forwarder GRE (protocole 47).
aussi: http://www.frameip.com/ipsec/
mais,
si tu ne peux forwarder tout cela dans ton routeur, tu peux peut-etre y configurer vpn passthrought (ipsec ou pptp, selon le cas) ou carrément une adresse DMZ qui recevra tout le traffic entrant inconnu non redirigeable par la nat.
autre piste intéressante: openvpn permet d'établir des connexions vpn sans forwarder de protocole ip : il suffit de forwarder le port choisi pour openvpn (1194 ou 5000 autrefois sur udp par défaut). ce qui est plus simple.
openvpn permet l'authentification par clé prépartagée comme ici: http://cox07.free.fr/tutoriaux.html#config ou par certificats , tout comme ipsec.
je te conseille donc openvpn : plus simple à faire passer dans un nat. 

et ... Voili  Voilou  Voila !

   
Répondre à brupala

4

Nunuxnewby, le lundi 22 janvier 2007 à 18:34:40

Merci pour tes conseils éclairés et pour les liens bien utiles!
Je vais donc jeter un coup d'oeil à openVPN!
Je pense que je ne vais pas tarder à cocher la case "résolu" dès que j'aurais testé cet open VPN!
Perdu sur l'Internet? Pas de panique! On va vous aider!!!
* <-------Vous êtes ici!

   
Répondre à Nunuxnewby

5

 Nunuxnewby, le mardi 23 janvier 2007 à 13:04:59

Bon ben voilà...
J'ai réussi à configurer openVPN, mais les PC que je vais utiliser pour mes rendus 3D appartiennent à des amis, or vu la complexité de configuration d'openVPN, je ne vais pas leur demander de l'installer et le configurer!

Mais openVPN est bien!

Donc je vais opter pour la solution de facilité (interchanger les modems)

Merci pour ton aide Perdu sur l'Internet? Pas de panique! On va vous aider!!!
* <-------Vous êtes ici!

   
Répondre à Nunuxnewby
Posez votre question Répondre
Problème VPN L2TP avec certificats erreur 787 Bonjour, Je suis en train de mettre en place une solution VPN L2TP avec certificats sous Windows Server 2008 SP1. Je fais face à un problème lors de la connexion avec mon client XP SP3, qui obtient une erreur 787: La tentative de connexion L2TP a... www.commentcamarche.net/forum/affich-12478249-probleme-vpn-l2tp-avec-certificats-erreur-787
VPN L2TP/IPSEC Versus IPTABLES (Résolu) Hello à tous et spécial bonjour à ceux que je connais et qui me reconnaissent (notamment Brupala :) Je rencontre quelques soucis de filtrage avec iptables et un serveur VPN sous Windows 2003 (en L2TP/IPSEC). Ma passerelle fait office de firewall avec... www.commentcamarche.net/forum/affich-1767080-vpn-l2tp-ipsec-versus-iptables
Pb VPN L2TP/IPSec sous W2000 Bonjour, est-ce que quelqu'un pourrais m'aider à resoudre mon soucis à propos d'un VPN L2TP/IPSec car j'arrive à le configurer sur mon reseau local entre 2 W2000 et dès que je le teste à partir d'Internet ca ne marche pas ... je me demande donc si ce... www.commentcamarche.net/forum/affich-712498-pb-vpn-l2tp-ipsec-sous-w2000
Certificat et signature électroniqueCertificat et signature électronique Utiliser la signature électronique dans l'entreprise Le certificat électronique est un document numérique permettant de valider le lien entre une signature électronique et son signataire. La signature... www.commentcamarche.net/faq/sujet-9607-certificat-et-signature-electronique
Relier deux PC distants via Internet en créant un VPNSi vous souhaitez pouvoir partager des documents ou jouer en réseau à distance à travers Internet, comme si vous étiez en réseau local, il vous suffit de créer un réseau privé virtuel (VPN), Un réseau privé virtuel est dit virtuel car il relie... www.commentcamarche.net/faq/sujet-5688-relier-deux-pc-distants-via-internet-en-creant-un-vpn
Résultats pour [VPN] L2TP/IPSEC (certificat)
IP dynamique pour VPN (Résolu)Bonjour, Je souhaite monter un VPN, chose que j'ai réussi à moitié, car mon but était en VPN L2TP et j'ai seulement du PPTP, (ou VPN L2TP IPsec). Le serveur qui se trouve chez moi est un win XP PRO SP2. Je voudrais savoir comment faire pour avoir du... www.commentcamarche.net/forum/affich-1882905-ip-dynamique-pour-vpn
VPN Ipsec Cisco routeurBonjour, Voila je suis en stage et on me demande de créer un VPN! N'ayant jamais fait cela auparavant j'aimerai savoir par quoi commencer??!! Sachant qu'il me faut utiliser IPSec, DES ou 3DES. Utilisation de 2 routeurs Cisco 1701 qui doit être... www.commentcamarche.net/forum/affich-2673590-vpn-ipsec-cisco-routeur
VPN Cisco et certificatBonjour, Je suis nouvelle en mac. Je viens d'acquérir le nouveau macbook Mac OS X x 10.5.6. J'ai téléchargé VPN cisco (la bonne version je pense) et je dois normalement importer le certificat qui est un fichier .pcf que j'ai également téléchargé sur... www.commentcamarche.net/forum/affich-11703365-vpn-cisco-et-certificat
Résultats pour [VPN] L2TP/IPSEC (certificat)
Télécharger Ipig secure access vpn serverDes fois, vous avez besoin d'un réseau privé virtuel (Virtual Private Network) pour sécuriser vos échanges de données sur n'importe quelle connexion publique dans le monde (hotspot wifi, connexion par modem, etc.). Vous pouvez installer un serveur VPN... www.commentcamarche.net/telecharger/telecharger-34057864-ipig-secure-access-vpn-server
Télécharger Insistsoft SSL VPN ServerInsistsoft SSL VPN Server est un outil de mise en place d’un réseau privé virtuel ou VPN pour Windows. Il établit le réseau sur Internet de façon rapide. Vous n’avez pas besoin d’installer de programmes supplémentaires pour... www.commentcamarche.net/telecharger/telecharger-34058661-insistsoft-ssl-vpn-server
Résultats pour [VPN] L2TP/IPSEC (certificat)
Cisco 7206VXR VPN Bundle7206 VXR, Mémoire:RAM: 512MB, Flash Memory:- 64MB, Largeur:42.7 cm, Profondeur:43.2 cm, Portes LAN:3, Slots d'extension:1, Support NAT, Protocole de Switching :Ethernet, Protocole de Transport :L2TP, IPSec, Protocole de Remote Management:Telnet, Protocole www.commentcamarche.net/guide/867891-cisco-7206vxr-vpn-bundle
Nortel VPN Gateway 3050Switch intégré, Normes supportées:IEEE 802.3, IEEE 802.3U, Protocole de Remote Management:SNMP 2, Telnet, HTTP, Algorithme de cryptage:Triple DES, SSL, Protocole de Switching :Ethernet, Protocole de Transport :TCP/IP, L2TP, IPSec, Protocole Data Link... www.commentcamarche.net/guide/653915-nortel-vpn-gateway-3050
Bewan VPN Booster 32:Aucune caractéristique disponible pour Bewan VPN Booster 32. www.commentcamarche.net/guide/582986-bewan-vpn-booster-32
Résultats pour [VPN] L2TP/IPSEC (certificat)
Les certificatsIntroduction à la notion de certificat Les algorithmes de chiffrement asymétrique sont basés sur le partage entre les différents utilisateurs d'une clé publique. Généralement le partage de cette clé se fait au travers d'un annuaire électronique... www.commentcamarche.net/contents/crypto/certificat.php3
Installer un serveur VPN sous Windows XPIntérêt d'un VPN La mise en place d'un réseau privé virtuel permet de connecter de façon sécurisée des ordinateurs distants au travers d'une liaison non fiable (Internet), comme s'ils étaient sur le même réseau local. Ce procédé est utilisé par de... www.commentcamarche.net/contents/pratique/vpn-xp.php3
VPN - Réseaux Privés Virtuels (RPV)Le concept de réseau privé virtuel Les réseaux locaux d'entreprise (LAN ou RLE) sont des réseaux internes à une organisation, c'est-à-dire que les liaisons entre machines appartiennent à l'organisation. Ces réseaux sont de plus en plus souvent... www.commentcamarche.net/contents/initiation/vpn.php3
Résultats pour [VPN] L2TP/IPSEC (certificat)