Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Dimanche 27 juillet 2008 - 10:48:53
- inscrits : 891415
- connectés : 23550
- questions/jour : 3894
- Taux de réponse : 84.22%
Carte 3g orange et vpn ipsec Client vpn gratuit ipsec cisco Configuration vpn ipsec sonicwall Connection vpn l2tp Creer une interconnexion ipsec vpn tuto Erreur de certificat Generating vpn certificates Interconnecter deux site via vpn ipsec Ipsec certificat Ipsec redhat vpn Ipsec vpn windows 2003 L2tp Livebox inventel pro vpn ipsec routeur Mise en place de certificat ipsec sur windows 2003 Réseau vpn ipsec tuto Server 2003 vpn ipsec Sfr 3g vpn l2tp Sfr 3g vpn l2tp mtu Vpn certificat windows serveur 2003 Vpn ipsec passthrough iptable Vpn ipsec sur htc Vpn ssl vs ipsec Vpn vista Zyxel client vpn ipsec 1Plus
Ils ont besoin de votre aide
- 10:48 PROBLEME D ENCRE (Matériel/Hardware)
- 10:48 probleme avec widows xp (Windows)
- 10:46 assassin rame (Jeux vidéos)
- 10:46 Carte graphique et alimentation (Matériel/Hardware)
- 10:46 internet sur psp (Jeux vidéos)
- 10:44 activation du bouton volume (Windows)
Liste des forumsAidez-lesStatistiquesRechercherCharte
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Statut : Résolu
Posté par 
Nunuxnewby, le lundi 22 janvier 2007 à 13:19:34
[VPN] L2TP/IPSEC (certificat)
Posté par Nunuxnewby, le lundi 22 janvier 2007 à 13:19:34Bonjour,
Je fais un peu de 3D, j'ai plusieurs ordinateurs distants les uns des autres qui peuvent m'aider à faire les rendus (grâce à backburner)!
Donc je dois mettre en place un VPN.
Alors j'ai utilisé le tutorial de ce site...
- pour l'instant je n'utilise que 2 ordinateurs qui sont chacun derrière un routeur
- J'ai réussi à faire marcher le VPN, l'ordinateur B étant le serveur, j'ai "natté" le port 1723, le routeur (neufBOX fast 3302) gère bien le transfert du protocole 47 (GRE) si on utilise un cryptage PTPP!
Le client s'y connecte sans souci!
Le problème est que je tiens à ce que l'odinateur A soit le serveur du VPN, que tout soit centralisé sur lui! Le problème est qu'à priori, le modem/routeur (neufBOX trio3D cette fois) auquel cet ordi est connecté ne gère pas le transfert du protocole 47 (GRE). Donc le cryptage PTPP n'est pas possible!
L'ordinateur se connecte, mais il y a un souci dès l'identification qui viendrait du protocole GRE qui n'est pas forwardé!
Alors, j'essaye de me tourner vers le cryptage L2TP/IPSEC qui ne fait pas appel à ce protocole 47 (GRE), mais je bute contre la notion de certificat... donc à priori le client doit posséder un certicat qui doit être accepter par le serveur...
Est ce que vous pourriez m'expliquer comment créer un certificat? Comment le faire accepter par le/les clients...
Faut il un certificat différent par client?
Tout les ordinateurs sont sous XP pro!
Voilà!
Merci à ceux qui m'ont lu et bien sûr à ceux qui auront le courage de me dépatouiller! ;-)
Perdu sur l'Internet? Pas de panique! On va vous aider!!!
* <-------Vous êtes ici!
Je fais un peu de 3D, j'ai plusieurs ordinateurs distants les uns des autres qui peuvent m'aider à faire les rendus (grâce à backburner)!
Donc je dois mettre en place un VPN.
Alors j'ai utilisé le tutorial de ce site...
- pour l'instant je n'utilise que 2 ordinateurs qui sont chacun derrière un routeur
- J'ai réussi à faire marcher le VPN, l'ordinateur B étant le serveur, j'ai "natté" le port 1723, le routeur (neufBOX fast 3302) gère bien le transfert du protocole 47 (GRE) si on utilise un cryptage PTPP!
Le client s'y connecte sans souci!
Le problème est que je tiens à ce que l'odinateur A soit le serveur du VPN, que tout soit centralisé sur lui! Le problème est qu'à priori, le modem/routeur (neufBOX trio3D cette fois) auquel cet ordi est connecté ne gère pas le transfert du protocole 47 (GRE). Donc le cryptage PTPP n'est pas possible!
L'ordinateur se connecte, mais il y a un souci dès l'identification qui viendrait du protocole GRE qui n'est pas forwardé!
Alors, j'essaye de me tourner vers le cryptage L2TP/IPSEC qui ne fait pas appel à ce protocole 47 (GRE), mais je bute contre la notion de certificat... donc à priori le client doit posséder un certicat qui doit être accepter par le serveur...
Est ce que vous pourriez m'expliquer comment créer un certificat? Comment le faire accepter par le/les clients...
Faut il un certificat différent par client?
Tout les ordinateurs sont sous XP pro!
Voilà!
Merci à ceux qui m'ont lu et bien sûr à ceux qui auront le courage de me dépatouiller! ;-)
Perdu sur l'Internet? Pas de panique! On va vous aider!!!
* <-------Vous êtes ici!
Configuration: Windows XP Firefox 2.0.0.1
|
salut,
si tu n'y arrives pas par pptp, (forward du protocole GRE) tu n'y arriveras pas plus (et encore moins) par IPSEC (il faut alors forwarder ESP au lieu de GRE). Quand à la gestion des certificats, c'est assez complexe car tu dois mettre en place un serveur de certificats , une PKI, seulement possible avec un windows 2000 serveur (ou linux) , donc assez complexe. les certificats du serveur et du client devant etre cryptés par l'autorité de certification . tu peux utiliser ipsec sans certificat: avec des clés prépartagées , c'est moins sécurisé et plus limité dans les fonctions. et ... Voili Voilou Voila ! |
Je te remercie de ta réponse Brupala, en plus j'espérais inconsciemment que ce soit toi qui me réponde, ta renommée sur CCM dans le domaine du réseau te poursuit ! ;-)
Bon, cette voie est sans issue, je vais peut être me tourner vers "himachi". Mais je n'aime pas cette solution! Par contre, j'ai mal compris si tu sous entendais que je pouvais utiliser les clés pré partagés ou si ce n'était pas non plus possible... Je n'ai pas besoin pour mes rendu réseau d'une très grande sécurité donc si je peux utiliser cette alternative... Donc si je peux utiliser cette solution, pourrais tu me donner les tuyaux que je sache par où commencer? Merci Perdu sur l'Internet? Pas de panique! On va vous aider!!! * <-------Vous êtes ici! |
|
presque simple:
on peut faire de l'ipsec (ou de l'openvpn) soit avec des certificats (ce qui nécéssite un tiers qui sera autorité de certification , ce tiers pouvant etre le serveur lui même), soit avec des clés prépartagées donc renseignées à l'avance de chaque coté du vpn , elles permettront de démarrer la négociation IKE qui va décider de l'échange des clés de cryptage. ipsec nécéssite de forwarder au moins ESP (protocole 50) voire ESP +AH (protocoles 50 et 51) et aussi IKE (port 500 sur UDP) http://technet2.microsoft.com/... http://www.formation.ssi.gouv.fr/... tandis que pptp nécéssite de forwarder GRE (protocole 47). aussi: http://www.frameip.com/ipsec/ mais, si tu ne peux forwarder tout cela dans ton routeur, tu peux peut-etre y configurer vpn passthrought (ipsec ou pptp, selon le cas) ou carrément une adresse DMZ qui recevra tout le traffic entrant inconnu non redirigeable par la nat. autre piste intéressante: openvpn permet d'établir des connexions vpn sans forwarder de protocole ip : il suffit de forwarder le port choisi pour openvpn (1194 ou 5000 autrefois sur udp par défaut). ce qui est plus simple. openvpn permet l'authentification par clé prépartagée comme ici: http://cox07.free.fr/tutoriaux.html#config ou par certificats , tout comme ipsec. je te conseille donc openvpn : plus simple à faire passer dans un nat. et ... Voili Voilou Voila ! |
Merci pour tes conseils éclairés et pour les liens bien utiles!
Je vais donc jeter un coup d'oeil à openVPN! Je pense que je ne vais pas tarder à cocher la case "résolu" dès que j'aurais testé cet open VPN! Perdu sur l'Internet? Pas de panique! On va vous aider!!! * <-------Vous êtes ici! |
Bon ben voilà...
J'ai réussi à configurer openVPN, mais les PC que je vais utiliser pour mes rendus 3D appartiennent à des amis, or vu la complexité de configuration d'openVPN, je ne vais pas leur demander de l'installer et le configurer! Mais openVPN est bien! Donc je vais opter pour la solution de facilité (interchanger les modems) Merci pour ton aide Perdu sur l'Internet? Pas de panique! On va vous aider!!! * <-------Vous êtes ici! |
Trucs & astuces pertinents trouvés dans la base de connaissances
Plus d'astuces sur « [VPN] L2TP/IPSEC (certificat) »
| 12/01 10h46 | [Windows XP] Mise en place d'un réseau privé virtuel (VPN) | Windows XP |
| 02/04 14h20 | Relier deux PC distants via Internet en créant un VPN | VPN |
| 29/02 16h38 | Certificat et signature électronique | e-outils et progiciels |
| 30/06 17h47 | Labels et certificats pour boutiques en ligne | e-achats |
| 28/12 21h05 | Faire fonctionner vista sur une petite configuration Materielle | Windows |
Discussions pertinentes trouvées dans le forum
Plus de discussions sur « [VPN] L2TP/IPSEC (certificat) »
| 24/05 10h21 | [VPN] L2TP + IPsec | 0 |
| 30/08 11h25 | VPN L2TP/IPSEC Versus IPTABLES | 1 |
| 04/05 16h03 | Pb VPN L2TP/IPSec sous W2000 | 4 |
| 03/07 23h02 | VPN PPTP L2TP IPSEC SITE TO SITE | 1 |
Logiciels pertinents trouvés dans les téléchargements
Plus de logiciels gratuits sur « [VPN] L2TP/IPSEC (certificat) »
 | Hamachi - Hamachi est une application permettant à des ordinateurs distants de créer un réseau local virtuel ( VPN ), comme s'ils... | Catégorie: Réseau Licence: Freeware/gratuit |
 | PerfectToolsXP - PerfectToolsXP 2 vous permettra d'obtenir le maximum de Windows XP. Il rassemble 42 modules différents, un tout en un, se... | Catégorie: Optimisation Licence: Freeware/gratuit |
 | Dr.DivX OSS - Dr. DivX OSS est une application libre et portable permettant de convertir (transcoder) un grand nombre de formats vidéo... | Catégorie: Conversion Licence: Open Source |
Produits relatifs
Plus de produits sur « [VPN] L2TP/IPSEC (certificat) »
 | Linksys SSL/IPsec VPN Router | Catégorie: Routeur | 126.90 € MicroChoix |
 | Ovislink Wireless Multimedia Server | Catégorie: Routeur | |
 | Ovislink Multimedia Server + | Catégorie: Routeur | |
 | NetGear ProSafe VPN Firewall | Catégorie: Routeur | 58.91 € Grosbill.com |