Serveur VPN

[nemesis93_75]

Bonjour à tous,

je viens poser la question avant de me lancer mais est ce que OpenVPN supporte le L2TP, et donc la connexion d'un client Windows ou Mac? car sur la plupart des tutoriels sur OpenVPN que j'ai vu, ne parle pas du cryptage du tunnel??

Alors si vous avez un bon tutos pour un noob... c'est pour moi

Merci d'avance

PS: au fait OpenVPN supporte le "multi"client??

merci encore

[Amour]

OpenVPN c'est un chiffrement obligatoire, après il faut choisir lequel

Un bon mélange fonctionne : serveur OpenVPN sous Linux, 1 client XP et un client Linux sans problème, c'est juste un peu bordélique à configurer mais ça finit par tourner

[tyrann27]

Je plussoies, pour l'avoir déjà fait.

Je précise également que c'est multi-client (je suppose que tu entends par là d'avoir plusieurs clients connectés en meme temps sur le meme serveur).

C'est simplement une option.

Et si tu utilises des certificats comme moi, il faut générer un certificat pour chaque client.

[nemesis93_75]

en fait le problème c'est que j'ai lu que pour s'y connecter il fallait avoir un client openVPN sous windows... alors que je voudrais utiliser le "client" par défaut

est ce vrai?

tyrann je pensait bien à ce que tu pense

sinon merci pour les réponses

[tyrann27]

Là par contre c'est une excellente question...

Je dirais que non ce n'est pas un soucis mais alors il faut que tu utilises les memes paramètres sur ton serveur que sur ton client !

Mmmmmm.... Si ma mémoire est bonne, le VPN avec les fenetres c'est de L'IPSec avec du 3DES et L2TP.

Bon ça c'est purement coté serveur (serveur fenetre je parle) donc au niveau du client il prend peut-etre en charge d'autres protocoles, cryptages, etc... Mais là je ne connais pas...

Ps: N'oublie pas qu'avec IPSec tu as des contraites architecturales sur le réseau

[nemesis93_75]

tu me fait mal à la tête tyrann (même si je comprends un peu, merci les cours )

en fait c'est là mon problème

pour expliquer vite fait:

dans la journée, je suis dans un lieu (l'école) où il bloque les ports type jeux en ligne... donc pour pouvoir les contourner, je veux utiliser un vpn... sauf que mon vpn est souvent utilisé par des potes (pour les mêmes raisons)

Donc je me suis mis dans l'idée de pouvoir creer un vpn multi-session avec possibilité de se connecter directement depuis Windows, Mac ou Linux (le plus facile je pense ^^ )

vala

[tyrann27]

Aaaaah mais fallait le dire tout de suite

Bon te prend pas la tete pour ça alors, ya pas de données super importantes qui vont transiter donc fait un vpn normal

[nemesis93_75]

oaui c'est pour ça pas de certificat

juste une authentification (est ce possible?)

bon là ça va être les vacs je vais me faire une machine virtuelle sur mon mac pour tester de configurer le vpn ^^

[tyrann27]

Oui c'est possible.

Là aussi c'est une question de conf...

Mais fait du simple VPN sans cryptage ni rien, ça n'en vaut pas la peine pour ce que tu veux faire et en plus ce serait des contraintes pour les clients.

Je te dirais bien de protéger ton serveur un minimum quand meme mais c'est tout quoi...

[nemesis93_75]

qu'est ce que tu appelle du simple VPN? (dsl si ça te parait con comme question )

[tyrann27]

Je sais que c'est à l'encontre de ta demande principale, mais c'est simplement du PPTP au lieu du L2TP.

Le L2TP c'est bon pour une connexion cryptée mais ça demande plus de paramétrages...

[AHP_Nils]

Hello,

OpenVPN est un VPN basé sur OpenSSL, donc à moins de faire un truc simple entre 2 machines, difficile de passer à côté des certificats.

Il te faudra un client logiciel spécifique, mais disponible au moins sur les OS qui nous intéressent : OS X, Windows, GNU/Linux et *BSD.

Perso j'ai monté un OpenVPN sur un NetBSD (3.1, je suis en train de faire la migration vers NetBSD 4), et j'y accède depuis un Windows Vista et un OS X 10.5.

Le truc de base compatible Windows, je crois que c'est PPTP si je me souviens bien. Mais je ne l'ai jamais utilisé.

[seishiro]

Bonjour,

Juste pour info.

J'utilise OpenVPN et je peux dire que ce dernier ne supporte pas le l2TP ou autre.

OpenVPN c'est du VPN SSL. impossible de se connecter au serveur si tu n'as pas le client openVPN.

tyrann27

Tu dis avoir fais du L2TP avec OpenVPN. Je suis prenneur , si tu pouvais expliquer comment tu fais :o)

[tyrann27]

Il doit y avoir moyen de faire du vpn sans sécurité non ? Du simple PPTP ça doit être possible non ?

Et je viens de relire mes posts, je vois vraiment pas de quoi tu parles seishiro. Je n'ai nullement dit que j'avais fait du L2TP avec openvpn. J'ai déjà fait du L2TP mais en labo à l'école sur win 2003 server. Le reste c'est chez moi avec openvpn.

[seishiro]

Il doit y avoir moyen de faire du vpn sans sécurité non ? Du simple PPTP ça doit être possible non ?

Et je viens de relire mes posts, je vois vraiment pas de quoi tu parles seishiro. Je n'ai nullement dit que j'avais fait du L2TP avec openvpn. J'ai déjà fait du L2TP mais en labo à l'école sur win 2003 server. Le reste c'est chez moi avec openvpn.

Désolé j'ai du lire trop vite.

[nemesis93_75]

Hello,

OpenVPN est un VPN basé sur OpenSSL, donc à moins de faire un truc simple entre 2 machines, difficile de passer à côté des certificats.

Il te faudra un client logiciel spécifique, mais disponible au moins sur les OS qui nous intéressent : OS X, Windows, GNU/Linux et *BSD.

Perso j'ai monté un OpenVPN sur un NetBSD (3.1, je suis en train de faire la migration vers NetBSD 4), et j'y accède depuis un Windows Vista et un OS X 10.5.

Le truc de base compatible Windows, je crois que c'est PPTP si je me souviens bien. Mais je ne l'ai jamais utilisé.

ok je viens de comprendre comment ça marchait ^^

donc en gros pour faire un vpn avec login et sans utilisé openvpn sous linux vous avez quoi??

c'est ce que je veux éviter, installer un client (parce que ce n'est pas que pour moi )