Journal Client VPN pour Linux/Win

Posté par  .
Étiquettes : aucune
0
2
déc.
2003
Salutations,

Jusqu'à aujourd'hui, l'accès aux serveurs intranet de mon campus via le wifi nécessite de passer au travers d'un client VPN cisco propriétaire (qui en plus de cela n'est pas adapté aux kernels récents)...

A l'occasion d'un sondage fait par l'admin, j'aimerais proposer de migrer vers une solution libre, mais n'étant pas très au courant de ce qui se fait dans ce domaine, j'aurais voulu connaître vos bonnes expériences/conseils/etc.

Il faudrait bien entendu noter la présence d'un client m$ win...

Des idées ?
  • # Re: Client VPN pour Linux/Win

    Posté par  . Évalué à 1.

    Personnellement, j'utilise un serveur MPD sur FreeBSD, qui tourne sur PPTP et non pas IPSEC. Ca marche bien.

    Il marche autant pour Unix que pour Windows, j'arrive à l'utiliser avec n'importe quel système pratiquement. Du moment que les multi-liens sont activés. C'est la seule contrainte.

    Si ça peut aider...
    • [^] # Re: Client VPN pour Linux/Win

      Posté par  . Évalué à 2.

      C vrai que pptp ca marche pas mal et c super simple a mettre en place.
      Mais cote securite c une catastrophe j'ai lu quelque part (je ne sais plus ou) qu'il fallais moins de 1h pour franchir le tunnel.
      Je preconise donc aussi ipsec mais les client windows sont pour la plupart proprietaire.
      • [^] # Re: Client VPN pour Linux/Win

        Posté par  . Évalué à 1.

        Tu peux m'en dire plus ? Ca m'intéresse, ça... J'ai pas envie que tout le monde puisse utiliser mon réseau WiFi :)
  • # Re: Client VPN pour Linux/Win

    Posté par  . Évalué à 5.

    ipsec est la solution la plus portable et qui a le plus d'avenir (ipv6).

    Tu peux lire l'excellent dernier numéro de MISC qui traite justement du sujet
  • # Re: Client VPN pour Linux/Win

    Posté par  . Évalué à 1.

    Sinon il y a openvpn qui propose de faire des tunnels bases sur SSL sur un port UDP. Les algo de crypto dispo sont interessants et il y a la possibilité de gerer l'auhtentification avec des certifcats.
    GPL, dispo pour les UNIX et les WIN32.

    Ca a l'air très simple a mettre en place, reste a tester ...


    Mais pour la securite en WiFi tu pourrais deja mettre en place EAP/TLS (comme cisco le fait souvent), compatible windows 2000/XP et linux, serveur en GPL dispo.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.