VPN site to site

Matcav_1_1 · Septembre 30, 2007, 4:54

Bonjour à tous !

J’ai besoin de vos lumières pour créer un VPN site to site. Les paramètres sont les suivants :

IKE (Phase 1)
Encr : 3DES
Hash : SHA-1
DHG : Group2
Auth : pre-shared secret
Neg. Mode : Main
Rekey : time/28800 sec.

IPSec (Phase 2)
Encr : 3DES
Hash : SHA-1
Mode : Tunnel
PFS : Group 2
Rekey : time/3600 sec.
Tunnel information : Nom_du_serveur
VPN peer address : IP_du_serveur

Je tourne sur un serveur Linux, j’ai donc pensé à OpenSwan. Quelqu’un pourrait me dire si cela est possible et quelle serait la configuration à faire de mon côté ? Merci par avance !

azapod · Octobre 1, 2007, 4:36

OpenVPN sait aussi faire ça … mais bonjour la conf !

ça fait aussi partie de mon taf, mais dieu que j’aime pas openvpn :arf:

Un site que j’ai sous la main, là, vite fait: http://www.coagul.org/article.php3?id_article=422

Ptet que ca t’aidera … qui sait.
Edité le 01/10/2007 à 16:37

Matcav_1_1 · Octobre 1, 2007, 8:44

Je pensais qu’openvpn et Ike faisaient pas bon ménage, me suis trompé ! Je suis parti sur OpenSwan pour l’instant, de l’autre côté, sachant que je dois me connecter sur un Firewall sous Checkpoint…

Merci beaucoup de ta réponse ! :jap:

Si par hasard quelqu’un aurait une autre idée ?

Matcav_1_1 · Janvier 9, 2008, 10:11

Bonjour à tous et meilleurs voeux !

Pour ceux que ça interesse, j’ai réussi à monter mes 2 tunnels IPSEC avec Openswan (démon IKE : Pluto) et OpenSuse et la config tourne au poil.

Ca ne marchait pas avec Ubuntu 7.10 car à chaque redémarrage l’ip forwarding était désactivé par le système. J’ai poussé la nouvelle route via mon serveur DHCP et tous les postes de mon réseau sont donc configurés automatiquement.

Si ça peut servir à d’autres…