VPN
-
Salut les pros ;),
Merci pour l'aide !
A+
-
Les débutants doivent regarder A LIRE EN PREMIER.
Il y a 2 types de personnes :
- ceux qui essayent et continuent à essayer des trucs compliqués
- ceux qui choissisent le truc qui marchent vite et bien.
Dans le cas de PC (W7/10), le vpn 'roadwarrior' qui fonctionne bien, c'est OpenVPN.
-
Ce que je veux dire, en terme plus simple :
Je suis un 'vieux' routier de pfSense, et en particulier des VPN.
J'ai utilisé le vieux PPTP (qui a heureusement disparu).
J'ai tenté le L2TP (pfsense serveur ou un serveur Windows) : sans AUCUN succès.
J'ai réalisé des OpenVPN et pour plusieurs pfSense différents, et plusieurs config
Bien évidemment site à site Ipsec et aussi OpenVPN (c'est moins bon).Bref, plutôt que chercher longtemps, OpenVPN est plus simple et plus rapide à mettre en route.
-
Parce qu'Android ne supporte pas OpenVpn ? On m'aurait menti ? (Les tests que j'ai réussi n'auraient pas fonctionné ?)
-
Ce n'est pas possible d’autoriser du IKEv2 à passer de facon transparante sur pfsense en utilisant uniquement une application VPN executable sous windows, linux, android… ?
J'ai lu des choses ici. Certaines pertinentes, d'autres non. Et puis il y a les phrases incompréhensibles, comme celle-ci, dont on se demande ce qu'a voulu dire son auteur. Lorsque l'on reprend les bases, simplement le sens de cet acronyme, on comprend que l'auteur lui, n'a pas compris grand chose.
IKE : Internet Key Exchange. Un échange de clés donc. Pour échanger quelque chose il faut être deux. Qui dit échange, dit le plus souvent négociation entre les parties. C'est précisément la tâche d'IKE que de gérer la négociation entre les deux extrémités d'un futur canal vpn.
Une fois cela compris, il est évident que l'idée, l'expression "passer de façon transparente sur pfsense" n'a aucun sens.
Il n'y a d'ailleurs rien à comprendre, c'est comme cela qu'est spécifié IKE en vue de l'établissement d'un lien IPSec.Je vais faire du point to point via IPSEC alors
Je ne vais pas en rajouter …
Bref OpenVPN, pour une configuration nomade vers site, fonctionne très bien et se montre très fortement inter opérable.
IPSec reste la solution de référence pour une interconnexion de sites. Par contre l'interopérabilité n'est pas acquise si l'on utilise des équipements de marques différentes à chaque extrémité. Un Cisco avec Pfsense à l'autre bout cela fonctionne très bien. Il y a d'autres associations qui ne fonctionnerons pas quoi que vous fassiez.
-
Merci pour l'aide !
A+
-
Ce fil a été vidé par son auteur.
Face à un entêtement à (tenter de) réussir un VPN basé sur L2TP/IKE, Ccnet et moi avons suggéré de réussir (vite) avec OpenVPN.
Cela a sans doute vexé …
-
@jdh:
Ce fil a été vidé par son auteur.
Face à un entêtement à (tenter de) réussir un VPN basé sur L2TP/IKE, Ccnet et moi avons suggéré de réussir (vite) avec OpenVPN.
Cela a sans doute vexé …C'est toute la différence entre le fond et la forme ::) :-X
-
@Chris1496 : Puisque vous êtes si fort, pourquoi n'avez vous pas alors répondu ?
Qu'il est facile d'écrire n'importe quoi maintenant que le texte original a été effacé !
Faites donc profiter les autres de votre science ….
Je vous mets au défi de faire un tuto 'complet' pour faire un VPN avec L2TP avec ce qu'il faire, ce qu'il ne faut pas faire., install du client, paramétrage des 2 côtés, la vérification du fonctionnement, ...
(Je ne risque pas grand chose ... vous n'avez jamais fait le moindre tuto !)Si j'ai recommandé d'essayer OpenVPN, c'est que cela fonctionne très bien et très vite, mais aussi parce que j'ai essayé et JAMAIS réussi L2TP.
Je doute fortement qu'il en ait beaucoup qui ait réussi ...
Cela n'a rien à voir avec le fond, la forme. C'était un conseil pratico-pratique, et c'est que l'on peut attendre sur un forum.