Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    VPN

    Scheduled Pinned Locked Moved Français
    9 Posts 4 Posters 1.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      Senseofdefence
      last edited by

      Salut les pros  ;),

      Merci pour l'aide !

      A+

      1 Reply Last reply Reply Quote 0
      • J
        jdh
        last edited by

        Les débutants doivent regarder A LIRE EN PREMIER.

        Il y a 2 types de personnes :

        • ceux qui essayent et continuent à essayer des trucs compliqués
        • ceux qui choissisent le truc qui marchent vite et bien.

        Dans le cas de PC (W7/10), le vpn 'roadwarrior' qui fonctionne bien, c'est OpenVPN.

        Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

        1 Reply Last reply Reply Quote 0
        • J
          jdh
          last edited by

          Ce que je veux dire, en terme plus simple :

          Je suis un 'vieux' routier de pfSense, et en particulier des VPN.
          J'ai utilisé le vieux PPTP (qui a heureusement disparu).
          J'ai tenté le L2TP (pfsense serveur ou un serveur Windows) : sans AUCUN succès.
          J'ai réalisé des OpenVPN et pour plusieurs pfSense différents, et plusieurs config
          Bien évidemment site à site Ipsec et aussi OpenVPN (c'est moins bon).

          Bref, plutôt que chercher longtemps, OpenVPN est plus simple et plus rapide à mettre en route.

          Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

          1 Reply Last reply Reply Quote 0
          • J
            jdh
            last edited by

            Parce qu'Android ne supporte pas OpenVpn ? On m'aurait menti ? (Les tests que j'ai réussi n'auraient pas fonctionné ?)

            Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

            1 Reply Last reply Reply Quote 0
            • C
              ccnet
              last edited by

              Ce n'est pas possible d’autoriser du IKEv2 à passer de facon transparante sur pfsense en utilisant uniquement une application VPN executable sous windows, linux, android… ?

              J'ai lu des choses ici. Certaines pertinentes, d'autres non. Et puis il y a les phrases incompréhensibles, comme celle-ci, dont on se demande ce qu'a voulu dire son auteur.  Lorsque l'on reprend les bases, simplement le sens de cet acronyme, on comprend que l'auteur lui, n'a pas compris grand chose.
              IKE : Internet Key Exchange. Un échange de clés donc. Pour échanger quelque chose il faut être deux. Qui dit échange, dit le plus souvent négociation entre les parties. C'est précisément la tâche d'IKE que de gérer la négociation entre les deux extrémités d'un futur canal vpn.
              Une fois cela compris, il est évident que l'idée, l'expression "passer de façon transparente sur pfsense" n'a aucun sens.
              Il n'y a d'ailleurs rien à comprendre, c'est comme cela qu'est spécifié IKE en vue de l'établissement d'un lien IPSec.

              Je vais faire du point to point via IPSEC alors

              Je ne vais pas en rajouter …

              Bref OpenVPN, pour une configuration nomade vers site, fonctionne très bien et se montre très fortement inter opérable.
              IPSec reste la solution de référence pour une interconnexion de sites. Par contre l'interopérabilité n'est pas acquise si l'on utilise des équipements de marques différentes à chaque extrémité. Un Cisco avec Pfsense à l'autre bout cela fonctionne très bien. Il y a d'autres associations qui ne fonctionnerons pas quoi que vous fassiez.

              1 Reply Last reply Reply Quote 0
              • S
                Senseofdefence
                last edited by

                Merci pour l'aide !

                A+

                1 Reply Last reply Reply Quote 0
                • J
                  jdh
                  last edited by

                  Ce fil a été vidé par son auteur.

                  Face à un entêtement à (tenter de) réussir un VPN basé sur L2TP/IKE, Ccnet et moi avons suggéré de réussir (vite) avec OpenVPN.

                  Cela a sans doute vexé …

                  Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

                  1 Reply Last reply Reply Quote 0
                  • C
                    chris4916
                    last edited by

                    @jdh:

                    Ce fil a été vidé par son auteur.
                    Face à un entêtement à (tenter de) réussir un VPN basé sur L2TP/IKE, Ccnet et moi avons suggéré de réussir (vite) avec OpenVPN.
                    Cela a sans doute vexé …

                    C'est toute la différence entre le fond et la forme  ::)  :-X

                    Jah Olela Wembo: Les mots se muent en maux quand ils indisposent, agressent ou blessent.

                    1 Reply Last reply Reply Quote 0
                    • J
                      jdh
                      last edited by

                      @Chris1496 : Puisque vous êtes si fort, pourquoi n'avez vous pas alors répondu ?
                      Qu'il est facile d'écrire n'importe quoi maintenant que le texte original a été effacé !
                      Faites donc profiter les autres de votre science ….
                      Je vous mets au défi de faire un tuto 'complet' pour faire un VPN avec L2TP avec ce qu'il faire, ce qu'il ne faut pas faire., install du client, paramétrage des 2 côtés, la vérification du fonctionnement, ...
                      (Je ne risque pas grand chose ... vous n'avez jamais fait le moindre tuto !)

                      Si j'ai recommandé d'essayer OpenVPN, c'est que cela fonctionne très bien et très vite, mais aussi parce que j'ai essayé et JAMAIS réussi L2TP.
                      Je doute fortement qu'il en ait beaucoup qui ait réussi ...
                      Cela n'a rien à voir avec le fond, la forme. C'était un conseil pratico-pratique, et c'est que l'on peut attendre sur un forum.

                      Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post
                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.