International Support > Français

VPN

(1/2) > >>

Senseofdefence:
Salut les pros  ;),

Merci pour l'aide !

A+

jdh:
Les débutants doivent regarder A LIRE EN PREMIER.

Il y a 2 types de personnes :
- ceux qui essayent et continuent à essayer des trucs compliqués
- ceux qui choissisent le truc qui marchent vite et bien.

Dans le cas de PC (W7/10), le vpn 'roadwarrior' qui fonctionne bien, c'est OpenVPN.

jdh:
Ce que je veux dire, en terme plus simple :

Je suis un 'vieux' routier de pfSense, et en particulier des VPN.
J'ai utilisé le vieux PPTP (qui a heureusement disparu).
J'ai tenté le L2TP (pfsense serveur ou un serveur Windows) : sans AUCUN succès.
J'ai réalisé des OpenVPN et pour plusieurs pfSense différents, et plusieurs config
Bien évidemment site à site Ipsec et aussi OpenVPN (c'est moins bon).

Bref, plutôt que chercher longtemps, OpenVPN est plus simple et plus rapide à mettre en route.

jdh:
Parce qu'Android ne supporte pas OpenVpn ? On m'aurait menti ? (Les tests que j'ai réussi n'auraient pas fonctionné ?)

ccnet:

--- Quote ---Ce n'est pas possible d’autoriser du IKEv2 à passer de facon transparante sur pfsense en utilisant uniquement une application VPN executable sous windows, linux, android... ?
--- End quote ---
J'ai lu des choses ici. Certaines pertinentes, d'autres non. Et puis il y a les phrases incompréhensibles, comme celle-ci, dont on se demande ce qu'a voulu dire son auteur.  Lorsque l'on reprend les bases, simplement le sens de cet acronyme, on comprend que l'auteur lui, n'a pas compris grand chose.
IKE : Internet Key Exchange. Un échange de clés donc. Pour échanger quelque chose il faut être deux. Qui dit échange, dit le plus souvent négociation entre les parties. C'est précisément la tâche d'IKE que de gérer la négociation entre les deux extrémités d'un futur canal vpn.
Une fois cela compris, il est évident que l'idée, l'expression "passer de façon transparente sur pfsense" n'a aucun sens.
Il n'y a d'ailleurs rien à comprendre, c'est comme cela qu'est spécifié IKE en vue de l'établissement d'un lien IPSec.

--- Quote ---Je vais faire du point to point via IPSEC alors
--- End quote ---
Je ne vais pas en rajouter ...

Bref OpenVPN, pour une configuration nomade vers site, fonctionne très bien et se montre très fortement inter opérable.
IPSec reste la solution de référence pour une interconnexion de sites. Par contre l'interopérabilité n'est pas acquise si l'on utilise des équipements de marques différentes à chaque extrémité. Un Cisco avec Pfsense à l'autre bout cela fonctionne très bien. Il y a d'autres associations qui ne fonctionnerons pas quoi que vous fassiez.

Navigation

[0] Message Index

[#] Next page

Go to full version