Netgate SG-1000 microFirewall

Author Topic: VPN  (Read 231 times)

0 Members and 1 Guest are viewing this topic.

Offline Senseofdefence

  • Newbie
  • *
  • Posts: 2
  • Karma: +0/-0
    • View Profile
VPN
« on: February 06, 2018, 04:08:17 am »
Salut les pros  ;),

Merci pour l'aide !

A+
« Last Edit: February 07, 2018, 02:33:17 am by Senseofdefence »

Offline jdh

  • Hero Member
  • *****
  • Posts: 1748
  • Karma: +45/-12
    • View Profile
Les débutants doivent regarder A LIRE EN PREMIER.

Il y a 2 types de personnes :
- ceux qui essayent et continuent à essayer des trucs compliqués
- ceux qui choissisent le truc qui marchent vite et bien.

Dans le cas de PC (W7/10), le vpn 'roadwarrior' qui fonctionne bien, c'est OpenVPN.
Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

Offline jdh

  • Hero Member
  • *****
  • Posts: 1748
  • Karma: +45/-12
    • View Profile
Re: VPN traffic avec app sur client Ne marche pas
« Reply #2 on: February 06, 2018, 11:17:48 am »
Ce que je veux dire, en terme plus simple :

Je suis un 'vieux' routier de pfSense, et en particulier des VPN.
J'ai utilisé le vieux PPTP (qui a heureusement disparu).
J'ai tenté le L2TP (pfsense serveur ou un serveur Windows) : sans AUCUN succès.
J'ai réalisé des OpenVPN et pour plusieurs pfSense différents, et plusieurs config
Bien évidemment site à site Ipsec et aussi OpenVPN (c'est moins bon).

Bref, plutôt que chercher longtemps, OpenVPN est plus simple et plus rapide à mettre en route.
Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

Offline jdh

  • Hero Member
  • *****
  • Posts: 1748
  • Karma: +45/-12
    • View Profile
Re: VPN traffic avec app sur client Ne marche pas
« Reply #3 on: February 06, 2018, 11:47:34 am »
Parce qu'Android ne supporte pas OpenVpn ? On m'aurait menti ? (Les tests que j'ai réussi n'auraient pas fonctionné ?)
Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

Offline ccnet

  • Hero Member
  • *****
  • Posts: 2857
  • Karma: +37/-11
    • View Profile
Re: VPN traffic avec app sur client Ne marche pas
« Reply #4 on: February 06, 2018, 12:28:00 pm »
Quote
Ce n'est pas possible d’autoriser du IKEv2 à passer de facon transparante sur pfsense en utilisant uniquement une application VPN executable sous windows, linux, android... ?
J'ai lu des choses ici. Certaines pertinentes, d'autres non. Et puis il y a les phrases incompréhensibles, comme celle-ci, dont on se demande ce qu'a voulu dire son auteur.  Lorsque l'on reprend les bases, simplement le sens de cet acronyme, on comprend que l'auteur lui, n'a pas compris grand chose.
IKE : Internet Key Exchange. Un échange de clés donc. Pour échanger quelque chose il faut être deux. Qui dit échange, dit le plus souvent négociation entre les parties. C'est précisément la tâche d'IKE que de gérer la négociation entre les deux extrémités d'un futur canal vpn.
Une fois cela compris, il est évident que l'idée, l'expression "passer de façon transparente sur pfsense" n'a aucun sens.
Il n'y a d'ailleurs rien à comprendre, c'est comme cela qu'est spécifié IKE en vue de l'établissement d'un lien IPSec.
Quote
Je vais faire du point to point via IPSEC alors
Je ne vais pas en rajouter ...

Bref OpenVPN, pour une configuration nomade vers site, fonctionne très bien et se montre très fortement inter opérable.
IPSec reste la solution de référence pour une interconnexion de sites. Par contre l'interopérabilité n'est pas acquise si l'on utilise des équipements de marques différentes à chaque extrémité. Un Cisco avec Pfsense à l'autre bout cela fonctionne très bien. Il y a d'autres associations qui ne fonctionnerons pas quoi que vous fassiez.

Offline Senseofdefence

  • Newbie
  • *
  • Posts: 2
  • Karma: +0/-0
    • View Profile
Re: VPN traffic avec app sur client Ne marche pas
« Reply #5 on: February 07, 2018, 02:31:54 am »
Merci pour l'aide !

A+

Offline jdh

  • Hero Member
  • *****
  • Posts: 1748
  • Karma: +45/-12
    • View Profile
Re: VPN
« Reply #6 on: February 07, 2018, 07:01:47 am »
Ce fil a été vidé par son auteur.

Face à un entêtement à (tenter de) réussir un VPN basé sur L2TP/IKE, Ccnet et moi avons suggéré de réussir (vite) avec OpenVPN.

Cela a sans doute vexé ...
 
Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

Offline chris4916

  • Hero Member
  • *****
  • Posts: 1847
  • Karma: +93/-11
    • View Profile
Re: VPN
« Reply #7 on: February 07, 2018, 11:23:30 pm »
Ce fil a été vidé par son auteur.
Face à un entêtement à (tenter de) réussir un VPN basé sur L2TP/IKE, Ccnet et moi avons suggéré de réussir (vite) avec OpenVPN.
Cela a sans doute vexé ...

C'est toute la différence entre le fond et la forme  ::)  :-X
Jah Olela Wembo: Les mots se muent en maux quand ils indisposent, agressent ou blessent.

Offline jdh

  • Hero Member
  • *****
  • Posts: 1748
  • Karma: +45/-12
    • View Profile
Re: VPN
« Reply #8 on: February 08, 2018, 06:45:25 am »
@Chris1496 : Puisque vous êtes si fort, pourquoi n'avez vous pas alors répondu ?
Qu'il est facile d'écrire n'importe quoi maintenant que le texte original a été effacé !
Faites donc profiter les autres de votre science ....
Je vous mets au défi de faire un tuto 'complet' pour faire un VPN avec L2TP avec ce qu'il faire, ce qu'il ne faut pas faire., install du client, paramétrage des 2 côtés, la vérification du fonctionnement, ...
(Je ne risque pas grand chose ... vous n'avez jamais fait le moindre tuto !)


Si j'ai recommandé d'essayer OpenVPN, c'est que cela fonctionne très bien et très vite, mais aussi parce que j'ai essayé et JAMAIS réussi L2TP.
Je doute fortement qu'il en ait beaucoup qui ait réussi ...
Cela n'a rien à voir avec le fond, la forme. C'était un conseil pratico-pratique, et c'est que l'on peut attendre sur un forum.
Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)