[How To] VPN IPSEC - Linux

[dsebire]

OK !!!!!!!!!!!!!!!
non, pas de pb. je l'ai fait sur un SP OVH pour un client (IPSec et L2TP sur la meme machine pour une liaison site a site et connexion client)
c'est la même VM qui fait firewall/routeur/serveur VPN
si tu galere sur les ports/protocoles a ouvrir, je te donnerais la liste

[gizmo78]

ca roule!

merci

[TheMartel]

Je me cherche un VPN qui me propose:
- installation sur un Debian servant déjà de serveur Web (FTP, mysql, des merdes genre wordpress, joomla...)
- une connexion sécurisée de bout en bout avec chiffrent fort.
- une séparation en deux niveau: accès au réseau minimal avec espace commun simple(pour jouer à distance avec les potes en gros), accès complet avec pont vers mon réseau local.
- la possibilité d'utiliser des clés securID que j'ai pour se connecter au niveau 2.
- compatible ikev2 (pour connecter mon BlackBerry)
- un système vraiment simple pour ajouter un user (gui ou ligne de commande, mais pas 50 lignes oui un user... Je peux les mettre en batch si il faut ceci dit...)

Si vous avez des idées...

[TheMartel]

Ha, mon matos:
- un kimsufi (je crois, enfin un truc chez ovh), servant de "noeud" principal: c'est la dessus que doivent se connecter les utilisateurs. Il y aura également un espace disque à dispo pour eux en partage complet dessus.
- un pc avec exsi, servant de modem à la maison sous pfsense (plein d'autres trucs dessus sur d'autres VM). Le net arrive en 100% direct.
- téléphones BlackBerry, android, ios
- postes windows.
- un vieux lot de clés securID ( c'est plus si elles peuvent servir autant le faire...)

[dsebire]

j'utilise strongswan sur mon KS
http://smpfr.mesdiscussions.net/smpfr/S ... _830_1.htm

avant j'utilisais openswan qui n'est plus maintenu, mais la conf reste quasi identique.

[TheMartel]

C'est ce que j'ai essayé de mettre en place hier.
Mais les conf ont changé avec le passage en 5.2, je trouve pas de tutoriels clair avec la nouvelle version...