J’ai besoin de vos lumières pour créer un VPN site to site. Les paramètres sont les suivants :
IKE (Phase 1)
Encr : 3DES
Hash : SHA-1
DHG : Group2
Auth : pre-shared secret
Neg. Mode : Main
Rekey : time/28800 sec.
IPSec (Phase 2)
Encr : 3DES
Hash : SHA-1
Mode : Tunnel
PFS : Group 2
Rekey : time/3600 sec.
Tunnel information : Nom_du_serveur
VPN peer address : IP_du_serveur
Je tourne sur un serveur Linux, j’ai donc pensé à OpenSwan. Quelqu’un pourrait me dire si cela est possible et quelle serait la configuration à faire de mon côté ? Merci par avance !
Je pensais qu’openvpn et Ike faisaient pas bon ménage, me suis trompé ! Je suis parti sur OpenSwan pour l’instant, de l’autre côté, sachant que je dois me connecter sur un Firewall sous Checkpoint…
Pour ceux que ça interesse, j’ai réussi à monter mes 2 tunnels IPSEC avec Openswan (démon IKE : Pluto) et OpenSuse et la config tourne au poil.
Ca ne marchait pas avec Ubuntu 7.10 car à chaque redémarrage l’ip forwarding était désactivé par le système. J’ai poussé la nouvelle route via mon serveur DHCP et tous les postes de mon réseau sont donc configurés automatiquement.