Le premier d’une série de quatre articles consacrés à la mise en oeuvre de notre solution VPN pour l’UFC a été publié dans le numéro 116 de GNU Linux Magazine France (GLMF).
Tags: article, GLMF, presse
This entry was posted on mardi, mai 19th, 2009 at 16:34 and is filed under informations techniques. You can follow any responses to this entry through the RSS 2.0 feed.
You can leave a response, or trackback from your own site.
Bonjour,
Merci pour cet article, c’est vraiment bien fait, je suis en plein test d’install du vpn!, mais je bloques au niveau 7.3.
Au niveau 7.1 il est ecrit que vous n’avez pas installé openswan-modules fournissant KLIPS
Puis au niveau 7.3 vous dites avoir utilisé KLIPS pour le fichier de config ipsec.conf…
à mon restart j’ai des erreurs:
WARNING: cannot adjust KLIPS flags, no /proc/sys/net/ipsec directory!
ipsec_setup: SIOCSIFADDR: No such device
ipsec_setup: ipsec0: ERROR while getting interface flags: No such device
ipsec_setup: SIOCSIFBRDADDR: No such device
ipsec_setup: ipsec0: ERROR while getting interface flags: No such device
ipsec_setup: SIOCSIFNETMASK: No such device
une idée?
Je voulais préciser que je suis sur ubuntu server 8.10 (Linux kernel 2.6.27)
Bonjour,
En fait nous avons abandonné KLIPS parcequ’il faut recompiler le noyau à chaque patch touchant le noyau. Cela nous a paru plus simple pour une gestion opérationnel du service. Par contre, comme indiqué dans l’article et dans la littérature sur le sujet, les fonctionnalités de KLIPS sont nettement au dessus de NETKEY.
Pour votre problème en particulier, il y a un “modprobe af_key” a effectuer avant de lancer ipsec.
Mais n’ayant guère d’expérience avec KLIPS, je vous incite à passer sour NETKEY…
Ayant fait des test avec la 8.04 et la 9.04, il n’y a aucun soucis avec NETKEY.
Bonjour,
Pouvez vous me donner des informations sur la publication des prochains articles (une série de 4 je crois?)
Cordialement
Dean
l’article 2 est dans le numéro 119, pour les suivants, nous n’avons pas encore fini de les rédiger.