Différences entre versions de « Installation et configuration Shrew VPN - Linux »
(Page créée avec « <span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_tra... ») |
|||
| Ligne 5 : | Ligne 5 : | ||
==Déroulé== <!--T:2--> | ==Déroulé== <!--T:2--> | ||
| − | === Téléchargement du package [https://www.shrew.net/download/ike] sur le site officiel (2.2.1 à l'heure | + | === Téléchargement du package [https://www.shrew.net/download/ike] sur le site officiel (2.2.1 à l'heure où cette article est créé) === |
Dans notre exemple nous le téléchargerons dans /var/tmp | Dans notre exemple nous le téléchargerons dans /var/tmp | ||
| Ligne 16 : | Ligne 16 : | ||
<pre> tar -zxvf ike-2.2.1-release.tgz </pre> | <pre> tar -zxvf ike-2.2.1-release.tgz </pre> | ||
| − | === Installation des dépendances | + | === Installation des dépendances nécessaires à ShrewSoft === |
<pre> apt-get install cmake libqt4-core libqt4-dev libqt4-gui libedit-dev libssl-dev checkinstall flex bison </pre> | <pre> apt-get install cmake libqt4-core libqt4-dev libqt4-gui libedit-dev libssl-dev checkinstall flex bison </pre> | ||
| Ligne 46 : | Ligne 46 : | ||
[[Fichier:ipsec1.jpg]] | [[Fichier:ipsec1.jpg]] | ||
| − | Interface graphique de ShrewSoft VPN | + | Interface graphique de ShrewSoft VPN lancée via la commande qikea. |
[[Fichier:ipsec2.jpg]] | [[Fichier:ipsec2.jpg]] | ||
| − | Onglet " | + | Onglet "Général" |
| − | Remplir le "Host Name or IP Address" | + | Remplir le "Host Name or IP Address" avec les informations de votre pare-feu. |
| Ligne 60 : | Ligne 60 : | ||
Onglet "Client" | Onglet "Client" | ||
| − | Laisser par défaut | + | Laisser par défaut. |
| Ligne 67 : | Ligne 67 : | ||
Onglet "NameResolution" | Onglet "NameResolution" | ||
| − | Laisser par défaut | + | Laisser par défaut. |
| Ligne 74 : | Ligne 74 : | ||
Onglet "Authentification" | Onglet "Authentification" | ||
| − | Changer le "Authentification Method" pour "Mutual PSK + XAuth" | + | Changer le "Authentification Method" pour "Mutual PSK + XAuth". |
| − | Dans l'onglet "Local Identity", mettre "Identification Type" sur "IP Address" | + | Dans l'onglet "Local Identity", mettre "Identification Type" sur "IP Address". |
| Ligne 82 : | Ligne 82 : | ||
[[Fichier:ipsec6.jpg]] | [[Fichier:ipsec6.jpg]] | ||
| − | Laisser par défaut l'onglet "Remote Identity" | + | Laisser par défaut l'onglet "Remote Identity". |
| Ligne 90 : | Ligne 90 : | ||
Onglet "Credential" | Onglet "Credential" | ||
| − | Copier/Coller votre "Pre Shared Key" | + | Copier/Coller votre "Pre Shared Key". |
| Ligne 98 : | Ligne 98 : | ||
Onglet "Phase 1" | Onglet "Phase 1" | ||
| − | Remplir l'onglet "Phase 1" en fonction du paramétrage de votre pare-feu | + | Remplir l'onglet "Phase 1" en fonction du paramétrage de votre pare-feu. |
| − | Attention, pour la valeur "Exchange Type" nous conseillons de mettre "main" car tout les pare-feu ne sont pas | + | Attention, pour la valeur "Exchange Type" nous conseillons de mettre "main" car tout les pare-feu ne sont pas compatibles avec le mode "agressif". |
| Ligne 116 : | Ligne 116 : | ||
Onglet "Policy" | Onglet "Policy" | ||
| − | Laisser par défaut | + | Laisser par défaut. |
| Ligne 128 : | Ligne 128 : | ||
==Remarque== <!--T:4--> | ==Remarque== <!--T:4--> | ||
| − | '''Attention, le client ShrewSoft VPN n'est pas comptatible avec les VPN's L2TP Over Ipsec''' | + | '''Attention, le client ShrewSoft VPN n'est pas comptatible avec les VPN's L2TP Over Ipsec'''. |
<!--T:4--> | <!--T:4--> | ||
Version du 17 février 2016 à 10:12
Introduction
Installation et configuration du client ShrewSoft VPN (Ubuntu 14.04 et Debian 7), pour une connexion Remote VPN Ipsec.
Déroulé
Téléchargement du package [1] sur le site officiel (2.2.1 à l'heure où cette article est créé)
Dans notre exemple nous le téléchargerons dans /var/tmp
cd /var/tmp wget https://www.shrew.net/download/ike/ike-2.2.1-release.tgz
Untar du paquet télécharger
tar -zxvf ike-2.2.1-release.tgz
Installation des dépendances nécessaires à ShrewSoft
apt-get install cmake libqt4-core libqt4-dev libqt4-gui libedit-dev libssl-dev checkinstall flex bison
Construction et installation des fichiers
cd /var/tmp/ike cmake -DCMAKE_INSTALL_PREFIX=/usr -DQTGUI=YES -DETCDIR=/etc -DNATT=YES
Installation de l'application
checkinstall -y
Création du fichier de configuration
cp /var/tmp/ike/source/iked/iked.conf.sample /etc/iked.conf
Démarrage du daemon ike
iked
Démarrage de l'interface graphique afin d'utiliser ShrewSoft
qikea
Configuration du client ShrewSoft VPN
Interface graphique de ShrewSoft VPN lancée via la commande qikea.
Onglet "Général"
Remplir le "Host Name or IP Address" avec les informations de votre pare-feu.
Onglet "Client"
Laisser par défaut.
Onglet "NameResolution"
Laisser par défaut.
Onglet "Authentification"
Changer le "Authentification Method" pour "Mutual PSK + XAuth".
Dans l'onglet "Local Identity", mettre "Identification Type" sur "IP Address".
Laisser par défaut l'onglet "Remote Identity".
Onglet "Credential"
Copier/Coller votre "Pre Shared Key".
Onglet "Phase 1"
Remplir l'onglet "Phase 1" en fonction du paramétrage de votre pare-feu.
Attention, pour la valeur "Exchange Type" nous conseillons de mettre "main" car tout les pare-feu ne sont pas compatibles avec le mode "agressif".
Onglet "Phase 2"
Idem que pour la "Phase 1", changer les valeurs en fonction du paramétrage de votre pare-feu.
Onglet "Policy"
Laisser par défaut.
Sauvegarder votre configuration.
Lancer le VPN et entrer votre utilisateur et mot de passe.
Remarque
Attention, le client ShrewSoft VPN n'est pas comptatible avec les VPN's L2TP Over Ipsec.
Cet article vous a semblé utile ?
Activer l'actualisation automatique des commentaires