Serveur VPN avec dd-wrt v23 SP1

Post new topic   Reply to topic    DD-WRT Forum Index -> Matériels à base de Broadcom
Author Message
grunt
DD-WRT Novice


Joined: 06 Nov 2006
Posts: 4

PostPosted: Mon Nov 06, 2006 20:35    Post subject: Serveur VPN avec dd-wrt v23 SP1 Reply with quote
Bonjour,
J'ai mis en place assez facilement mon serveur VPN avec ce firmware. Il s'agit donc d'un serveur VPN en PPTP.

Plusieurs personnes m'ont mis en garde au sujet de ce protocole PPTP comme quoi il ne serait absolument pas sécurisé.
J'ai même consulté sur sourceforge.net un article qui ne lui fait pas d'éloges.

J'ai mis en place des users et passwords très compliqués. Meme avec ca on m'a dit qu'il faut se mefier.
On m'a conseillé de metttre en place un serveur VPN ipsec. mais je veux pas laisser un pc allumé 24/24 pour ca et non plus investir dans un routeur qui gère cela nativement (bcp plus cher)

Qu'en pensez-vous ??

Est-ce qu'un prochain firmware dd-wrt pourrait proposer l'ipsec dans sa déclinaison vpn ?

Merci d'avance
Cordialement
Sponsor
duxxyuk
DD-WRT Novice


Joined: 07 Nov 2006
Posts: 2

PostPosted: Tue Nov 07, 2006 13:10    Post subject: Reply with quote
J'ai cru comprends que le model Open VPN est lui même un forme de IPsec basée sur TLS/SSL (IPSec ESP). Si vous utiliser le DD-WRT VPN Edition vous pourriez configurer la router en tant que serveur avec un clé statique.

http://www.geek-pages.com/articles/latest/openvpn_server_and_client_on_dd-wrt_1.html

Je vais traduire votre question car il y a certainement d'autres avec plus de connaisance que moi....

:TRANSLATED TEXT FROM FIRST POSTER:
Hello,
I have set up my VPN on my router using the PPTP protocol.

Many people have warned me that the PPTP Protocol is insecure including a page on the sourceforge.net.

Even with complicated passwords (that I use) apparently PPTP remains insecure and as such people have advised me to implement a VPN serveur using IPSEC. My problem is that I do not want to leave a PC online 24/7 nor do I want to buy a router for this purpose (too expensive).

What do you think?

Would it be possible to implement IPSec in the next version of the VPN Firmware?

Thank you in advance.
:END TRANSLATED TEXT FROM FIRST POSTER:

I responded that DD-WRT in its VPN incarnation has OpenVPN on board and he could configure this using a static key.
Can anyone else add further information such as if DD-WRT(vpn) can be set up as a full certificate server please ?.
DarkAngel88
DD-WRT Novice


Joined: 07 Nov 2006
Posts: 12

PostPosted: Tue Nov 07, 2006 16:15    Post subject: Reply with quote
Je me pose exactement la même question. J'utilise présentement la version standard en v.23 sp2. Je voudrais bien utiliser la fonction OpenVPN mais tout en gardant la fonction Kaid du firmware standard. Je crois que cette solution pourrait être parfaite !

Quelqu'un sait comment implanter OpenVPN dans la version standard du firmware v.23 sp2 ?

I have the exact same issue. I'm using standard version v.23 sp2 and I'd like to use the OpenVPN function with the kaid function. Anyone knows how to combine those 2 together ?
grunt
DD-WRT Novice


Joined: 06 Nov 2006
Posts: 4

PostPosted: Tue Nov 07, 2006 17:31    Post subject: Reply with quote
Alors moi j'utilise la dd-wrt v23sp1.VPN
Mais au sujet de OpenVPN, il me semble que l'on ne peut l'utiliser qu'en tant que client...
Peut être que je me trompe.
duxxyuk
DD-WRT Novice


Joined: 07 Nov 2006
Posts: 2

PostPosted: Thu Nov 09, 2006 20:31    Post subject: Reply with quote
voila, le version WRT VPN edition est un serveur. De n'importe laquelle hotspot vous pourriez (avec un client sur votre poste) se connecter sur la WRT.
nietzscheen
DD-WRT Novice


Joined: 09 Nov 2006
Posts: 2

PostPosted: Fri Nov 10, 2006 14:09    Post subject: Openvpn n'est pas la solution Reply with quote
Bonjour,

J'ai quelque problème avec openvpn. Il n'est pas un vrais IPSEC ce qui est réellement un problème car je travail dans des environement ou les administrateur réseau permettent les vpn pptp et ipsec uniquement. Pptp offre un certains avantage mais que peux de réel protection. Quand à Openvpn, il n'est pas natif dans windows ce qui en enmerdant.

Lire ceci de openvpn.net:

Does OpenVPN support IPSec or PPTP?

There are three major families of VPN implementations in wide usage today: SSL, IPSec, and PPTP. OpenVPN is an SSL VPN and as such is not compatible with IPSec, L2TP, or PPTP.

The IPSec protocol is designed to be implemented as a modification to the IP stack in kernel space, and therefore each operating system requires its own independent implementation of IPSec.


By contrast, OpenVPN's user-space implementation allows portability across operating systems and processor architectures, firewall and NAT-friendly operation, dynamic address support, and multiple protocol support including protocol bridging.

There are advantages and disadvantages to both approaches. The principal advantages of OpenVPN's approach are portability, ease of configuration, and compatibility with NAT and dynamic addresses. The learning curve for installing and using OpenVPN is on par with that of other security-related daemon software such as ssh.

Historically, one of IPSec's advantages has been multi-vendor support, though that is beginning to change as OpenVPN support is beginning to appear on dedicated hardware devices.

While the PPTP protocol has the advantage of a pre-installed client base on Windows platforms, analysis by cryptography experts has revealed security vulnerabilities.
Display posts from previous:    Page 1 of 1
Post new topic   Reply to topic    DD-WRT Forum Index -> Matériels à base de Broadcom All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You cannot download files in this forum