 |
||
| ||
| |||||
| Dernière réponse | |
|---|---|
| Sujet : Patcher le noyau avec MPPE [Résolu] | |
| gothico | Merci beaucoup, je vais voir tout ca des que j'ai le temps de m'y mettre ;) |
| Aperçu |
|---|
| Vue Rapide de la discussion |
|---|
| gothico | Merci beaucoup, je vais voir tout ca des que j'ai le temps de m'y mettre ;) |
| bichtoubard | Voila ce que j'ai trouvé sur le sujet rapidement :
http://www.nbs-system.com/article/openvpn2_howto (repose sur SSL et pas sur IPSec) Apparemment beaucoup de sources ont l'air de confirmer que SSL est meilleur que IPSec pour monter un VPN Moi personnelement j'ai aucun avis sur le sujet je l'ai jamais fait mais tu peux toujours jeter un coup d'oeil voir si ca peut t'interesser EDIT : Pour un complément d'information un article de l'excellent MISC : http://www.miscmag.com/articles/index.php3?page=1108 |
| gothico | Comment je vérifie tout ca?
J'ai vu sur quelques site avant de me lancer que PPTP était plus simple à mettre en place que IPSec pour faire un serveur VPN linux. C'est pas le cas? Pour me connecter d'un windows à mon VPN, yaura pas de probleme? EDIT : deplus, lors de mes recherches de mise en place d'un serveur VPN, c'est PPTP (PoPToP) qui resort tout le temps... |
| bichtoubard | Il faut que tu vérifies dans le noyau de ta fedora que le support pour PPTP et MPPE soit activé et aussi que le protocole GRE soit supporté.
Si tu veux faire un serveur VPN pourquoi t'"encombrer" avec PPTP, IPSec gère très bien le VPN et il est compatible avec les clients Windows, je te conseille plutot de t'orienter la dessus, PPTP c'est uniquement si tu veux te connecter a un serveur VPN Windows. (uniquement c'est un grand mot mais bon c'est quasiment ca) |
| gothico | Moi j'y arrive pas sous fedora :'(
Je trouve que des aides pour debian :( Il faut vraiment obligatoirement patcher le noyau? sous fedora la marche a suivre est la meme? (je voudrais faire un serveur VPN) |
| bichtoubard | Ca maaarche !!
Si quelqu'un a le même problème que moi un jour je lui conseille juste d'oublier pppd et de tout faire avec pptp et notemment d'utiliser pptpconfig depuis deb http://quozl.netrek.org/pptp/pptpconfig ./ La résolution des erreurs y est beaucoup plus fine. |
| bichtoubard | up
Quelqu'un a un exemple de serveur VPN pour moi que j'essaye de me connecter ailleurs ? |
| bichtoubard | up
j'ai vraiment besoin d'aide s'il vous plait.. |
| bichtoubard | Voila... Webmin ne me dit plus que j'ai besoin du support MPPE, par contre ma connection VPN ne marche pas, le message d'erreur est incompréhensible...
|
| bichtoubard | Donc j'ai besoin de :
|
| chaos0007 | le nom du module n'est ptet pas ppp il peut avoir un autre nom (c'est marqué dans le help qd tu configures le noyau.
la daemon ppp ca doit etre pppd a mon avis et pr le demarrer /etc/init.d/pppd start Pour vérifier qu'il tourne : ps -aux | grep ppp |
| bichtoubard | Merci chaos !
grep pptp ne me donne rien (je pense que c'est normal..) par contre grep ppp me retourne :
|
| THRAK |
|
| chaos0007 | tu regardes dans le fichier de config de ton noyau /boot/config-2.x.y
(les x et y sont a remplacer par ta version du noyau) genre cat /boot/config-2.x.y |grep pptp (ou PPTP) devrait te donner les modules et les options activees en PPP dans le noyau |
| bichtoubard | Merci en effet ca fonctionne bien
Néanmoins je ne peux toujours pas me connecter
|
| chaos0007 | merci thrak je ne savais pas ca... mais comment fais ton pr connaitre l'alias correspondant a un module que l'on veut insérer au démarrage ? |
| THRAK | chaos0007 : :jap: Ca revient au même que l'insérer à la mano via modprobe, simplement l'alias gère son insertion automatique au besoin, ce qui est pratique et élégant. Utiliser un alias pour l'insertion de modules est également une solution plus "propre" que de spécifier simplement celui-ci dans /etc/modules. |
| chaos0007 | ss debian il faut creer un fichier dans /etc/modutils/ avec la ligne qu'il te faut et apres faire update-modules... cela rajoutera la ligne dans le modules.conf |
| bichtoubard | Merci pour tout, j'ai désormais un nouveau noyau avec le support MPPE qui a l'air de bien tourner, mais ma connection VPN ne s'effectue toujours pas, apparemment comme indiqué dans les liens que tu m'a fournis je dois encore patcher ppp Autre chose : Sur le premier lien que tu m'a donné (pollbox) il me dit de rajouter alias ppp-compress-18 ppp_mppe_mppc à mon fichier modules.conf, c'est equivalent a taper modprobe ppp_mppe non ? De plus il est ecrit en majuscule sur ce fichier de ne pas l'éditer justement.. alors que dois-je faire ? |
| THRAK |
|
| bichtoubard | Une autre petite question, d'aucuns prétendent que les segmentation fault sont dues a une version trop récente de gcc qui est trop stricte..
Cette info est toujours d'actualité (le post datait de 2004) ? Personnellement j'ai la version 3.3.. |
| bichtoubard | C'est deja ma bible THRAK :) |
| bichtoubard | Non il n'y a qu'un seul patch a installer, l'autre c'est pour pppd, or j'en ai pas besoin car je ne fais pas office de serveur VPN mais juste de client.
Merci beaucoup pour ton aide je vais essayer ca, sans grand espoir ... |
| THRAK |
|
| THRAK |
|
| bichtoubard | Merci THRAK mais je ne peux pas, il bosse, et moi c'est impératif que je réussisse c'est dans le cadre d'un stage.. mon tuteur me demande toutes les heures depuis deux jours si ca avance et je me tape la tete contre les murs.. mais bon c'est comme ca qu'on apprend il parait ;) |
| bichtoubard | Autre chose, vous pensez que le tuto disponible ici :
http://ryandaigle.com/pebble/2004/ [...] 27495.html est complet ? Mise a part que je ne trouve pas les sources du noyau 2.6.9 comme je le mentionnais avant.. Vous pensez que si je le suis à la lettre je vais aboutir a quelque chose? |
| bichtoubard | Mais on applique un patch a une source non ?
Pas au noyau précompilé .. ? Sinon comment on fait ? La compile segfault, mais pas genre une fois c'est toutes les 30 secondes, pour ce qui est du problème materiel la bécane fonctionnait très bien jusqu'alors... Autre chose, je pensais que la version du kernel qu'il me fallait ct la 2.6.9, or quand je apt-cache search je trouve que des 2.6.8, 2.6.10 et 2.6.11, mon sources.list n'est pas complet ? |
| THRAK | Oui mais non, compiler un noyau c'est quand même pas aussi simple qu'avaler un verre d'eau :o
Ces explications ne sont pas fausses (mais pas complètement justes non plus), le seul problème c'est la façon dont elles sont données ; si tu n'as jamais compilé de noyau là tu vas dans un mur... Tu n'as aucunement besoin d'entièrement compiler un nouveau noyau, il te suffit d'appliquer le patch MMPE ou au pire d'installer une nouvelle version de noyau précompilée et d'y appliquer ce même patch. [EDIT] Hum, je viens de jeter un oeil sur le site, en fait c'est pas évident : il va tout de même falloir que tu recompile ton noyau pour la bonne et simple raison que le patch nécessite également d'activer les options d'encryption qu'il ajoute. De plus il n'y a apparemment pas qu'un seul patch, mais plusieurs patchs à appliquer successivement. Tu trouveras les infos nécessaires ici : ---> http://www.polbox.com/h/hs001/ Je te conseille, si tu n'as pas l'habitude de ces opérations, de justement te faire assister par ton pote, sinon tu risques d'un peu galérer. |
| arghbis | si ta compilation segfault, tu as probablement un problème matériel
pour la config de ton kernel : tu dl les sources debian, donc tu as la config debian, qui effectivement active tout, mais en module |
| bichtoubard | Bonjour a tous
Je veux pouvoir me connecter a un VPN Windows sous Linux Debian Donc je dois recompiler mon noyau avec le support MPPE Comme je ne suis pas un crack de Linux j'ai demandé à un pote des conseils et il m'a pondu un mini-HOWTO
|
