[Résolu] Question Vpn - L2tp/ipsec

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

[Résolu] Question Vpn - L2tp/ipsec

foxan

Bonjours a tous voila cela fait quelque jours que j'ai loué mon dédié chez Kimsufi. Je ne connais pas grand chose grace au différent tutorial trouvé ici j'arrive a faire ce que je veux...

Au début je voulais me faire un VPN pour connecter avec mon smartphone pour contourné le bridage d'orange sur les mobile free bref

j'avais commencé par faire le tuto présent ici mais je n'arrivais pas a me connecte sur mon téléphone mais sur l'ordit avec openvpn pas de soucis. Donc j'ai recommence une installation mais avec un autre tuto en L2tp/Ipsec (un tuto que j'ai trouvé sur le net)

tutorial vpn l2tp

Mais voila j'ai un nouveau un problème j'arrive a me connecte sur mon smartphone avec le vpn maintenant mais impossible sur l'ordit

"Erreur 628 la connexion a été fermé par l'ordinateur distant avant d'être terminer "

bref en regardant un peu c'est une histoire de parefeu/autorisation sur le dédié a faire mais étant débutant.

Si vous savez comment je pourrai faire pour mettre aussi mon ordit sur le VPN
je vous remercie d'avance

PS: j'utilise Debian 7.5 en version 32bits

quand je tape ipsec verify

J'obtiens

Checking your system to see if IPsec got installed and started correctly:
Version check and ipsec on-path                                 [OK]
Linux Openswan U2.6.37/K3.10.23-xxxx-std-ipv6-32 (netkey)
Checking for IPsec support in kernel                            [OK]
 SAref kernel support                                           [N/A]
 NETKEY:  Testing XFRM related proc values                      [OK]
        [OK]
        [OK]
Checking that pluto is running                                  [OK]
 Pluto listening for IKE on udp 500                             [FAILED]
  Cannot execute command "lsof -i UDP:500": Aucun fichier ou dossier de ce type
 Pluto listening for NAT-T on udp 4500                          [FAILED]
  Cannot execute command "lsof -i UDP:4500": Aucun fichier ou dossier de ce type
Two or more interfaces found, checking IP forwarding            [OK]
Checking NAT and MASQUERADEing                                  [OK]
Checking for 'ip' command                                       [OK]
Checking /bin/sh is not /bin/dash                               [WARNING]
Checking for 'iptables' command                                 [OK]
Opportunistic Encryption Support                                [DISABLED]

même en utilisant

iptables -A INPUT -p udp --dport 500 -j ACCEPT
iptables -A INPUT -p udp --dport 4500 -j ACCEPT
iptables -A INPUT -p udp --dport 1701 -j ACCEPT

cela ne change rien

foxan

Bon ba j'ai résolu le problème...
Je ne sais pas comment j'ai tous réinstaller

Version check and ipsec on-path                                 [OK]
Linux Openswan U2.6.37/K3.10.23-xxxx-std-ipv6-32 (netkey)
Checking for IPsec support in kernel                            [OK]
 SAref kernel support                                           [N/A]
 NETKEY:  Testing XFRM related proc values                      [FAILED]

  Please disable /proc/sys/net/ipv4/conf/*/send_redirects
  or NETKEY will cause the sending of bogus ICMP redirects!

        [FAILED]

  Please disable /proc/sys/net/ipv4/conf/*/accept_redirects
  or NETKEY will accept bogus ICMP redirects!

        [OK]
Checking that pluto is running                                  [OK]
 Pluto listening for IKE on udp 500                             [OK]
 Pluto listening for NAT-T on udp 4500                          [OK]
Two or more interfaces found, checking IP forwarding            [OK]
Checking NAT and MASQUERADEing                                  [OK]
Checking for 'ip' command                                       [OK]
Checking /bin/sh is not /bin/dash                               [OK]
Checking for 'iptables' command                                 [OK]
Opportunistic Encryption Support                                [DISABLED]

Ce que j'obtiens puis je me suis connecté sur le téléphone et sur l'ordit j'avais l'erreur 789 donc suite a cela j'ai était dans les option internet modifier quelques option

Dans l'onglet sécurité :
L2TP Dans paramètres avancés, coche utiliser une clé prépartagée
- Niveau de chiffrement maximal
- Autoriser ces protocoles
- Protocole Microsoft CHAP version 2 ; les trois autres cases devant être décochées.
- Dans l'onglet Gestion de réseau : Tout doit être décoché sauf "Protocole Internet Version 4

et voila cela fonctionne pour moi j'ai poste "une solution" si d'autre avec des problème