Bonjour.
J'aimerais profiter du serveur VPN (vpnd) présent dans la version cliente de Moutain Lion. Je sais qu'il y a des utilitaires pour tout configurer simplement (iVPN, EasyVPN, et j'en passe), mais mon but est de tout faire à la mimine, par le terminal et vi
, de façon à pouvoir rédiger un tutoriel * complet * que je me ferai un plaisir de publier ici en exclusivité!
Ma problématique est la suivante:
- préparation du réseau local (ouverture des ports et autres),
- configuration et lancement du serveur en L2TP,
- lancement automatique au démarrage,
- comptes utilisateurs (spécifiques à l'accès au service VPN),
- configuration des redirections internes,
- et tout ce à quoi je n'ai pas pensé :siffle:.
Je connais les rudiments du VPN, mais pas grand'chose en configuration OS X, particulièrement Mountain Lion. J'ai cru comprendre que question configuration du service VPN, les choses ont changé depuis Snow Leopard.
Y a-t-il quelqu'un d'assez passionné pour m'aider?
-------------------------------------------------------------------------------------
1 - Ressources
6 - Configuration des redirections internes
J'aimerais profiter du serveur VPN (vpnd) présent dans la version cliente de Moutain Lion. Je sais qu'il y a des utilitaires pour tout configurer simplement (iVPN, EasyVPN, et j'en passe), mais mon but est de tout faire à la mimine, par le terminal et vi
, de façon à pouvoir rédiger un tutoriel * complet * que je me ferai un plaisir de publier ici en exclusivité!Ma problématique est la suivante:
- préparation du réseau local (ouverture des ports et autres),
- configuration et lancement du serveur en L2TP,
- lancement automatique au démarrage,
- comptes utilisateurs (spécifiques à l'accès au service VPN),
- configuration des redirections internes,
- et tout ce à quoi je n'ai pas pensé :siffle:.
Je connais les rudiments du VPN, mais pas grand'chose en configuration OS X, particulièrement Mountain Lion. J'ai cru comprendre que question configuration du service VPN, les choses ont changé depuis Snow Leopard.
Y a-t-il quelqu'un d'assez passionné pour m'aider?
-------------------------------------------------------------------------------------
1 - Ressources
Well known TCP and UDP ports used by Apple software products
Man page de vpnd
TinyApps.org - Enable VPN Server in OS X
MacOS X Hints - 10.4: Configure a secure L2TP VPN
2 - Préparation du réseau localMan page de vpnd
TinyApps.org - Enable VPN Server in OS X
MacOS X Hints - 10.4: Configure a secure L2TP VPN
Le routeur doit être ouvert en UDP sur les ports 500 (ISAKMP/IKE), 1701 (L2TP) et 4500 (IPsec NAT Traversal).
Le port 1723 n'est utilisé que par PPTP.
3 - Configuration et lancement du serveur en L2TPLe port 1723 n'est utilisé que par PPTP.
Je sais que ça se passe en partie dans /Library/Preferences/SystemConfiguration/com.apple.RemoteAccessServers.plist, mais ça s'arrête là.
4 - Lancement automatique au démarrage
Ajouter la ligne suivante dans /etc/hostconfig:
Cette solution est-elle valable dans Moutain Lion? Le fichier porte l'en-tête "# This file is going away"...
5 - Comptes utilisateurs
Bloc de code:
VPNSERVER=-YES-
6 - Configuration des redirections internes
Dernière édition:
