Tag - Linux - iGu'T.fr

mercredi 23 mars 2011

Shrew bientôt disponible en français ???

Par Prolag le mercredi 23 mars 2011, 12:35

Je ne pense pas que j'ai besoin de vous presenter Shrew VPN...

Juste pour vous indiquez que le logiciel Shrew VPN devrait bientot etre disponible en français !

En effet, j'ai réalise la traduction de ce logiciel ! et l'integration est prévu dans la prochaine version ! (2.2.1) d'apres la TODO list !

Un petit avant gout de la version française :

Le post de la traduction sur la liste de diffusion VPN-Devel de Shrew

Merci à Eric & Mathieu pour la relecture !

Au passage, plus d'un an et demi apres l'ouverture de demande d'integration (Bug #518441) de Shrew à Fedora/Redhat, la demande a été accepté !

Maintenant Shrew est disponible pour Fedora (13/14/15)

3 commentaires

samedi 12 décembre 2009

Mise à jour du guide Client VPN IPSec Shrew avec Routeur VPN NETGEAR

Par Prolag le samedi 12 décembre 2009, 13:27

Depuis la nouvelle version de Shrew (2.1.5), il arrive parfois que le tunnel VPN n'arrive plus à monter avec votre routeur VPN NETGEAR préféré !

La connexion reste bloqué sur bringing up tunnel

config loaded for site 'NETGEAR.vpn'
configuring client settings ...
attached to key daemon ...
peer configured
iskamp proposal configured
esp proposal configured
client configured
local id configured
remote id configured
pre-shared key configured
bringing up tunnel ...

On obtient les journaux suivant dans le Trace Utility de Shrew quand on active le debug

09/12/12 12:40:44 -> : resend 1 config packet(s) A.B.C.D:4500 -> W.X.Y.Z:4500
09/12/12 12:40:49 -> : resend 1 config packet(s) A.B.C.D:4500 -> W.X.Y.Z:4500
09/12/12 12:40:54 -> : resend 1 config packet(s) A.B.C.D:4500 -> W.X.Y.Z:4500
09/12/12 12:40:59 ii : resend limit exceeded for config exchange

et dans les journaux du routeur (Monitoring => VPN Logs)

2009 Dec 12 12:40:37 [FVS336G] [IKE] Sending Informational Exchange: notify payload [INITIAL-CONTACT] _
2009 Dec 12 12:40:37 [FVS336G] [IKE] Received mode config from W.X.Y.Z[4500], but local configuration does not have mode config or xauth._

Pour cela, il faut modifier le parametre suivant dans le client Shrew
Dans l'onglet General

Auto Configuration : Sélectionner disabled

Onglet Phase 2

PFS Exchange : Sélectionner auto

Cela permet de se connecter à certain ancien modele de routeur NETGEAR (comme le FVS318 ou le FVS114...)

Vous pouvez maintenant vous connectez à votre routeur !

PS : j'ai modifié le profil VPN en Annexe et les explications dans mon précédent billet.

aucun commentaire

dimanche 6 décembre 2009

Nouvelle version de Shrew 2.1.5 (Compatible Windows 7)

Par Prolag le dimanche 6 décembre 2009, 16:22

Hello !

Une nouvelle version du client VPN Shrew est disponible ! au programme :

le support officiel de Windows 7 (32bits & 64 bits)
l'import des fichiers PCF (Fichier de configuration VPN Cisco)
un meilleur support des plateformes VPN Cisco
un installateur unique pour les versions 32bits & 64Bits (pour Windows)

Pour le téléchargement, ca se passe par la !

Il y a aussi une nouvelle version beta disponible (2.1.6beta1), elle apporte un nouveau pilote VPN. Ce pilote a été audité par un expert afin de passer la certification Microsoft (afin d'avoir un piloté certifié).

Aussi si vous utilisez le logiciel ! n'oubliez pas de faire un don !!! c'est grace au don que l'auteur peut faire auditer le pilote par un expert et le faire signer par Microsoft.

Donc pour les dons c'est en haut de la page de téléchargement

aucun commentaire

samedi 7 février 2009

Client VPN IPSec Shrew avec Routeur VPN NETGEAR

Par Prolag le samedi 7 février 2009, 19:57

Shrew est un client VPN IPSec open source et gratuit.

Il est compatible

Windows (2000/XP/Vista/Seven ! en version 32bits & 64Bits)
Unix / Linux (NetBSD, FreeBSD, Fedora, Ubuntu , Debian ... )

Il est rare de trouver un client IPSec compatible à la fois pour Windows & Linux ! et surtout gratuit

Voila un guide pour la configuration du client Shrew avec un routeur NETGEAR FVX336G (ca doit aussi marcher pour les autres routeurs VPN de la gamme : FVS338, FVX538, SRXN3205...)

Sur routeur, aller dans l'interface d'administration

Dans VPN => IPsec VPN => VPN Wizard

This VPN tunnel will connect to the following peers: Cocher VPN Client
What is the new Connection Name? : Le nom de la politique VPN (Client_Shrew)
What is the pre-shared key? : La clé partagé entre le client et le routeur (mypresharedkey)
Apply : Appliquer la configuration

La configuration du routeur est terminée.

Sur le client VPN Shrew
Dans l'Access Manager

Cliquer sur Add pour ajouter une nouvelle configuration

Onglet General

Host Name or IP Address : Adresse IP publique du routeur
Auto Configuration : Sélectionner disabled
Address Method : Sélectionner Use an existing adapter and current address

Onglet Name Resolution

Décocher Enable WINS
Décocher Enable DNS

Onglet Authentication
Authentication Method : Sélectionner Mutual PSK

Dans le sous Onglet Local Identity
Identification Type : Sélectionner Fully Qualified Domain Name (FQDN)
FQDN String : Saisir le FQDN local fvs_remote.com
Note : Pour le FVX538 il faut saisir fvx_remote.com, pour le SRXN3205 srxn_remote.com et pour les UTM (UTM10 et UTM25) utm_remote.com

Dans le sous Onglet Remote Identity
Identification Type : Sélectionner Fully Qualified Domain Name (FQDN)
FQDN String : Saisir le FQDN distant fvs_local.com
Note : Pour le FVX538 il faut saisir fvx_local.com, pour le SRXN3205 srxn_local.com et pour les UTM (UTM10 et UTM25) utm_local.com

Dans le sous Onglet Credentials
Pre Shared key: Saisir la clé partagée mypresharedkey

Onglet Phase 2
PFS Exchange : Sélectionner auto

Onglet Policy
Décocher "Obtain Topology Automatically or Tunnel All"
Pour le champs Policy Generation Level sélectionner unique
Ajouter la plage IP du réseau distant (192.168.1.0/255.255.255.0 par défaut)

Puis dans l'Access Manager, Sélectionner le profil crée

Cliquer sur Connect

Cliquer sur Connect pour lancer la connexion

La connexion est lancée & activée !

Je rajoute en piece jointe, les profils VPN (des différents routeurs) pour le client Shrew.

33 commentaires 4 annexes

vendredi 2 novembre 2007

Extraire les fichiers inf d'un driver pour l'utiliser avec NDISwrapper

Par Prolag le vendredi 2 novembre 2007, 12:04

Quand on veux utiliser sa carte WiFi sous Linux alors qu'il y a aucun driver natif pour Linux ! Il faut utiliser alors NDISwrapper qui permet d'utiliser le driver Windows sous Linux.

Dans ce guide, je vais vous montrez comment récupérer les fichiers inf, sys... nécessaires à NDISwrapper sans avoir de Windows sous la main !

On commence par installer cabextract et unshield qui permet de "depacker" les "exe"
Lance la commande suivante en root :
apt-get install cabextract unshield

Recuperer votre driver dans mon cas, c'est le driver 4.1 de la WN511T
On dezippe le fichier avec unzip
unzip wn511t_4_1_setup.zip

Archive: wn511t_4_1_setup.zip

inflating: wn511t_4_1_setup.exe'

On le depack l'exe avec cabextract
cabextract wn511t_4_1_setup.exe

Extracting cabinet: wn511t_4_1_setup.exe

extracting Disk1/data1.cab
extracting Disk1/data1.hdr
extracting Disk1/data2.cab
extracting Disk1/dbgprint.dll
extracting Disk1/DIFxAPI.dll
extracting Disk1/DPInstia64.exe
extracting Disk1/DPInstx64.exe
extracting Disk1/ikernel.ex_
extracting Disk1/ISL.exe

extracting Disk1/layout.bin

extracting Disk1/RMReg.exe

extracting Disk1/RMV.exe

extracting Disk1/RM_DEV_CODE.dll

extracting Disk1/Setup.exe

extracting Disk1/Setup.ini

extracting Disk1/setup.inx

extracting Disk1/Wlan.in

extracting Disk1/_isuser.dll

All done, no errors.

On "decab" les fichiers cab avec unshield
unshield x Disk1/data1.cab

Cabinet: Disk1/data1.cab

extracting: ./RemoveInstall/ISL.exe

extracting: ./RemoveInstall/COI.EXE

extracting: ./RemoveInstall/RMV.exe

extracting: ./RemoveInstall/dbgprint.dll

extracting: ./RemoveInstall/DRC.EXE

extracting: ./RemoveInstall/RM_DEV_CODE.dll

extracting: ./_Support_English_Files/_IsRes.dll

extracting: ./_Engine_Engine_Files/corecomp.ini

extracting: ./_Support_Japanese_String_Tables/value.shl

extracting: ./_Support_Non-SelfRegistering/isrt.dll

extracting: ./_Support_Non-SelfRegistering/default.pal

extracting: ./APP/GTNDIS3.VXD

extracting: ./APP/GTNDIS5.sys

extracting: ./APP/GTW32N50.dll

extracting: ./APP/PCARmDrv.exe

extracting: ./APP/desktop_32x32.ico

extracting: ./APP/desktop_green_16x16.bmp

extracting: ./APP/uninstall.ico

extracting: ./APP/Marvell.dll

extracting: ./APP/ProcNICs.dll

extracting: ./APP/Security.dll

extracting: ./APP/TcpWindowSize.exe

extracting: ./APP/NETWEP.dll

extracting: ./APP/ML_JP_BigFont_WN511T.ini

extracting: ./APP/ML_GR_WN511T.ini

extracting: ./APP/ML_GR_BigFont_WN511T.ini

extracting: ./APP/ML_JP_WN511T.ini

extracting: ./APP/ML_US_BigFont_WN511T.ini

extracting: ./APP/ML_US_WN511T.ini

extracting: ./APP/pos.ini

extracting: ./APP/SmartWizard.dll

extracting: ./APP/WN511T.exe

extracting: ./APP/Mrv8000x.exe

extracting: ./APP/oasisrc0c.dll

extracting: ./APP/AutoLinkLib.dll

extracting: ./APP/Dev64.exe

extracting: ./APP/DevCon.dll

extracting: ./APP/DevCon64.dll

extracting: ./APP/Mrv8000x.dll

extracting: ./APP/MrvGINA_.dll

extracting: ./APP/oasisrc07.dll

extracting: ./APP/oasisrc0a.dll

extracting: ./APP/aes.dll

extracting: ./APP/oasisrc10.dll

extracting: ./APP/odSupp_M.dll

extracting: ./APP/etsitxpwr.ini

extracting: ./APP/fcctxpwr.ini

extracting: ./APP/jptxpwr.ini

extracting: ./APP/Wlan.ini

extracting: ./Marvell/DIFxAPI.dll

extracting: ./Marvell/gACS.dll

extracting: ./Marvell/gNG.dll

extracting: ./_Support_German_String_Tables/value.shl

extracting: ./_Support_Japanese_Files/_IsRes.dll

extracting: ./_Engine_ScriptEngine/iscript.dll

extracting: ./GTNDIS/GTNDIS3.VXD

extracting: ./GTNDIS/GTNDIS5.sys

extracting: ./GTNDIS/GTW32N50.dll

extracting: ./_Support_German_Files/_IsRes.dll

extracting: ./_Support_English_Intel_32_Files/_isuser.dll

extracting: ./Help/WN511T_Networks_US.rtf

extracting: ./Help/WN511T_About_JP.rtf

extracting: ./Help/WN511T_About_US.rtf

extracting: ./Help/WN511T_Networks_GR.rtf

extracting: ./Help/WN511T_Networks_JP.rtf

extracting: ./Help/WN511T_About_GR.rtf

extracting: ./Help/WN511T_Settings_GR.rtf

extracting: ./Help/WN511T_Settings_JP.rtf

extracting: ./Help/WN511T_Settings_US.rtf

extracting: ./Help/WN511T_Statistics_GR.rtf

extracting: ./Help/WN511T_Statistics_JP.rtf

extracting: ./Help/WN511T_Statistics_US.rtf

extracting: ./_Support_German_OS_Independent_Files/license.TXT

extracting: ./Vista32/mrvw147.sys

extracting: ./Vista32/netmw147.INF

extracting: ./Vista32/cb8xn6x.cat

extracting: ./Vista32/DPInstx64.exe

extracting: ./Vista32/DPInstia64.exe

extracting: ./Driver/NetMW14x.inf

extracting: ./Driver/netmw143.sys

extracting: ./Driver/netmw145.sys

extracting: ./Vista64/mrvw148.sys

extracting: ./Vista64/netmw148.INF

extracting: ./Vista64/CB8xN6x.cat

extracting: ./Vista64/DPInstx64.exe

extracting: ./Vista64/DPInstia64.exe

extracting: ./_Support_Japanese_Intel_32_Files/_Isuser.dll

extracting: ./_Support_English_String_Tables/value.shl

extracting:
./_Support_Language_Independent_OS_Independent_Files/LICENSE.txt

extracting:
./_Support_Language_Independent_OS_Independent_Files/RMAPP.exe

extracting: ./_Support_German_Intel_32_Files/_Isuser.dll

extracting: ./_Engine_SelfRegistering/ctor.dll

extracting: ./_Engine_SelfRegistering/objectps.dll

extracting: ./_Engine_SelfRegistering/iuser.dll

extracting: ./_Engine_Kernel_Placeholder/iKernel.exe

---

95 files

C'est le dossier /Driver/ qui nous intéresse, il suffit de recopier le contenu (fichiers inf et sys) du dossier /Driver/ et d'utiliser NDISwrapper pour charger le driver.

On remarque aussi qu'il a aussi un dossier Vista32 et Vista64 qui contient les fichiers inf pour Vista 32bits et 64bits, actuellement NDISwrapper ne supporte pas encore les fichiers inf de Vista !

2 commentaires

dimanche 5 août 2007

Fichier de configuration FreeRadius

Par Prolag le dimanche 5 août 2007, 11:59

Certaines personnes m'ont demandé les fichiers de configuration de mon guide FreeRadius, ils sont téléchargables en annexe de ce billet ! J'espere que ca vous aidera.. (Attention c'est les fichiers pour la version 1.0.2 de FreeRadius !)

J'ai aussi en tete de monter un wiki/forum sur l'authentification Windows avec un ensemble de guide (Installation/Configuration de FreeRadius..., mais aussi du Radius de Windows 2003)

Donc si vous etes interessés ! contactez moi.

6 commentaires une annexe

lundi 19 mars 2007

Guide d'installation FreeRadius en mode EAP-TLS + MySQL

Par Prolag le lundi 19 mars 2007, 22:13

Je remet en ligne une documentation réalisée par moi-meme lors de ma formation à IUT de St Malo (en 2005)

Cette documentation explique comment installer FreeRadius en mode EAP TLS sous Linux Debian, j'explique dedans le fonctionnement du fichier user ou encore l'utilsiation d'une base de donnée MySQL pour la gestion des groupes et utilisateurs.

Cette documentation se base sur des vieilles versions d'OpenSSL, FreeRadius... si des personnes sont interresées / motivées pour mettre à jour ma documentation ! pas de probleme ! et aussi pour rajouter la mise en place les autres modes (EAP-PEAP, EAP-TTLS....)

Pour obtenir les fichiers de logs, configuration... que je cite dans ma documentation laisser un p'tit message !

17 commentaires une annexe

lundi 15 janvier 2007

KWGR614, le routeur "Open Source" Linux de NETGEAR !

Par Prolag le lundi 15 janvier 2007, 20:54

Voilà les premieres photos du nouveau routeur de NETGEAR ! il est normalement "Open Source"

On commence par les photos de la boite

puis de l'interieur de la boite

Maintenant on passe à l'interieur du boitier !

Pour information pour l'ouvrir, il faut un tournevis "Torx" Taille T9 (dispo dans ton bon magasin de bricolage !)

Une photo complete du circuit imprimée

Le chipset Wifi (RTL8185L),la mémoire (chip EtronTech de 8Mo qu'on retrouve aussi de l'autre coté donc 16Mo de mémoire !) et flash (chip MX de 4Mo)

Sous le radiateur, il se cache le coeur du routeur un chip RTL8651B ! qui permet plein de chose...

et pour finir, le supposé emplacement pour l'interface console / JTAG / UART0 !

Je ferais un nouveau ticket quand j'aurai reussi à me connecter dessus !

Les sources et le toolchain sont disponibles sur le page GPL (pour avoir le toolchain il faut prendre la version 1.0.1_10.17 (non-North America only)). Mais le gros probleme est que les sources ne compile pas ! une erreur au niveau du serveur web boa Les développeurs d'OpenWRT sont entrain de travailler pour rendre la plateforme RTL818x compatible avec OpenWRT !

Donc à suivre....

un commentaire

vendredi 15 décembre 2006

Welcome to blog de gu't !

Par Prolag le vendredi 15 décembre 2006, 16:37

Salut,

Ca fait longtemps que je voulais me mettre au blogging Donc voila c'est fait
Une petite présentation rapide pour les personne qui ne me connaissent pas
Pseudo : Prolag ou encore Gu, Gu'T / iGut..
Age : 21 ans
Profession : Technicien réseau (spécialisé Sécurité et Wifi)

Dans ce blog, je parlais des differents projets sur lequel je bosse :
En effet, je suis Administrateur du forum NETGEAR france donc je causerai de réseau, Wifi & co.

Mon forum tournant sous InvisionBoard et étant membre actif de la communauté française d'Invision : IBF, je parlerai des mods que je dévellope pour IPB
Comme E2T (Espace de Téléchargement) ou encore SphinxForIPB (un nouveau moteur de recherche ultra rapide qui utilise Sphinx )

Aussi d'ordinateur Mac suite à mon switch vers un MacBook depuis 6 mois

Et aussi de pingouin avec Linux (Guide / doc sur Sphinx, FreeRadius, ndiswrapper...)

Bonne lecture

un commentaire

iGu'T.fr

Tag - Linux