Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
[Lancement Projet] VPN Distribué - decentVPN
View unanswered posts
View posts from last 24 hours

Goto page Previous  1, 2, 3  
Reply to topic    Gentoo Forums Forum Index French
View previous topic :: View next topic  
Author Message
El_Goretto
Moderator
Moderator


Joined: 29 May 2004
Posts: 3012
Location: Paris

PostPosted: Tue Oct 10, 2006 10:12 am    Post subject: Reply with quote

Juste un petit Up, pour précisé que le projet n'est pas mort (pour moi en tout cas :)) et que je me suis enfin mis à synthétiser les discussions, et à mettre à jour la doc (aucune modif visible pour le moment, c'est en local).
Oui, plein de schémas, déjà. A ce propos, j'utilise Dia, si à un moment vous voulez récupérer et modifier un fichier original.
_________________
-Gentoo hardened: µ-serv Gen8 G1610T, 8Go ECC ; NF9D-2700, 4Go
-FreeBSD 11/Vimage/Jails: DS61, i3 2100T, 16Go ; FreeNAS: µ-serv N40L, 8Go ECC
-Réseau: ERL-3 + ESL-24 + GS108Tv2
-NAS: RN312
Back to top
View user's profile Send private message
truc
Advocate
Advocate


Joined: 25 Jul 2005
Posts: 3199

PostPosted: Tue Oct 10, 2006 10:23 am    Post subject: Reply with quote

j'y pensais justement, j'l'ai pas refait remonté moi même pour l'instant car galère inside, mais j'suis content de voir que ça avance, j'essaierai de suivre ça au mieux.
_________________
The End of the Internet!
Back to top
View user's profile Send private message
-KuRGaN-
Veteran
Veteran


Joined: 05 Dec 2004
Posts: 1142
Location: Besançon (25) [FRANCE]

PostPosted: Tue Oct 10, 2006 10:27 am    Post subject: Reply with quote

Je n'ai pas trop suivi car du coup, je ne suis pas au chômage , donc j'ai pas trop le temps de m'en occuper en ce moment, désolé.
_________________
Knight Gent00 Industries RiDeR !!!!
Back to top
View user's profile Send private message
PabOu
Veteran
Veteran


Joined: 11 Feb 2004
Posts: 1084
Location: Hélécine - Belgium

PostPosted: Tue Oct 10, 2006 11:39 am    Post subject: Reply with quote

Ouaip ben moi aussi j'y pense encore assez souvent, car ca m'intéresse toujours ;-)

Pour le wiki, je veux bien m'en occuper (installation, mise à jour, backup, etc), mais j'avoue ne toujours pas avoir d'idée sur lequel choisir. Et je ne pense pas avoir une idée un jour, je ne les connais pas.. à part un tout petit peu mediawiki (celui de wikipedia).
_________________
Mangez du poulet !
Back to top
View user's profile Send private message
El_Goretto
Moderator
Moderator


Joined: 29 May 2004
Posts: 3012
Location: Paris

PostPosted: Wed Oct 11, 2006 9:42 am    Post subject: Reply with quote

PabOu wrote:
Pour le wiki, je veux bien m'en occuper (installation, mise à jour, backup, etc), mais j'avoue ne toujours pas avoir d'idée sur lequel choisir. Et je ne pense pas avoir une idée un jour, je ne les connais pas.. à part un tout petit peu mediawiki (celui de wikipedia).

Un autre poste sur le forum en avait parlé, il y a pas très longtemps, et avait donné ce lien: http://www.wikimatrix.org/

Pour les critères de selections du "wizard", ça se discute, voilà ce que à quoi je pensais:
-avec historique
-pas d'impératif wysiwyg (mais bon, avec c'est mieux :))
-forme logicielle installable
-pas de BD pour la simplicité de gestion (sauvegardes etc), mais des fichiers
-bon, opensource, hein...
-pas de restriction sur le langage

Après çà, en regardant les possibilités, TWiki avait l'air sympa, grâce à un système de plugins (assez monstrueux, en possibilités :)). Et il est quand même WYSIWYG... :)
_________________
-Gentoo hardened: µ-serv Gen8 G1610T, 8Go ECC ; NF9D-2700, 4Go
-FreeBSD 11/Vimage/Jails: DS61, i3 2100T, 16Go ; FreeNAS: µ-serv N40L, 8Go ECC
-Réseau: ERL-3 + ESL-24 + GS108Tv2
-NAS: RN312
Back to top
View user's profile Send private message
PabOu
Veteran
Veteran


Joined: 11 Feb 2004
Posts: 1084
Location: Hélécine - Belgium

PostPosted: Thu Oct 12, 2006 8:04 am    Post subject: Reply with quote

Chouette ce wikimatrix :)

C'est quoi ton paramètre "forme logicielle installable" ?
_________________
Mangez du poulet !
Back to top
View user's profile Send private message
El_Goretto
Moderator
Moderator


Joined: 29 May 2004
Posts: 3012
Location: Paris

PostPosted: Thu Oct 12, 2006 2:25 pm    Post subject: Reply with quote

Ben euh, par opposition aux solutions hébergées, si j'ai bien compris. :)

Note: début de MAJ de la doc, pas encore synthétisé nos discussions, mais présenté le projet. Attention, lien vers la page temporaire free modifié.
_________________
-Gentoo hardened: µ-serv Gen8 G1610T, 8Go ECC ; NF9D-2700, 4Go
-FreeBSD 11/Vimage/Jails: DS61, i3 2100T, 16Go ; FreeNAS: µ-serv N40L, 8Go ECC
-Réseau: ERL-3 + ESL-24 + GS108Tv2
-NAS: RN312
Back to top
View user's profile Send private message
truc
Advocate
Advocate


Joined: 25 Jul 2005
Posts: 3199

PostPosted: Wed Dec 27, 2006 1:37 pm    Post subject: Reply with quote

salut, bon, est-ce qu'on pourrait mettre en place un système de mailing list, etc.. histoire qu'on puisse discuter :)

Sinon, j'me documente sur pas mal de trucs en ce moment, je repense à ce que vous disiez etc.. bref, je devrais avoir un peu plus le temps, je souhaiterai pouvoir faire avancer les choses.

Je n'ai pas de connaissances particlières en prog (notamment prog réseau & sécu) mais j'ai quand même un avis:) :
Je pense que se baser sur openvpn serait une très bonne idée pour garder une compatibilité quand au différentes évolutions (un peu à l'image des noyau, quand desfois t'installe le 2.6.19, ça te télécharge le snapshot du 2.6.18, puis ça t'applique un enorme patch (qui passe... :twisted:), Mais aussi une compatibilité pendant le fonctionnement (ce qui serait à mon avis un ENORME avantage.
Ca nous obligerai à rester au courant de l'actualité autour d'openvpn, ce qui à mon avis est un bon point, cela devrait pouvoir permettre également aux utilisateur d'openvpn normal de pouvoir tester notre version patchée, avec le moins de modifs possible (les modifs ne concerneront probablement que les gestions des clées etc... :?: )

Ensuite, vous avez discuté sécurité pas mal au début, j'vais jsute abordé un point "réseau",
Déjà, (au moins pour débuter), comme ça a été dit avant, je serai également plus pour:
* un serveur VPN qui nous interconnecte entre nous
* un paramètre dans la config client disant: oui je souhaite profiter du mode distribué quand c'est possible, et j'ai donc pris les dispositions nécessaires(à définir...)

Quand deux clients veulent correspondre entre eux, si les deux ont activés le mode distribué et si ça marche (timeout? blahblah tenir le serveur au courant?) alors mode fonctionnement en mode distribué entre ces deux hotes sinon, fonctionnement en mode normal client-serveur

Dans le cas où nous somme en mode routé (je garde les termes d'openvpn hein..), ça veut dire que par défaut le fonctionnement est le même qu'openvpn, avec les routes vers les LAN clients etc..., mais dès qu'un connexion distribué est mise en place, certaines routes doivent être changé, ou au moins temporairement remplacées(par exemple sur le client1 le LAN-client2 était à l'origine atteignable par le serveurVPN, mais une fois la connexion réalisée entre client1 et client2, LAN-client2 doit être atteignable directement par le client2, puis une fois la connexion client1-client2 coupée (après un certain temps d'inactivité, ou une coupure brutale pour une raison x ou y) cette route doit revenir à celle propagée par le serveur VPN initialement.
De même avec le LAN-client1.

Le truc qui cloche un peu(je crois), c'est que seul LE serveur openVPN généralest censé connaitre les différents LAN clients, mais les clients ne les connaissents pas d'emblée, donc à supposé que ce soit client2 qui va faire serveur entre client1-client2, il faut trouver un moyen de lui dire d'ateindre le LAN-client1 par la nouvelle interface que la connexion vient de créer(c'est pas très bien dit, mais j'éspère que vous voyez ce que je veux dire ?)(par contre, dans cette configuration (client2 serveur) le problème d'annoncer le LAN-client2 au client un n'en n'est pas vraiment un car LAN-client2 est un 'paramètre' que client2 connait :)


J'avais d'autres choses à dire/demander, mais j'ai oublié :/


voili-voilou, j'n'ai pas trop dit de bétise? (j'insiste sur le fait que je pense qu'une compatibilité avec openvpn serait vraiment bien.. :/ )


à vous,
_________________
The End of the Internet!
Back to top
View user's profile Send private message
El_Goretto
Moderator
Moderator


Joined: 29 May 2004
Posts: 3012
Location: Paris

PostPosted: Thu Dec 28, 2006 3:37 pm    Post subject: Reply with quote

Je relirai ta réponse plus en détails prochainement, j'ai du mal à mobiliser mes neurones, en cette période de l'année :)

Pour la mailing list, je peux centraliser vos coordonnées que vous m'envoyez par MP, et on fait une mailing list à "l'ancienne". Je n'ai pas regardé les possibilités de Sourceforge, voir s'il y a un mini-système de forum (voire de mailing liste avec trace, j'ai vu que certains projets le faisaient).
_________________
-Gentoo hardened: µ-serv Gen8 G1610T, 8Go ECC ; NF9D-2700, 4Go
-FreeBSD 11/Vimage/Jails: DS61, i3 2100T, 16Go ; FreeNAS: µ-serv N40L, 8Go ECC
-Réseau: ERL-3 + ESL-24 + GS108Tv2
-NAS: RN312
Back to top
View user's profile Send private message
Raboo
n00b
n00b


Joined: 13 Nov 2002
Posts: 20
Location: Stockholm, Sweden

PostPosted: Thu Nov 29, 2007 2:48 pm    Post subject: Reply with quote

This seems like an intressting project, how is it going?
Back to top
View user's profile Send private message
El_Goretto
Moderator
Moderator


Joined: 29 May 2004
Posts: 3012
Location: Paris

PostPosted: Thu Nov 29, 2007 3:54 pm    Post subject: Reply with quote

For the moment, it's in standby, cause I haven't found time yet to finish the specification of the very first software architecture.
But I'm still more than motivated... :)

I hope and think I'll be able to "steal" some time from my actual job, and go on this project.
According to how my situation will evolve in the next mounth, I'm not yet decided if I will expose my project to my boss or not, so that I would develop it in GPL in a sort of sponsored way.
_________________
-Gentoo hardened: µ-serv Gen8 G1610T, 8Go ECC ; NF9D-2700, 4Go
-FreeBSD 11/Vimage/Jails: DS61, i3 2100T, 16Go ; FreeNAS: µ-serv N40L, 8Go ECC
-Réseau: ERL-3 + ESL-24 + GS108Tv2
-NAS: RN312
Back to top
View user's profile Send private message
Raboo
n00b
n00b


Joined: 13 Nov 2002
Posts: 20
Location: Stockholm, Sweden

PostPosted: Thu Nov 29, 2007 6:32 pm    Post subject: Reply with quote

Why not, a project like this could be good publicity for a company...
Tell your boss that you are willing to put his company on the map! ;-)
Just like LogMeIn's Hamachi

As long as you keep it opensourced & free ;-)
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index French All times are GMT
Goto page Previous  1, 2, 3
Page 3 of 3

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum