Admin Tool VPN : pour paramétrer le VPN de Lion Server

Christophe Laporte |
L’interface de configuration du service VPN est limitée dans Lion Server, trop limitée aux yeux de Yoann Gini, qui a développé un outil pour les administrateurs-système qui souhaitent avoir un contrôle plus complet sur les réglages. Admin Tool VPN [1.0 – Français – 1,59 € – OS X 10.7 – Yoann GINI] permet d'activer les VPN de type PPTP et L2TP. L’interface de Lion Server ne permet la gestion que du L2TP. Il est possible de configurer toutes les options poussées aux clients (serveurs DNS, Domaines de recherche, Table de routage).



Admin Tool VPN est également capable de créer un fichier .mobileconfig pour la configuration automatique des machines sous OS X Lion et iOS que ce soit pour du L2TP ou du PPTP. D’autre part, le logiciel donne accès aux journaux d'opérations ainsi qu'à la liste des clients connectés. Admin Tool VPN est vente sur le Mac App Store au prix de 1,59 €.

avatar Faabb | 

Je ne m'y connais pas réellement en VPN, cependant pour 1.59€, ce programmeur fait fort!
Ca a l'air rudement complet!
Je configurerai volontier un VPN perso pour m'amuser, à l'occasion ; est-ce que la version client de Lion est capable des mêmes fonctions?

avatar bugman | 

@ Faabb : http://macserve.org.uk/projects/ivpn/
Mais je ne sais pas si il est compatible Lion.

avatar JLG47 | 

Et si Apple faisait moins de cachoteries et donnait plus simplement accès à toutes les subtilités du système?
Toutes ces petites applications ne sont tout compte fait que le moyen d'atteindre ce qu'Apple ne révèle pas. (voir aussi le poste sur la désactivation de l'écrans interne)
Du grain à moudre pour les connaisseurs, que d'agacement pour les autres!
Bonne année à tous.

avatar Totophe | 

Apple ne fait pas de cachoteries, tout est accessible en commande ligne par le terminal. Tout n'est pas interfacé graphiquement, c'est vrai pour le VPN mais aussi pour d'autres services. OSX est un UNIX et Apple ne peut pas tout masquer.

avatar boussiko | 

Question probablement simpliste pour certains connaisseurs, un vpn permet il reellement de cacher son ip vis a vis de certaines autprités gouvernementales?
Vous remarquerez que je n ai ni parlé ni fait allusion a quoi que ce soit d illegal sur la toile ;-)

avatar bugman | 

@ boussiko : Dans un VPN (tunnel), ce sont les données entre les machines qui sont chiffrées. Je ne vois pas comment ferait un routeur, si il n'avait pas accès aux adresses IP pour faire transiter les paquets.

avatar Funigtor | 

@boussiko :
Ton trafic passe par un autre ordinateur, par une connexion sécurisé.
Donc oui...

avatar bugman | 

@ funigtor : Ca c'est passer par un proxy et rien n'oblige à passer par un proxy quand on utilise un VPN.
Donc, non.

avatar boussiko | 

Merci pour les reponses.
Chose amusante, je precise que je n y connais pas grand chose, mais que je suis en italie juste apres la frontiere, toutes les bannieres de pubs sur les differents sites, sont des pubs italiennes..
Je presume que je dois automatiquement dependre d un autre serveur.
Idem pour les site "tv replay". Impossible de le voir pour des raisons de droits d auteurs achetés au niveau national ( ex: m6 replay).

avatar StefJeubs | 

Entre 10.6 et 10.7, il s'agit toujours du même fichier de config VPN. Sauf qu'Apple a eu la fabuleuse idée de disperser l'administration des services et d'en restreindre la gestion graphiquement. D'où l'arrivée de développements tiers pour pallier à ces défauts qu'on peut applaudir des 4 mains (au moins).

avatar mOSXquito | 

@ boussiko

Oui, [i]"un pote"[/i] m'a dit que ça marche vraiment très bien, depuis qu'il utilise il est d'ailleurs beaucoup plus [b]"Relakks.com"[/b] ;-)

avatar boussiko | 

mOSXquito

Merci a toi et a ton "ami"! ;-)

avatar boussiko | 

Ps tu as aussi l appli hotspot vpn pour l ipad..!!!

avatar JLG47 | 

Je l'entends bien comme cela : ce qui n'est pas en interface graphique est en ligne de commande.
Donc il faut un bouquin gros comme un annuaire pour faire ce que l'on pourrait faire en 2 clic.
Quand je dis que c'est réservé aux spécialistes…
C'est tellement vrai que l'utilisateur courant du mac n'est pas un habitué de la ligne de commande. Pour ma part, c'est même cette aversion qui m' fait passer au Mac en 1987.

avatar Steeve J. | 

@JLG47 :
Oui mais si Apple découvrait toute les options OSX deviendrait comme Windows une véritable usine à gaz et tout le monde n'as pas besoin des même fonctions.

avatar Jef-67 | 

Mouah !!! L'interface Admin de Lion Server !!! C'est minimaliste et totalement indigne d'une interface Admin. C'est se foutre de la gueule du monde.
@Steeve J. Ca se gère une interface et toute le monde sait que l'on peut avoir 2 interfaces. Une simplifié et une plus complète (masquée par défaut) ...
Pour les pros, on aura bientôt plus de choix ... Tous les serveurs Apple que je gère sont en passe de migrer vers Freenas (Freenas.org). Je rappelle à tous que le système de fichiers Apple HFS+ date de 1998 ... Et que franchement face à ZFS ou NTFS ... c'est de la blague ...

avatar ygini | 

Jef-67: Juste une question sur les critiques de HFS+, as-tu regardé CoreStorage ?

D'autre part il y a bel et bien deux interfaces d'administration sur Lion Server : Server.app pour les opérateurs et la ligne de commande pour les administrateurs système.

My 2 cents…

CONNEXION UTILISATEUR