Quel est le type de VPN utilisé par Panther ?
Résumé
Mac OS X 10.3 et les versions ultérieures comprennent une fonctionnalité de réseau privé virtuel (VPN) intégrée. Elle emploie IPSec avec PPP/L2TP, et pas IPSec pur. Dès lors, si vous tentez de vous connecter à un serveur IPSec ordinaire, la tentative échouera. Le fichier system.log pourrait dès lors contenir les informations suivantes :
localhost racoon: ERROR: isakmp_inf.c:848:isakmp_info_recv_n(): unknown notify message, no phase2 handle found. localhost pppd[521]: L2TP cannot connect to the server
Quant au journal du serveur VPN, il pourrait contenir :
IKE Responder: IPSec proposal does not match (Phase 2)
IKE Responder: Mode 2 - not tunnel mode
Produits concernés
Mac OS X 10.3
Alors, pourquoi avoir décidé d'utiliser ce système ? IPSec pur n'assure que l'authentification de l'utilisateur ou la configuration de l'ordinateur client via des protocoles propriétaires, ou qui ont été définis par des documents provisoires IETF devenus obsolètes depuis longtemps et qui ne sont pas des normes. L'emploi de PPP/L2TP sur IPSec est pour l'instant la seule méthode « standard » d'accès distant avec authentification de l'utilisateur et attribution d'adresse IP via IPSec.
Si cela vous pose un problème, voici quelques solutions potentielles :
- Configurez le serveur VPN afin qu'il emploie le mode de transport PPP/L2TP sur IPSec.
- Utilisez un logiciel client VPN tiers compatible avec les protocoles propriétaires.
- Utilisez une interface utilisateur tierce pour configurer le mode IPSec de Mac OS X pour le mode tunnel, sans authentification de l'utilisateur ni configuration de l'ordinateur client. Par exemple :
IPSecuritas
http://www.apple.com/fr/downloads/macosx/networking_security/ipsecuritas.htmlVPN Tracker
http://www.apple.com/fr/downloads/macosx/networking_security/vpntracker.html