samedi 28 novembre 2009

Cisco Anyconnect avec Linux/Ubuntu 64 bits

Anyconnect est un client qui permet de faire du vpn SSL sur différents appareils cisco (comme un ASA par exemple). L'un des gros intérêts, c'est qu'il n'y a rien à faire. On se connecte à un portail web, on s'identifie, et selon la manière dont le cisco est configuré, on peut déclencher automatiquement le téléchargement du client VPN.

C'est pratique, ça marche sur tous les OS (au moins windows,mac et linux), mais ça ne fonctionne pas sous un linux 64 bit.

Le symptome, c'est une fenêtre qui apparait et qui dit qu'on doit accepter le certificat. Mais rien ne fonctionne. En utilisant
    /opt/cisco/vpn/bin/vpn 
au lieu de l'interface graphique, quand on tape:
    >connect adresse.du.concentrateur
on obtient:
   Connection attempt has failed due to server certificate problem

Le problème vient de l'incompatibilité du soft avec des librairies en version 64 bits de mozilla (3.0 ou 3.5 peu importe). Tout est bien expliqué ici, et notamment comment outrepasser ces limitations.

http://koroshiyaitchy.wordpress.com/2009/05/09/using-cisco-anyconnect-vpn-client-in-unbuntu-jaunty-64-bit/

Cet autre blog me parait encore plus précis. Mais je n'ai pas testé.
http://puschitz.com/pblog/?p=39 


In fine, la solution se trouve déjà chez cisco :

http://www.cisco.com/en/US/docs/security/vpn_client/anyconnect/anyconnect23/release/notes/anyconnect23rn.html#wp944027

Et le bug devrait être réglé à partir de la version 2.5.
Publié par à Aucun commentaire:
Libellés : , , ,

mardi 1 septembre 2009

Freewifi pour iphone/ipod touch 3.0

En avril, Free a annoncé son initiative Freewifi. Ceux qui sont volontaires peuvent partager un peu de leur bande passante pour obtenir un identifiant/mot de passe qui leur permet de se connecter sur le Freewifi des autres.
C'est un peu le principe de Fonera, adopté depuis un certain temps par Neuf Télécom.
Avec la version 2 du firmware, quand on voulait utiliser le Freewifi sans vivre une misérable étape de connexion, à rentrer un nom de login composé de 10 chiffres et un mot de passe d'au moins 12 caractères, il y avait deux solutions:
  • mettre un raccourci sur la page freewifi sur le bureau. Je suppose alors que cela obligeait à paramétrer Safari pour qu'il retienne formulaire et mot de passe, ce que personnellement, je ne tiens pas à faire sur un appareil mobile.
  • utiliser l'application Freewifi connect
Quoiqu'il en soit, ça ne marche plus avec la version 3 du firmaware. Les conseils bizarros courent sur internet (comme d'habitude). En fait il y a une solution assez simple. Il faut simplement suivre les étapes suivantes:

  1. Eviter de se trouver sur à coté d'un réseau wifi bien configuré (au besoin ôter la connexion automatique). Sans quoi, l'iphone/ipod n'arrête plus de se remettre sur la configuration qui marche.
  2. Se connecter au Freewifi (Réglages, wifi)
  3. Ouvrir Safari sur la page https://wifi.free.fr
  4. Taper les paramètres login/mot de passe de la mort
  5. Dans Safari, il faut maintenant copier l'URL qui s'affiche. Elle est de la forme https://wifi.free.fr/?priv=xxxxx. Utiliser la superbe innovation du firmware 3, le copier-coller. C'est mieux que le stylo-papier
  6. Aller sur Réglages, Wifi, Freewifi. Tout en bas, il y a une section Proxy HTTP (à mettre en auto), avec un champ URL. Coller l'URL. 
  7. C'est fini. Plus besoin d'authentification pour le Freewifi
Publié par à Aucun commentaire:
Libellés : , , , , ,
Inscription à : Articles (Atom)