Re: Debian buster live - wifi

Top Page

Reply to this message
Author: Dominique Fournier
Date:  
To: guilde
Subject: Re: Debian buster live - wifi
Tiens

Voici un joli schéma illustrant ce que je viens de dire
(issu de https://www.eduroam.us/docs/tech_overview) :
https://www.eduroam.us/files/images/admin_guide/technical_overview/802.1x_over_802.11_with_EAP_proxying.png

On voit bien que les radius ne déchiffrent pas le tunnel, ils se
contentent de le transmettre.

Bonne lecture

Dom

Le 13/09/2019 à 13:21, Dominique Fournier a écrit :
> Ou pas :-)
>
> Le proxy ne sert qu'a transmettre l'info entre le PC et l'université
> selon le compte anonyme défini. Il ne voit pas passer le mot de passe
> car un tunnel est généré entre le serveur de l'université et le PC. Ce
> tunnel passe dans le proxy, mais il n'y comprend rien.
>
> C'est ce tunnel qui doit être vérifié avec l'AC du certificat serveur.
>
>>
>> malheureusement, ca ne fonctionne pas comme ca... tu causes a un proxy
>> radius, qui lui query le radius de ton université.
>>
>>
>