[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: VPN sur Internet



 --- chifflier@cpe.fr wrote: 
> De Franck Modola :
> 
> | dans le cadre d'un echange de données privées, je voulais savoir si
> quelqu'un
> | pouvait me donner un moyen simple d'installer et de configurer un
> VPN entre
> | deux sites distants reliés a Internet ???
> 
> Il y a un excellent article dans Linux Mag de ce mois (n°40, p62)
> concernant OpenVPN
> 
> | 
> | REM : D'un coté un serveur connecté à l'ADSL, de l'autre un client
> sur une
> | liaison modem 56k.
> 
> OpenVPN utilise UDP, ce qui est une excellente chose surtout avec un
> 56k.
> 
> | 
> | Indiquer les liens s'il y en a SVP !
> 
> http://openvpn.sourceforge.net/
> 
> Pierre

Bonjour a tous,

Je profite de ce fil pour demander s'il y a des differences entre un
VPN style OpenVPN ou CIPE[1] et IPSec (avec FreeS/WAN[2]).

En fait, j'avais commence a m'interesser un peu a FreeS/WAN car
j'envisage d'acheter une carte reseau wireless et je ne voudrais pas
qu'un petit malin se connecte chez moi (il parait que casser le WEP est
de la rigolade).

D'un cote, on reecrit la pile IP et on change fortement le noyau
(FreeS/WAN), de l'autre on ecrit simplement des paquets UDP depuis le
user-space (OpenVPN, CIPE). D'un cote on a une norme (IPSec) et de
l'autre quelque chose qui n'est pas implemente partout (meme si
beaucoup de systemes sont supportes par OpenVPN).

De plus, si j'ai bien compris ce que j'ai lu jusqu'a maintenant, IPSec
fait en fait une encapsulation des paquets. Ce qui veut dire, si on
utilise des connexions TCP dans le tunnel, qu'on retrouve le probleme
des expirations TCP [3] (il me semble que cela a egalement ete traite
dans un linux mag a propos de CIPE). Cet article parle d'un tunnel PPP
encapsule dans du SSH, mais je pense que ca s'applique aussi a IPSec.
Ai-je raison de penser cela (je ne comprends pas trop le dernier
paragraphe de l'article) ?

Existe-t-il un site qui regroupe des comparaisons, tests, etc ?
Quelqu'un a-t-il deja deploye ces types de solutions ?

    Francois.

[1] http://sites.inka.de/~bigred/devel/cipe.html
[2] http://freeswan.org/
[3] http://sites.inka.de/~bigred/devel/tcp-tcp.html

=====
Francois BOTTIN
--
    "How kind," the PFY sighs. "But where will I go?" 
    "Somewhere where they know nothing about computing...
where they wouldn't know a RAM chip from a potato chip!" 
    "But I don't want to visit Microsoft!" he whines.
              The BOFH 1998 - Simon Travaglia (bofh.ntk.net)

__________________________________________________
Do You Yahoo!?
Everything you'll ever need on one web page
from News and Sport to Email and Music Charts
http://uk.my.yahoo.com


-- 
To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org



Reply to: