Re: Votre outils VPN préféré ?
Oki :-)
Bon, ici, j'utilise freeswan pour des connexions qui doivent tourner
24h/24, 7j/7 avec un flux de données constants (mesures de GPS)
Mon serveur vpn primaire a actuellement 5 connexions en paralléles et ca
tourne nickel (load average: 0.07, 0.07, 0.07 et j'ai des scripts de
controles qui tournent en permanence ;-) )
J'ai mis en place un autre serveur vpn pour faire du téléworking, et ca
a tourner nickel durant le mois du test, le user était super content.
Donc, en premier j'ai du lan-2-lan avec ip fixes et pour le téléworking,
c'est aussi du lan-2-lan avec avec ip dynamique pour le user (ADSL)
J'ai fait des tests dans tous les sens et toutes les configurations
(lan-2-host, host-2-host, lan-2-lan, avec 0,1,2,3,4 NAT (Dest/Src),
entre windows et linux,...) Cela m'a pris du temps pour maîtriser ce
truc, mais j'y suis arrivé, je reconnais que parfois j'ai eu vraiment
dur, mais bon, il y a irc ou les developpeurs répondent à tes questions,
idem sur la mailing list et il y a bcp de doc sur le net :)
J'utilise freeswan avec des certificats RSA dont la taille des clés est
de 4096, il n'y a pas de super avec des clés supérieure je crois (mais
bon, là, c'est parano de chez parano ;-) )
J'utilise SuperFreeswan qui est une version de freeswan qui comprent le
nat-trasversal, le support x509 (rsa key) et d'autres trucs
Pour les NAT, c'était avec Iptables qui connait l'ESP (communications
encryptées)
Voila pour le topo :-)
si tu as besoin de plus d'info, y a pas de prob idem pour l'aide (si
j'ai pas trop de boulot ici ;-) )
Le mer 22/10/2003 à 13:08, Sebastien JULIENNE a écrit :
> Ca tourne bien ?
> Je vais me lancer dedans a la fin de l'annee
>
> J'aurai un gros site a 1M/s et 7 autres en adsl normal
> Je veux tous les relier au gros site
> Tu crois que c'est possible?
> Tu as eu du mal a le mettre en place ?
>
> Tu pourrai me faire un petit topo s'il te plait ?
>
> Sebastien JULIENNE
--
/°> May the GNU/Linux be with you, young Jedi!
(V)_ delete remove_NO_1SPAM from email for reply
Reply to: