Re: Comprendre les passerelles un peu mieux...
On Wed, 20 May 2009, Amandine VITAL wrote:
> Si je comprends bien, IPSec, ce n'est pas encore à ma portée. En gros,
> IPSec, c'est pour site à site. C'est en plus de OpenVPN ?
Ce n'est pas en plus, c'est à la place.
Les deux solutions répondent à la problématique du VPN mais de manière
bien différente. IPsec s'intègre directement dans la couche IP de ton
système d'exploitation et est relativement compliqué à mettre en place.
OpenVPN n'est qu'une simple application utilisatrice des services réseau
du système d'exploitation (l'application utilise un seul port UDP) qui crée
une interface réseau virtuelle (tun/tap) recevant le trafic du VPN (qui en
réalité circule de manière chiffrée via le port UDP de l'application sur le
réseau réel).
Mais en toute honnêteté, je ne comprends pas trop pourquoi les gens t'ont
aiguillonné vers les VPN, c'est intéressant dans l'absolu mais par rapport
à ta problématique initiale, c'est un peu sortir les chars pour tuer une
mouche. Configurer un pont ou un routeur sur ton serveur avec plusieurs
cartes réseau est largement suffisant. :)
Note que pour faire des essais avec plusieurs machines tu peux aussi
simuler le tout avec des machines virtuelles tournant dans VirtualBox.
Cordialement,
--
Raphaël Hertzog
Contribuez à Debian et gagnez un cahier de l'admin Debian Lenny :
http://www.ouaza.com/wp/2009/03/02/contribuer-a-debian-gagner-un-livre/
Reply to: