[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]
Re: Réseaux Privés Virtuel
- To:
- Subject: Re: Réseaux Privés Virtuel
- From: Console Cowboy <>
- Date: Tue, 5 Feb 2002 15:11:15 -0500 (EST)
-
In-reply-to: <[email protected]>
J'ai une assez bonne connaissance des VPN sur Linux. Je supporte
plusieurs clients avec divers type de VPN, principalement comme
passerelle entre réseaux locaux mais aussi pour l'accès à distance des
"road warriors". Essentiellement, tu à cinq choix en ce qui à trait au
VPN sur Linux :
- IPSec (FreeS/WAN) : C'est le futur des VPN. Par contre, c'est
passablement difficile à configurer et requiert de compiler son propre
kernel la plupart du temps. Parfait comme passerelle, moins évident
pour l'accès à distance. Supporté nativement (requiert un peu de
bizounage) par Win2000 et XP. Il existe des clients pour les autre OS,
mais on parle de $$$. Aussi, IPSec à pas mal de misère à fonctionner
avec le NAT. Si tu est pas mal fort en réseaux, c'est un bon choix,
autrement oublie ça.
- PPTP (PoPToP, aka Réseau privé Microsoft) : Le serveur PPTP
Linux est très solide, mais le client est réputé assez flaky. Donc c'est
un bon choix pour l'accès à distance mais pas comme passerelle.
D'ailleurs, toute la technologie est bâtie dans l'optique de servir de
remplacement au lien dial-up pour l'accès à distance. Le client vient
standard dans toutes les versions de Windows depuis 98, ce qui facilite
le déploiement. Facile à configurer si tu n'as pas peur d'éditer des
fichiers texte et de lire quelque man pages. Peut requérir une
compilation de noyau (mais jète un oeil sur
http://mirror.binarix.com/ppp-mppe/ , ils ont tout ce qui faut pour
RedHat). Bien que Microsoft aimerait bien nous faire croire le contraire,
il y a des doutes sérieux sur la sécurité du protocole. Tu peut lire tout
les détails sur http://www.counterpane.com/pptpv2-paper-fr.html (en
français !).
CIPE : Le vpn qui vient standard sur RedHat maintenant. Je n'en sait
pas beaucoup sur celui-là puisque je n'ai jamais eu à l'installer
moi-même, mais je sais qu'il a trois gros avantages : il ne requiert pas
de recompilation de kernel (complètement userspace), il est très fiable
même avec une connection Internet intermitente et il supporte bien
d'être NATé. En fait, il est tellement fiable que je n'ai pas eu de
support à faire encore dessus depuis qu'on a commencé à l'installer il y
a quelques semaines. C'est mon premier choix si tu doit connecter
deux machine Linux. Pas de version Windows.
PPP-over-SSH : J'ai jamais eu à travailler avec ça. À ce qu'on m'as
dit, ça marche mais c'est pas terrible. Linux seulement.
vpnd : On utilisait ce package jusqu'à tout récemment. Tu peut le
trouver à l'adresse http://sunsite.dk/vpnd/ . J'ai deux gros problème
avec ce système : c'est vraiment pas fiable si la connection Internet est
intermitente (très sensible au time-out) et le développement semble
être presque mort. Personnelement, j'ai eu beaucoup de problème
avec vpnd, je le recommenderais pas.
Je te souhaite bonne chance avec ton projet. Post sur le forum si tu a
des questions précises sur ce que j'ai discuté, ça va me faire plaisir
d'essayer de te répondre.