[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]

Re: Réseaux Privés Virtuel



J'ai une assez bonne connaissance des VPN sur Linux.  Je supporte 
plusieurs clients avec divers type de VPN, principalement comme 
passerelle entre réseaux locaux mais aussi pour l'accès à distance des
"road warriors".  Essentiellement, tu à cinq choix en ce qui à trait au 
VPN sur Linux :

-  IPSec (FreeS/WAN) : C'est le futur des VPN.  Par contre, c'est
passablement difficile à configurer et requiert de compiler son propre 
kernel la plupart du temps.  Parfait comme passerelle, moins évident 
pour l'accès à distance.   Supporté nativement (requiert un peu de 
bizounage) par Win2000 et XP.  Il existe des clients pour les autre OS, 
mais on parle de $$$.  Aussi, IPSec à pas mal de misère à fonctionner
avec le NAT.  Si tu est pas mal fort en réseaux, c'est un bon choix, 
autrement oublie ça.  

- PPTP (PoPToP, aka Réseau privé Microsoft) : Le serveur PPTP 
Linux est très solide, mais le client est réputé assez flaky.  Donc c'est 
un bon choix pour l'accès à distance mais pas comme passerelle.  
D'ailleurs, toute la technologie est bâtie dans l'optique de servir de 
remplacement au lien dial-up pour l'accès à distance.  Le client vient 
standard dans toutes les versions de Windows depuis 98, ce qui facilite
le déploiement.  Facile à configurer si tu n'as pas peur d'éditer des 
fichiers texte et de lire quelque man pages.  Peut requérir une 
compilation de noyau (mais jète un oeil sur 
http://mirror.binarix.com/ppp-mppe/ , ils ont tout ce qui faut pour 
RedHat).  Bien que Microsoft aimerait bien nous faire croire le contraire,
il y a des doutes sérieux sur la sécurité du protocole.  Tu peut lire tout 
les détails sur http://www.counterpane.com/pptpv2-paper-fr.html (en 
français !).

CIPE : Le vpn qui vient standard sur RedHat maintenant.  Je n'en sait 
pas beaucoup sur celui-là puisque je n'ai jamais eu à l'installer 
moi-même, mais je sais qu'il a trois gros avantages : il ne requiert pas
de recompilation de kernel (complètement userspace), il est très fiable
même avec une connection Internet intermitente et il supporte bien 
d'être NATé.  En fait, il est tellement fiable que je n'ai pas eu de 
support à faire encore dessus depuis qu'on a commencé à l'installer il y 
a quelques semaines.  C'est mon premier choix si tu doit connecter 
deux machine Linux.  Pas de version Windows.

PPP-over-SSH : J'ai jamais eu à travailler avec ça.  À ce qu'on m'as 
dit, ça marche mais c'est pas terrible.  Linux seulement.

vpnd : On utilisait ce package jusqu'à tout récemment.  Tu peut le 
trouver à l'adresse http://sunsite.dk/vpnd/ .  J'ai deux gros problème 
avec ce système : c'est vraiment pas fiable si la connection Internet est
intermitente (très sensible au time-out) et le développement semble 
être presque mort.  Personnelement, j'ai eu beaucoup de problème 
avec vpnd, je le recommenderais pas.

Je te souhaite bonne chance avec ton projet.  Post sur le forum si tu a
des questions précises sur ce que j'ai discuté, ça va me faire plaisir 
d'essayer de te répondre.