Bonjour,
 
J'ai un AP WiFi "ouvert" (pas de WEP donc) et j'héberge des services (Squid, SMTP/POP). Je ne voudrais pas que pendant les séances de surf, n'importe qui puisse voir quelles pages je visite, quels mails j'envoie, etc... Je souhaite donc chiffrer le trafic. Et j'hésite entre monter un VPN (lourd mais secure) ou utiliser SSL sur chaque service (simple mais moins securisant).
 
Quelle solution choisiriez-vous ?
 
Merci.

le VPN est pas mal, mais est-ce que tout tes clients auront la possibilité de se connecter avec ce mode ? surtout ceux qui sont derrière des routeur (si mal configuré)
 
Des outils comme Ethereal qui sniffe le réseau, verront l'IP virtuelle du VPN (ce sont des choses à ne pas oublier, mais toutefois possible, même si c'est rare !).
 
En ce qui concerne le SSL c'est quand même plus dur de shunter les applis. Puisque ca se base sur les clés publiques et privé...Suffit de bien le configurer pour que des clients linux puissent s'y connecter et que tous les navigateur acceptent le crypthage que tu mettras en place...
 
Tous les site internet sensible sont en SSL, les serveur de courrier commence à le devenir (Outlook possède l'option).
 
Perso, je penche pour le SSL !

Merci pour ton conseil, je vais m'orienter vers la solution SSL