Bonjour,
Je dois securiser le reseau ipv6 de mon école rien que ça.
J'utilise le logiciel Openswan sous debian.
J'ai reussi à crypter les flux entre de pc (host to host) en PSK (presharekey). L'encryption par certificats viendra en sont temps 
Mais je n'arrive pas à faire en sorte que n'importe quelles machine d'un sous reseau puissent communiquer entres elles.
Tous les exemples de fichier de config trouvés sur le net parlent que de VPN.
-------------------------------------------------------------------------------------------------------------------------
Je n'ai aucune idée de comment remplir ipsec.secrets, Voici mon fichier ipsec.conf.
# /etc/ipsec.conf - Openswan IPsec configuration file
version 2.0
# configuration de base
config setup
#Rendre indisponible l'encryptage opportuniste
include /etc/ipsec.d/examples/no_oe.conf
conn ipv6-bob
connaddrfamily=ipv6
left=%defaultroute
leftid=%myid
right=%any6
rightsubnet=sousreseauipv6/masque
rightsourceip=passerelle
auth=esp
authby=secret
esp=aes128-sha1
ike=aes128-sha-modp1024
type=transport
compress=no
auto=start
ipsec.secrets:
%any6 %any6: PSK "pass"
-------------------------------------------------------------------------------------------------------------------------
J'aimerai savoir s'il est deja possible d'utiliser une PSK sur un LAN, si oui qu'ai je fais de travers.
J'attends impatiement vos lumieres 
