Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
666 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Quel type de VPN choisir ?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Quel type de VPN choisir ?

n°39607
Elekaj
Posté le 25-06-2008 à 15:37:34  profilanswer
 

Bonjour,
 
Sur un serveur Linux Debian Etch, je dois mettre en place un serveur VPN.
A priori, il existe OpenSWAN (ex FreeSwan) qui est de l'IPSEC et OpenVPN en VPN SSL.
 
Quel type de VPN utiliser sur le plan de la sécurité déjà ?
Autre point, les clients seront soient des postes Windows (XP/Vista) / MACOS X / Linux
ou alors des routeurs/firewall/VPN (de chez Linksys ou Dlink par ex)
 
Merci pour vos conseils
 

mood
Publicité
Posté le 25-06-2008 à 15:37:34  profilanswer
 

n°39616
Je@nb
Modérateur
Kindly give dime
Posté le 25-06-2008 à 18:10:52  profilanswer
 

pour les clients un VPN SSL est plus simple, pour les routeurs de l'IPSec sera mieux supporté.
 
Après rien n'empèche de faire de l'IPsec sur les clients ou du L2TP/IPsec aussi

n°39634
o'gure
Multi grognon de B_L
Posté le 26-06-2008 à 11:05:01  profilanswer
 

Perso, VPN IPsec vs VPN SSL, deux utilisations différentes, c'est tout.
De site à site (routeur à routeur), généralement on utilise IPsec.
De client à site (PC à routeur), SSL est plus flexible mais IPsec est également utilisé.

 

Après comme dit Je@nb, rien n'empêche de faire l'inverse, tout en IPsec, tout en SSL... Suffit d'avoir le bon matos.

 

Niveau sécurité :
Les deux utilisent de la cryptographie forte. Donc même combat. Après la sécurité ce n'est pas seulement de la crypto. A toi de configurer correctement des deux points terminaux, gestion correcte des ACL dans ton réseau, des PC nomades, pre-shared-key un poil robuste (préférer les certificats meme si c'est un poil plus lourdà gérer), éventuellement Xauth pour une authentification étendue...

 

Pour finir, sous debian Etch, pour IPsec tu n'as pas besoin d'openswan normalement. Ton kernel est normalement compilé avec les bonnes options pour gérer directement IPsec. Il te suffit d'installer les ipsec-tools et racoon (à vérifier, ca fait quelque temps que je n'ai pas fait mumuse avec).


Message édité par o'gure le 26-06-2008 à 11:06:42

---------------
Relax. Take a deep breath !
n°39635
Elekaj
Posté le 26-06-2008 à 11:09:39  profilanswer
 

Juste un point, j'ai réussi à créer mon VPN (avec OpenVPN), mais le hic c'est que coté client, il faut aussi le logiciel OpenVPN pour s'y connecter.
 
Comment faire pour ouvrir une connecxion VPN via le panneau de config "ajout d'une connexion" ?
J'ai essayer OpenSWAN, mais j'ai systematiquement l'erreur 800 !


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Quel type de VPN choisir ?

 

Sujets relatifs
Erreur 8 - connection VPNProbleme VPN IPSec (routeur vigor 3300)
Ce connecter à un domaine à travers un VPN.VPN SSG20 et Rv042
VPN IPSEC + DHCP sur FortinetFreeradius + Routeur Cisco VPN + Annuaire LDAP
Liaisons VPNAchat de serveurs : Dell ou HP, que choisir ?
PB : Accès SQL via VPNReconnaissance des certifications du type CEH en France ?
Plus de sujets relatifs à : Quel type de VPN choisir ?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR