Perso, VPN IPsec vs VPN SSL, deux utilisations différentes, c'est tout.
De site à site (routeur à routeur), généralement on utilise IPsec.
De client à site (PC à routeur), SSL est plus flexible mais IPsec est également utilisé.
Après comme dit Je@nb, rien n'empêche de faire l'inverse, tout en IPsec, tout en SSL... Suffit d'avoir le bon matos.
Niveau sécurité :
Les deux utilisent de la cryptographie forte. Donc même combat. Après la sécurité ce n'est pas seulement de la crypto. A toi de configurer correctement des deux points terminaux, gestion correcte des ACL dans ton réseau, des PC nomades, pre-shared-key un poil robuste (préférer les certificats meme si c'est un poil plus lourdà gérer), éventuellement Xauth pour une authentification étendue...
Pour finir, sous debian Etch, pour IPsec tu n'as pas besoin d'openswan normalement. Ton kernel est normalement compilé avec les bonnes options pour gérer directement IPsec. Il te suffit d'installer les ipsec-tools et racoon (à vérifier, ca fait quelque temps que je n'ai pas fait mumuse avec).
Message édité par o'gure le 26-06-2008 à 11:06:42
---------------
Relax. Take a deep breath !