Bonjour,
 
Sur un serveur Linux Debian Etch, je dois mettre en place un serveur VPN.
A priori, il existe OpenSWAN (ex FreeSwan) qui est de l'IPSEC et OpenVPN en VPN SSL.
 
Quel type de VPN utiliser sur le plan de la sécurité déjà ?
Autre point, les clients seront soient des postes Windows (XP/Vista) / MACOS X / Linux
ou alors des routeurs/firewall/VPN (de chez Linksys ou Dlink par ex)
 
Merci pour vos conseils
 

pour les clients un VPN SSL est plus simple, pour les routeurs de l'IPSec sera mieux supporté.
 
Après rien n'empèche de faire de l'IPsec sur les clients ou du L2TP/IPsec aussi

Perso, VPN IPsec vs VPN SSL, deux utilisations différentes, c'est tout.
De site à site (routeur à routeur), généralement on utilise IPsec.
De client à site (PC à routeur), SSL est plus flexible mais IPsec est également utilisé.

Après comme dit Je@nb, rien n'empêche de faire l'inverse, tout en IPsec, tout en SSL... Suffit d'avoir le bon matos.

Niveau sécurité :
Les deux utilisent de la cryptographie forte. Donc même combat. Après la sécurité ce n'est pas seulement de la crypto. A toi de configurer correctement des deux points terminaux, gestion correcte des ACL dans ton réseau, des PC nomades, pre-shared-key un poil robuste (préférer les certificats meme si c'est un poil plus lourdà gérer), éventuellement Xauth pour une authentification étendue...

Pour finir, sous debian Etch, pour IPsec tu n'as pas besoin d'openswan normalement. Ton kernel est normalement compilé avec les bonnes options pour gérer directement IPsec. Il te suffit d'installer les ipsec-tools et racoon (à vérifier, ca fait quelque temps que je n'ai pas fait mumuse avec).

Juste un point, j'ai réussi à créer mon VPN (avec OpenVPN), mais le hic c'est que coté client, il faut aussi le logiciel OpenVPN pour s'y connecter.
 
Comment faire pour ouvrir une connecxion VPN via le panneau de config "ajout d'une connexion" ?
J'ai essayer OpenSWAN, mais j'ai systematiquement l'erreur 800 !