Bonsoir, Je ne peux que recommander de l'OpenSWAN; c'est simple, il s'intègre absolument partout et se configure (presque !) simplement. J'ai pu travailler longuement avec et je dois dire qu'OpenSWAN est compatible avec de nombreux routeur VPN en allant du Zyxel (PME) jusqu'au Cisco. Concernant les roadwarriors, ces derniers sont-ils en environnement Ms Windows ou GNU/Linux ?
Dans les cas où il s'agit de Ms Windows il faut savoir que Ms Windows XP ne gère pas nativement l'IPSec, il fait du L2TP over IPSec et nécessite donc la mise ne place d'un serveur L2TP (xl2tpd à ma préférence), en contre partie la configuration, sur le client MS, est des plus simple car elle se fait via l'assistant de création de connexion réseau. Il faut également que tu détermines le "type" d'authentification (PSK (pre-shared key) ou X.509?) au sein de ton VPN car suivant ton choix la configuration est assez différente ! Je te recommande dans un premier temps l'utilisation d'une PSK qui reste beaucoup plus simple. Enfin attention à une chose qui est souvent oubliée lorsque les gens font de l'IPSec avec des roadwarriors : si 2 clients derrière le même NAT souhaite se connecter au même serveur VPN il est _impératif_ de mettre en place une authentification basé sur X.509 sans quoi seul l'un des deux accèdera au réseau. Je reste à ta disposition pour toute information supplémentaire. Alex -----Message d'origine----- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Gregoire Villain Envoyé : mercredi 28 janvier 2009 23:52 À : Liste FRnoG Objet : Re: [FRnOG] Service VPN On Jan 28, 2009, at 10:42 PM, sigmounte wrote: > > Bonsoir , > > J'aimerais proposer un service d'acces VPN , j'ai déja eu quelques > experiences avec des petites applications tel que > Tinc et openvpn , mais j'aimerais passer à quelque chose de plus > poilus a savoir de l'IPSEC , apparement il y a > plusieurs applications qui permettent de réaliser ces VPN , vous > l'avez deviner je ne pense pas utiliser de solution > hardware , mais plutot sur GNU/LINUX . > > Est ce que des membres de la liste auraient de l'experience avec les > VPN en IPsec , surtout en mode road warrior ? Et > pourraient m'aider a bien choisir mon implementation de IPsec ? > > > Bien merci ! > > Sig > > sighq Sans vouloir trop faire mon relou (mais quand même un peu), ca serait sympa de pas reprendre le dernier mail d'un thread pour commencer le suivant. Les MUA qui classent par thread ont tendence à juste se servir du header in-reoly-to sans le leader subject, du coup ca vrille le thread. Désolé pour le reloutage, je retourne faire la queue histoire d'espérer chopper un métro demain (payes ton troll pour forker un HS, on peut pas faire mieux) Greg--------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
