> Jocelyn Lagarenne a écrit : > particulierement ce genre de VPN SSL, les autres sont simple à filtrer).
Les autres ne sont pas simples à filtrer. Bon PPTP c'est facile à filtrer, mais voir plus bas : > Tristan Mahé a écrit : > ça m'étonne que personne n'ai mentionné les iodines ( > http://code.kryo.se/iodine/README.html ) et autres vpn-ws Par exemple. J'ai essayé récemment, sur un réseau "complètement sécurisé", çà a marché ! Jocelyn, filtrer les VPNs c'est une guerre dont on ne voit pas la fin, tout comme le glaive contre le bouclier. Principe de l'action et de la réaction : chaque fois que tu filtres quelque chose, le résultat est que quelqu'un va trouver un mécanisme pour le contourner. Un VPN, c'est encapsuler les données à l'intérieur de quelque chose d'autre. On peut plus faire de VPN transporté sur PPTP ? on fait du VPN transporté sur SSL. On peut plus faire de VPN transporté sur SSL ? on fait du VPN transporté sur DNS. Le monde ne s'arrête pas de tourner à chaque fois qu'une solution de contournement est trouvée, la solution de remplacement est déjà en cours. RFC 1149 pour les VPN ! > Tout ça pour dire que le plus simple est peut-être le contrôle du parc Ce n'est pas plus simple. Nice try, no cigar. Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
