Voici un nouveau tutorial phpmylinux. Celui-ci concerne les VPNs et aborde les points suivants :
- Qu'est-ce qu'un VPN ?
- Pourquoi utiliser un VPN ?
- Les concepts de base d'un VPN
- Qu'est-ce que le tuneling ?
- Le chiffrement
- L'authentification
- Conclusion
Si on n'a pas besoin de tout crypter (cas typique si les différents LAN sont chez le même FAI) on peut utiliser PPtP.
Le serveur linux existe : POPTOP http://poptop.lineo.com(...)
L'interet de PPtP est que le client est disponible sous windows aussi (protocole MS) ce qui peut etre utile (meme si MS c'est mal)
Les autres protocoles disponible sont L2TP et IPsec mais je n'ai jamais utilisé ceux la.
le principe du VPN est d'émuler un cable réseau en gros.
Ce "cable" tu as différents moyens de le tirer
Avec PPtP ou IPsec tu crées tes trames par dessus de tcp (ou d'ip directement je suis pas sur)
Avec PPPoSSH tu as une couche supplémentaire : ton "cable" passe dans une connexion ssh
Il n'y a pas de "norme" de VPN
Le VPN c'est un concept avec plusieurs implémentations possibles, qu'on peut faire a différents niveaux de couche réseau.
Avec PPtP ou IPsec tu crées tes trames par dessus de tcp (ou d'ip directement je suis pas sur)
tu as bien fait d'emettre des reserves.
IPSec c'est de l'ecn/ip donc pas de tcp.( ecn c'est le protocole 50)
la gestion des clefs se fait en UDP (port 500)
Le chiffrement est facultatif.
Actuellement la plupart des routeurs gèrent PPtP, qui n'est pas crypté.
Si la ligne est sure, ca ne pose pas de problèmes.
(ex : les succursales ont le meme ISP et le serveur VPN est hébergé chez lui).
En plus rien n'empeche de crypter dans les couches réseaux du lien VPN.
Et il n'y aura pas de norme de vpn car tout dépend des besoins en fait.
Des fois il est plus pratique d'avoir son tunnel sur les couches hautes (pour passer un firewall par ex).
PPTP peut être chiffré, il y a une option dans les clients windows pour crypter le mot de passe et chiffrer les données.
PopTop, le serveur PPTP sur linux, se repose sur ppp pour le chiffrement, ce qui nécessite un ppp et un noyau patché.
Le site de PopTop http://poptop.lineo.com/(...) contient de la doc sur l'install d'un serveur de PPTP avec crypto. Et ça marche bien, même si ça ne vaut pas un bon IPSec pour la sureté des communications.
# PHPmyLinux
Posté par Anonyme . Évalué à 0.
# Pour plus de technique
Posté par Euclide (site web personnel) . Évalué à 1.
http://www.freenix.org/unix/linux/HOWTO-vo/mini/VPN(...)
Si on n'a pas besoin de tout crypter (cas typique si les différents LAN sont chez le même FAI) on peut utiliser PPtP.
Le serveur linux existe : POPTOP
http://poptop.lineo.com(...)
L'interet de PPtP est que le client est disponible sous windows aussi (protocole MS) ce qui peut etre utile (meme si MS c'est mal)
Les autres protocoles disponible sont L2TP et IPsec mais je n'ai jamais utilisé ceux la.
[^] # Re: Pour plus de technique
Posté par woof . Évalué à 1.
[^] # Re: Pour plus de technique
Posté par Anonyme . Évalué à 0.
dugenou
[^] # Re: Pour plus de technique
Posté par Euclide (site web personnel) . Évalué à 1.
Ce "cable" tu as différents moyens de le tirer
Avec PPtP ou IPsec tu crées tes trames par dessus de tcp (ou d'ip directement je suis pas sur)
Avec PPPoSSH tu as une couche supplémentaire : ton "cable" passe dans une connexion ssh
Il n'y a pas de "norme" de VPN
Le VPN c'est un concept avec plusieurs implémentations possibles, qu'on peut faire a différents niveaux de couche réseau.
euclide
[^] # Re: Pour plus de technique
Posté par Anonyme . Évalué à 0.
tu as bien fait d'emettre des reserves.
IPSec c'est de l'ecn/ip donc pas de tcp.( ecn c'est le protocole 50)
la gestion des clefs se fait en UDP (port 500)
PLuG
[^] # Re: Pour plus de technique
Posté par Anonyme . Évalué à 0.
>le principe du VPN est d'émuler un cable réseau en gros.
(avec le chiffrement en plus)
dugenou
[^] # Re: Pour plus de technique
Posté par Anonyme . Évalué à 0.
Actuellement la plupart des routeurs gèrent PPtP, qui n'est pas crypté.
Si la ligne est sure, ca ne pose pas de problèmes.
(ex : les succursales ont le meme ISP et le serveur VPN est hébergé chez lui).
En plus rien n'empeche de crypter dans les couches réseaux du lien VPN.
Et il n'y aura pas de norme de vpn car tout dépend des besoins en fait.
Des fois il est plus pratique d'avoir son tunnel sur les couches hautes (pour passer un firewall par ex).
[^] # Re: Pour plus de technique
Posté par Anonyme . Évalué à -1.
dugenou
[^] # Re: Pour plus de technique
Posté par un nain_connu . Évalué à 1.
PopTop, le serveur PPTP sur linux, se repose sur ppp pour le chiffrement, ce qui nécessite un ppp et un noyau patché.
Le site de PopTop http://poptop.lineo.com/(...) contient de la doc sur l'install d'un serveur de PPTP avec crypto. Et ça marche bien, même si ça ne vaut pas un bon IPSec pour la sureté des communications.
# Autre alternative
Posté par Anonyme . Évalué à 3.
Le site explique aussi pourquoi il déconseille ssh+ppp ( http://sites.inka.de/~bigred/devel/tcp-tcp.html(...) ).
C'est fort instructif.
Franck.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.