Tutorial VPN

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
3
juil.
2001
Doc
Voici un nouveau tutorial phpmylinux. Celui-ci concerne les VPNs et aborde les points suivants :

- Qu'est-ce qu'un VPN ?
- Pourquoi utiliser un VPN ?
- Les concepts de base d'un VPN
- Qu'est-ce que le tuneling ?
- Le chiffrement
- L'authentification
- Conclusion

Aller plus loin

  • # PHPmyLinux

    Posté par  . Évalué à 0.

    Tu le dis si çà t'emmerde le PHP hein :)
  • # Pour plus de technique

    Posté par  (site web personnel) . Évalué à 1.

    Pour implémenter un VPN on peut utiliser ssh, et ca marche bien sous linux
    http://www.freenix.org/unix/linux/HOWTO-vo/mini/VPN(...)

    Si on n'a pas besoin de tout crypter (cas typique si les différents LAN sont chez le même FAI) on peut utiliser PPtP.
    Le serveur linux existe : POPTOP
    http://poptop.lineo.com(...)

    L'interet de PPtP est que le client est disponible sous windows aussi (protocole MS) ce qui peut etre utile (meme si MS c'est mal)

    Les autres protocoles disponible sont L2TP et IPsec mais je n'ai jamais utilisé ceux la.
    • [^] # Re: Pour plus de technique

      Posté par  . Évalué à 1.

      Et vtun alors ? =)
    • [^] # Re: Pour plus de technique

      Posté par  . Évalué à 0.

      il me semble que ssh et vpn c'est pas au même niveau... le vpn est basé sur ipsec dans tous les cas, je me trompe ?

      dugenou
      • [^] # Re: Pour plus de technique

        Posté par  (site web personnel) . Évalué à 1.

        le principe du VPN est d'émuler un cable réseau en gros.
        Ce "cable" tu as différents moyens de le tirer

        Avec PPtP ou IPsec tu crées tes trames par dessus de tcp (ou d'ip directement je suis pas sur)
        Avec PPPoSSH tu as une couche supplémentaire : ton "cable" passe dans une connexion ssh

        Il n'y a pas de "norme" de VPN
        Le VPN c'est un concept avec plusieurs implémentations possibles, qu'on peut faire a différents niveaux de couche réseau.

        euclide
        • [^] # Re: Pour plus de technique

          Posté par  . Évalué à 0.

          Avec PPtP ou IPsec tu crées tes trames par dessus de tcp (ou d'ip directement je suis pas sur)
          tu as bien fait d'emettre des reserves.
          IPSec c'est de l'ecn/ip donc pas de tcp.( ecn c'est le protocole 50)
          la gestion des clefs se fait en UDP (port 500)

          PLuG
        • [^] # Re: Pour plus de technique

          Posté par  . Évalué à 0.

          ok je ne connaissais que le VPN avec IPSec. C'est celui qui sera de base dans IPv6 de toutes facons ? donc a priori qui deviendra la "norme" ...

          >le principe du VPN est d'émuler un cable réseau en gros.
          (avec le chiffrement en plus)

          dugenou
          • [^] # Re: Pour plus de technique

            Posté par  . Évalué à 0.

            Le chiffrement est facultatif.
            Actuellement la plupart des routeurs gèrent PPtP, qui n'est pas crypté.
            Si la ligne est sure, ca ne pose pas de problèmes.
            (ex : les succursales ont le meme ISP et le serveur VPN est hébergé chez lui).
            En plus rien n'empeche de crypter dans les couches réseaux du lien VPN.

            Et il n'y aura pas de norme de vpn car tout dépend des besoins en fait.
            Des fois il est plus pratique d'avoir son tunnel sur les couches hautes (pour passer un firewall par ex).
            • [^] # Re: Pour plus de technique

              Posté par  . Évalué à -1.

              merci de tes précisions.

              dugenou
            • [^] # Re: Pour plus de technique

              Posté par  . Évalué à 1.

              PPTP peut être chiffré, il y a une option dans les clients windows pour crypter le mot de passe et chiffrer les données.

              PopTop, le serveur PPTP sur linux, se repose sur ppp pour le chiffrement, ce qui nécessite un ppp et un noyau patché.

              Le site de PopTop http://poptop.lineo.com/(...) contient de la doc sur l'install d'un serveur de PPTP avec crypto. Et ça marche bien, même si ça ne vaut pas un bon IPSec pour la sureté des communications.
  • # Autre alternative

    Posté par  . Évalué à 3.

    Pour faire du vpn il y a surtout CIPE ( http://sites.inka.de/~bigred/devel/cipe.html(...) ) qui a le mérite de pouvoir utiliser une PKI (public key infrastructure) et de communiquer en UDP.
    Le site explique aussi pourquoi il déconseille ssh+ppp ( http://sites.inka.de/~bigred/devel/tcp-tcp.html(...) ).

    C'est fort instructif.

    Franck.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.