Bonjour,

Je voudrais monter un serveur VPN dans mon LAN .
Je voudrais qu'il soit accessible via un client VPN depuis un autre reseau
, ce dernier n'ayant pas a monter lui aussi un serveur VPN.

Je voudrais n'autoriser que le ssh et le port http sur certains de mes
serveurs.

Question : quel technologie/protocole VPN choisir?

A mon avis:
1) IPSEC ne fait pas l'affaire car il suppose que l'autre reseau distant
configure lui aussi un serveur VPN (via la passerelle VPN)
2) VPN SSL a l'air de repondre a mes besoins : a la mode en plus de nos
jours
3) ya d'autres cas?

Merci (j'espere que je ne vous ai pas embrouille avec ma demande :-) )

Bonjour.

Je réponds à Patrick <patrick-42@yahoo.fr> qui a écrit :
> Bonjour,
>
> Je voudrais monter un serveur VPN dans mon LAN .
> Je voudrais qu'il soit accessible via un client VPN depuis un autre
> reseau , ce dernier n'ayant pas a monter lui aussi un serveur VPN.
>
> Je voudrais n'autoriser que le ssh et le port http sur certains de mes
> serveurs.
>
> Question : quel technologie/protocole VPN choisir?
>
> A mon avis:
> 1) IPSEC ne fait pas l'affaire car il suppose que l'autre reseau
> distant configure lui aussi un serveur VPN (via la passerelle VPN)
> 2) VPN SSL a l'air de repondre a mes besoins : a la mode en plus de
> nos jours
> 3) ya d'autres cas?
>
> Merci (j'espere que je ne vous ai pas embrouille avec ma demande :-) )

Je suis intéressé aussi, mais je me demande si une solution dans laquelle le
"tube" n'a pas un "embout" spécial à chaque extrémité est vraiment un VPN.

Je cherche une telle solution, fonctionnant (côté serveur) sous Windows
2000.

J'ai déjà cherché dans les solutions freewares ou à coût raisonnable
(www.telecharger.com par exemple) et je suis tombé sur un soft qui a l'air
bien coté, mais qui nécessite Java !
Je préfèrerais du monolithique en C/C++ a priori (il me semble que ce serait
plus performant, plus compact et plus robuste).

Merci pour toute proposition détaillée...

Cordialement,

--
/***************************************\
* Patrick BRUNET
* E-mail: lien sur http://zener131.free.fr/ContactMe
\***************************************/

Patrick a écrit :

[...]

> A mon avis:
> 1) IPSEC ne fait pas l'affaire car il suppose que l'autre reseau distant
> configure lui aussi un serveur VPN (via la passerelle VPN)
Partiellement faux. Il suffit que l'utilisateur dispose d'un client VPN.
Si plusieurs utilisateurs dépendent du même réseau, il est préférable,
afin d'éviter n clients, de monter une passerelle agissant en tant que
client de la tête de pont.

> 2) VPN SSL a l'air de repondre a mes besoins : a la mode en plus de nos
> jours

Oui, parce que il franchit plus facilement les firewalls en sortie (qui
ne laissent passer très souvent que les circuits tcp/80 et tcp/443. Mais
cela ne concerne essentiellement que les accès via réseua public. Or,
ici nous sommes dans un ensemble de réseaux privés non ?
Autre avantage du SSL : pas besoin de client ashoc si l'on se contente
de naviguer (Web, Webmail, application transcrite en HTML). Mais il
devient vite nécessaire si l'on souhaite accéder plus complètement à un
réseau d'entreprise.
Gros inconvénient du SSL c'est de l'encapsulation dans un niveau
applicatif d'où une sacrée perte d'efficacité et des problèmes de
régulation sur les réseaux propices à l'engorgement
Mais peu de gens sont conscients de cette problématique et le marketing
des sociétés lancées à fond dans le VPN SSL se gardent bien d'en parler.


> 3) ya d'autres cas?
Il existe des dizaines de protocoles et de produits d'encapsulation d'IP
dans IP à commencer par GRE, L2TP, PPTP : VTUN (blowfish), stunnel
(SSL), openVPN, HTun, etc.

db

--

Courriel : usenet blas net