Bonjours,
J'aimerais avoir quelques éclaircissements sur le fonctionnement théorique d'un VPN avec IPsec.
J'en ai fait un avec 2 routeurs IPcop et configurés en PSK, la méthode la plus simple. Cependant certains me disent que la PSK est uniquement un moyen d'authentification entre les 2 routeurs, d'autres me dise que la PSK sert de clef de chiffrement (symétrique) pour créer le tunnel.
Pouvez vous me renseigner sur ce sujet et m'expliquer comment fonctionne le VPN si on le créer avec une PSK ou avec des Certificat.
Merci d'avance !!!
Fonctionnement VPN Ipsec
Modérateur: modos Ixus
4 messages
• Page 1 sur 1
Fonctionnement VPN Ipsec
par Cellendhyll » 23 Juin 2008 00:09
- Cellendhyll
- Quartier Maître
- Messages: 24
- Inscrit le: 14 Juin 2007 16:48
par jdh » 23 Juin 2008 00:22
Régulièrement, on cite les sites de Christian Caleca et de Frameip :
- http://christian.caleca.free.fr/vpn.html
- http://www.frameip.com/ipsec/
Ici Frameip est très complet, et semble répondre largement à la question (§4 spécifiquement).
- http://christian.caleca.free.fr/vpn.html
- http://www.frameip.com/ipsec/
Ici Frameip est très complet, et semble répondre largement à la question (§4 spécifiquement).
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par Cellendhyll » 23 Juin 2008 00:32
J'ai justement déja visiter ce site et je ne trouve pas la réponse a ma question.
On ne parle même pas de PSK apparemment (enfin vite fait), bref c'est peu etre expliquer de manière trop compliquer pour moi.
Je veux juste un petit topo de quelque ligne car je me suis tout embrouiller, entre ESP, IKE, PSK...
Apparemment j'ai compris que la PSK sert juste a identifier l'autre routeur pour démaré le canal sécurisée. Cependant les donnée son chiffrés comment ? Via une clef générer aléatoirement et chiffré en symétrique ?
Juste quelque ligne la dessus, car j'ai lu pas mal de document la dessus et je suis vraiment pas plus avancé
On ne parle même pas de PSK apparemment (enfin vite fait), bref c'est peu etre expliquer de manière trop compliquer pour moi.
Je veux juste un petit topo de quelque ligne car je me suis tout embrouiller, entre ESP, IKE, PSK...
Apparemment j'ai compris que la PSK sert juste a identifier l'autre routeur pour démaré le canal sécurisée. Cependant les donnée son chiffrés comment ? Via une clef générer aléatoirement et chiffré en symétrique ?
Juste quelque ligne la dessus, car j'ai lu pas mal de document la dessus et je suis vraiment pas plus avancé
- Cellendhyll
- Quartier Maître
- Messages: 24
- Inscrit le: 14 Juin 2007 16:48
par jdh » 23 Juin 2008 01:04
Je ne pense pas qu'il soit possible de conjuguer "lire vite-fait" et "éclaircissement".
Par exemple PSK est traduit par "clefs pré-partagées" (et est donc explicitement indiqué).
Les enjeux et mécanismes d'IPSEC sont complexes et ne peuvent être assimilés en quelques minutes de lectures. Plusieurs numéros de MISC ont été aussi consacrés à IPSEC ...
A titre perso, je dirais que la PSK initialise le calcul des clés de cryptages (et qu'il vaut mieux que ce soit la même de chaque côté, donc une forme d'authentification, mais pas seulement ...)
Par exemple PSK est traduit par "clefs pré-partagées" (et est donc explicitement indiqué).
Les enjeux et mécanismes d'IPSEC sont complexes et ne peuvent être assimilés en quelques minutes de lectures. Plusieurs numéros de MISC ont été aussi consacrés à IPSEC ...
A titre perso, je dirais que la PSK initialise le calcul des clés de cryptages (et qu'il vaut mieux que ce soit la même de chaque côté, donc une forme d'authentification, mais pas seulement ...)
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
4 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité