protocoles vpn

par **El Poulpe** » 04 Nov 2002 13:04

salut a toutes et tous je doit deployer plusieur sites distant pour ma boite, j'ai retenu le vpn (sur routeur adsl netopia) mais j'ai le choix entre plusieurs protocoles - ipsec - l2tp - pptp lequel choisir et pourquoi. à noter que des nomades devront se connecter sous windows xp (microsoft integre un client pptp/ipsec). merci de vos avis et remarque....

par **Sorg** » 04 Nov 2002 13:22

Pour les nomades le plus simple (et de loin) pptp après va voir<A HREF="http://hippodrome.mine.nu/icam/Icam%202/Rezo/Les%20VPN.doc" TARGET="_blank">ici</A>pour te documenter sur les protocoles eux-mêmes.

par **Yann** » 04 Nov 2002 16:18

Le PPTP est pas mal pour des environnements Full Microsoft, mais il comporte pas mal de failles. Le protocol IPSec est, pour moi, le plus puissant et le plus interoperable. Utilisé conjointement avec des clients IPSec Commerciaux (Comme SSH Sentinel), il est assez souple au niveau déploiement et il 'bétonne' au niveau sécurité.... A lire un ouvrage chez Campus Press, 'Constuire un VPN sous IP avec Linux'. Très bonne approche théoriquet et surtout cas pratiques interessants.<A HREF="http://www.fnac.com/Shelf/article.asp?PRID=1341210&SID=69ee6988%2Dc496%2D74e4%2D2916%2Da793c25af53e&UID=0eb56af63%2D15a7%2D4f0c%2D02b9%2D59e7afafb771&AID=&Origin=FnacAff&Pe=1&No=2&Fr=0&Mn=4&Ra=-1&To=0" TARGET="_blank">Lien Vers la Fnac</A>

par **tomtom** » 04 Nov 2002 16:49

Attention à ne pas tout confondre ! PPTP et IPsec ne fonctionnent pas au même niveau, donc pas vraiment de comparaison possible...; Il est d'ailleurs tout à fait possible de passer du ipsec dans du pptp si l'on veut.... D'excellentes ressources sur ipsec comme d'habitude chez hsc <a href="http://www.hsc.fr" target="_blank">www.hsc.fr</a> Enfin, même si il est effectivement difficile de faire du nat avec ipsec, ce n'est pas impossible, des tutoriuax très bien faits présentent les moyens de faire ça bien...

par **El Poulpe** » 04 Nov 2002 17:12

j'ai une ip fixe sur mes sites distant ( et ip dynamique pour les nomades) sur chaque site j'ai une vingtaine de machine qui doivent acceder au siege et a internet. donc j'ai besoin du nat. a plus

par **eol** » 04 Nov 2002 19:13

attention... le protocole ipsec ne supporte pas le NAT, puis qui'il y a une modification de l'entete des paquets, a moins d'installer un module specifique sous linux. Je te conseille CIPE qui est un des projets les plus abouti et qui te permet de faire du VPN linux-linux ou win-linux ou encore win-win. l'installation et la configuration sont rapide. Autre avantage, CIPE utilse l'UDP pour faire transiter les paquets de ton VPN, ce qui evite de nombreux probleme d'engorgement si ta liaison a l'exterieur du tunel est de qualite incertaine... tu evitera ainsi les pb lies a ipsec et les faille de securite de PPTP <IMG SRC="images/smiles/icon_smile.gif">

par **El Poulpe** » 05 Nov 2002 10:03

en fait, je passe obligatoirement par un routeur (modem adsl) netopia. ip fixe sur chacun des sites. mes sites doivent pouvoir aller sur internet. je doit creer un tunnel site<--->siege pour faire passser du citrix. si possible j'aimerais bien pouvoir acceder aux station des sites depuis le siege ( pc anywhere). donc : -NAT pour aller sur internet -vpn pour acceder au citrix -si NAT dans le tunnel alors je ne peut prendre la main sur les machines depuis le siege. - sans NAT dans le tunnel pour pcanywhere. Quid de la securité? encore merci de vos avis... Manu.

par **Xurlak** » 05 Nov 2002 13:01

Bonjour, En toute logique, il te faudrait deux @IP. Une IP pour monter ton tunnel entre ton agence et ton siege. La seconde pour natter vers Internet. LAN->FW -> IPPublique+NAt+PAT----> WWW LAN->FW -> IPPublique <--> FWSiege <> Ferme CITRIX Sur les protocoles, aucune question à te poser : IPSEC. TU pourras ainsi ajouter tous les types de FW/VPN (FW-1, Cisco, Linux, ISA,...) Bon courage

protocoles vpn

Qui est en ligne ?