vpn et pont transparent

Ici, on discute de l'anonymat et de la préservation des données personnelles sur le net. Il est également question de crypographie puisque ce domaine est étroitement liée au sujet.

Modérateur: modos Ixus

Messagepar lumachan » 28 Nov 2003 19:03

Bonjour à tous, <BR> <BR>Je suis un petit nouveau dans la communauté Ixus. Amateur de site depuis longtemps, je m'inscris enfin! <BR> <BR>Je viens d'avoir une idée, mais je ne sais pas si elle est réalisable! <BR> <BR>Prenons le cas d'un simple cable RJ45. Je souhaiterai crypter le canal par une liaison VPN. <BR> <BR>Est t'il possible de mettre deux machines (une à chaque bout) et établir un pont transparent crypté entre les deux? <BR> <BR>Je crois qu'un petit schéma s'impose : <BR> <BR><!-- BBCode Start --><IMG SRC="http://www.galeo.net/temp/vpnbridge.png" BORDER="0"><!-- BBCode End --> <BR> <BR>Cette solution, si elle est possible, cryterait les données entre les deux interfaces eth0. <BR>Je pense que cette solution pourrait être très utile pour sécuriser diverses liaisons... J'y pense pour des liaisons wifi en mode point à point ou bridge. <BR> <BR>A votre avis, est-ce possible? Ou est-ce que je plane complétement! <BR> <BR>Merci <BR> <BR><BR><BR><font size=-2></font>
Avatar de l’utilisateur
lumachan
Matelot
Matelot
 
Messages: 10
Inscrit le: 28 Nov 2003 01:00
Localisation: FRANCE

Messagepar tomtom » 28 Nov 2003 19:08

C'est tout à fait possible ! <BR>C'est d'ailleurs la seule solution de securité correcte pour du wifi ! <BR> <BR>Le point important, c'estque sur des 2 eth0 tu dois bien evidemment avoir deus reseaux distincts ! <BR> <BR>Concrétement, ca se monte comme un vpn classique. <BR> <BR>t. <BR>
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar lumachan » 28 Nov 2003 19:12

Mais justement, je ne souhaite pas faire de routage! Donc si possible avoir un réseau identique à chaque bout. <BR> <BR>C'est pour ca que je souhaite mettre les interfaces eth0 et vpn0 en bridge. <BR> <BR>Merci
Avatar de l’utilisateur
lumachan
Matelot
Matelot
 
Messages: 10
Inscrit le: 28 Nov 2003 01:00
Localisation: FRANCE

Messagepar tomtom » 28 Nov 2003 19:17

Hum, alors j'ai bien peur que ce soit très difficile, en tout cas avec les implémentation de vpn que j'ai en tête.... <BR> <BR>Théoriquement, bien sur il doit y avoir une possibilité... mais en pratique, moter le vpn sans faire de config routage, je n'y crois pas trop. L'implémentation de freeswan utilise clairement la table de routage pour son vpn, donc ton soucis doit passer par une modification de l'implémentation... <BR> <BR>Qu'est-ce qui t'embete dnas le fait de faire du routage ? <BR> <BR>t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar tomtom » 28 Nov 2003 19:37

J'ai trouvé ça qui peut répondre à ton besoin : <BR><!-- BBCode auto-link start --><a href="http://www.arnor.net/encryptingbridge/" target="_blank">http://www.arnor.net/encryptingbridge/</a><!-- BBCode auto-link end --> <BR> <BR> <BR>Mais aucune doc, ni pas vraiment de moyen de tester, donc je sais pas trop ce que ca donne ni comment c'est implémenté... <BR> <BR>t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar tomtom » 28 Nov 2003 19:48

He ben apparemment c'est possible. <BR>Décidemment, Linux m'etonnera toujours !!!! <BR> <BR><!-- BBCode auto-link start --><a href="http://tinc.nl.linux.org/examples/bridging" target="_blank">http://tinc.nl.linux.org/examples/bridging</a><!-- BBCode auto-link end --> <BR> <BR>J'espère que tu pourras implémenter ça et faire un petit retour ! <BR> <BR>t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar antolien » 28 Nov 2003 20:00

J'aime bien les réponses de tomtom, merci pour les liens <BR> <BR> <IMG SRC="images/smiles/icon_up.gif">
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar lumachan » 01 Déc 2003 11:54

De retour de we, je suis content de voir autant de réponse... <BR>Merci à tous, je vais maintenant potasser tout ca! <BR> <BR>Sinon, à la question pourquoi ne pas faire de routage, c'est pour une question de simplicité et pour arriver à faire une boiboite universelle! Je trouve le principe plutôt sympa. Sinon, pas grave, je ferai du routage! <BR> <BR>Je vous tiens au courant. <BR> <BR>A+
Avatar de l’utilisateur
lumachan
Matelot
Matelot
 
Messages: 10
Inscrit le: 28 Nov 2003 01:00
Localisation: FRANCE

Messagepar lumachan » 01 Déc 2003 12:17

ok, tinc me parait très bien adapté à mes besoins... <BR>Il fonctionne en userland, permet le bridge entre une interface physique et un vpn, mais quid de l'utilisation CPU? <BR> <BR>Avez vous déjà eu des expériences de débit/charge CPU avec l'utilisation de VPN? <BR>Je pensais acheter 2 VIA epia CL10000 (2 interfaces réseaux). Ca doit être équivalent à un PIII600 grosso-modo. <BR> <BR>Une idée? <BR> <BR>Merci <BR> <BR>
Avatar de l’utilisateur
lumachan
Matelot
Matelot
 
Messages: 10
Inscrit le: 28 Nov 2003 01:00
Localisation: FRANCE


Retour vers Confidentialité et Cryptographie

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron