Salut,
OnEal42 a écrit:Je cherche une passerelle VPN SSL pour permettre d'accéder à des appli interne (telnet, PC Anywhere, sqlnet en passant par des ports standards (port 80) depuis les LAN des clients par exemple.
C'est bien le problème... J'ai eu l'occasion de tester le VPN SSL sur une plateforme "cisco" (en fait un truc sur lequel cisco à mis sa marque).
Les technologies actuelles permettent par un tunnel SSL (https) de faire passer des flux grace à une applet Java qui parfois (dans mon cas en tout cas) pose des problèmes. L'applet ne fait que binder un port local vers le port réel. Le gros soucis est que tu n'accèdes pas à tout, il faut prévoir une liste de "rebond" accessible.
Je m'explique :
J'ai quatre serveur Unix avec SSH qui tourne dessus, il faut prévoir la configuration du VPN SSL pour les quatres serveurs alors qu'en tunnel IPSec j'accède à l'ensemble du réseau en une seule configuration.
Pour ce qui est de l'accès derrière du nattage Cisco, et d'autres, font maintenant de L'IP over IP. C'est à dire que le paquet IPSec peut désormais être nater. Par contre, le problème du filtrage est toujours présent, à moins de faire du tunneling sur le port 80 mais j'avoue n'avoir pas encore essayé!!!