quelques renseignements sur le VPN - IPCOP

[sorcier14]

Bonjour,

Je souhaiterai obtenir quelques renseignements sur le VPN avec IPCOP.

Voilà je voudrai créer un VPN pour un client nomade (roadwarrior).

J'ai configuré correctement le VPN tout fonctionne correctement. Seulement je voudrai maitrisé un peu le sujet je vous demanderai quelques renseignement.

Tout d'abord je dois générer un certificat racine et système.

A quoi sert le certificat racine ?

A quoi sert le certificat système ?

Quel est la différence entre les deux ?

Sinon dans les paramètres généraux sur cette interface je dois il y a quelques petites choses que je ne comprend pas.
Dans les chams :

OPENvpn device : TUN <<---- qu'est ce que ca représente ?
Le VPN utilise le protocle UDP ? pourquoi pas le TCP ?
MTU - size : 1400 <<--- qu'est ce que ca représente ?
LZO-compression : activer <<<<---- qu'est ce que ca représente ?

Aussi sur cette interface làon parle d'encryption BF-CBC c'est à dire ?

Merci de vos réponses

[jdh]

Bonjour.

A partir du moment où Zerina est basé sur OpenVPN, il me semble qu'il faut regarder du côté du site d'OpenVPN.

Par ailleurs, la réponse à certaines questions (MTU, UDP et non TCP, certificats) exige une compétence réseau affirmée. Un site comme celui de Christian Caleca est utile pour commencer à avoir des notions.

Bien qu'il soit possible d'utiliser cela sans se poser de questions, je trouve très bien de les poser : cela dénote un esprit curieux qui est impérativement nécessaire au contraire de celui du bricoleur (à moins que ce soit un niveau supérieur ?).


- TUN est un type d'interface réseau qui a la particuliarité d'être virtuelle et non physique.
- il est préférable d'utiliser UDP et non TCP (comme on pourrait le penser).
- MTU est la taille maxi des paquets : en général si on modifie la valeur par défaut, cela ne fonctionne plus !
- le mot compression est déjà une bonne approche.

Il ne faudra pas oublier qu'il y a un serveur (IPCOP avec Zerina alias OpenVPN) et un client (le roadwarrior souvent sous Windows) avec chacun ses réglages !

Bienvenue donc sur le forum.

[sorcier14]

Merci de tes encouragements JDH.

J'ai quelques notions en réseau mais je ne connais trop voir pas du tout tout ce qui touche au SSL etc.

UDP et le TCP sont des protocoles de transports sauf que le TCP accuse et réceptionne les paquets et UDP ne le fait pas mais il est moins long dans ces tranferst ? c'est ca je crois ?

Sinon pourquoi LZO-compression est activé par défaut ? à quoi sert il ?

merci

[jdh]

NFS est un exemple fameux de protocole basé sur UDP alors qu'on est en droit de penser que TCP serait un meilleur support (en raison de sa nature sécurisé en terme de transmission de paquets).

Et non ! Surprise !

Pour OpenVPN, il s'agit de la piètre performance de l'encapsulation de TCP à l'intérieur de TCP qui engage à utiliser UDP.

Mais il faut lire les explications (bien plus) précises du site OpenVPN ...

[sorcier14]

Désolé de mon temps de réponse je suis retourné chez ma famille.

ok je comprend mieux maintenant.

Merci jdh.

J'ai une dernière question. Dans les paramètres avancés du vpn sur cette interface la que représente les lignes :

client to client ?

redirect - gateway def1 ?

keppalive (ping/ping restart) ?

VERB ?

Merci encore de tes réponses.

Bonnne soirée.

[ccnet]

http://openvpn.org/
C'est encore ce qu'il y a de mieux.

[sorcier14]

merci pour ton lien mais j'ai un gros problème avec l'anglais :s

Je voudrai juste quelques explication sur l'interface que j'ai donné un peu plus haut pour mieux comprendre le système c'est tout

Merci beaucoup.

[ccnet]

Alors, moins complet, mais en français : http://doc.ubuntu-fr.org/openvpn

[sorcier14]

Merci de ton lien. J'ai compris un peu mieux le système cependant ca ne parle pas de ces onglets ?

redirect - gateway def1 ?

keppalive (ping/ping restart) ?

VERB ?


Il y en a seulement un ou j'ai compris c'est le client to client. En faite c'est pour que les client puissent communiquer entres eux et non pas seulement avec le serveur ?