RE: Tunnels IP encryptis

Startseite

Nachricht beantworten
Autor: Stephane Perez
Datum:  
To: 'Pierre Berthier', Liste Guilde
Betreff: RE: Tunnels IP encryptis
Bonjour,

Le principe que tu évoques est celui des VPN, le principe d'un VPN est
d'utiliser des tunnels dans lesquels les données seront transmises.
Il y a 2 types de tunnel:

    - Les tunnels IPSec
    - Les tunnels GRE


Ne connaissant pas ce que fait FreeS/Wan dans le détail, je te
conseillerai d'essayer les modes d'encryption standards ESP/MD5 voire sans
encryption tout court.

>De plus j'ai lu dans la doc de FreeS/Wan (impl?mentation de IPsec
>pour Linux) que ``les deux c?t?s du tunnel (subnets) doivent avoir
>des adresses r?seau distinctes''. Ben zut alors comment faire ?? Le
>serveur et le client ne peuvent ?tre sur le m?me r?seau (virtuel) ?


En ce qui concerne les "VPN", le principe est le même que d'utiliser des
liaisons spécialisées entre les différents équipements/sites. On utilise
principalement du routage entre les sites et non du "Bridging" (Le bridging
étant trop gourmand en ressources et monopolise souvent la bande-passante de
façon inutile).
D'où la nécessité d'avoir des adresses de réseaux différentes sur les
différents sites.
Le serveur et le client seront effectivement sur des réseaux différents et
routeront leurs paquets au travers de tunnel GRE ou IPSec.

Par contre si les équipements distants (les 2 PC ?) permettent de faire du
Transport-Mode IPSec a ce moment la session IPSec est directement liée aux
dits-équipements et les données sont confinées entre les 2 stations.
Sincèrement je ne me souviens plus si Windows 2000 supporte le mode
transport ou Tunnel ou les 2.

Egalement les modes de négotiation ISAKMP entre le Quick-Mode et le
Main-Mode ou Aggressive-Mode.

J'espère avoir pu te donner quelques informations qui t'aideront a créer
ton VPN.

Cordialement


----------------------------------------------------------------------------
----------------------------------------------------------------------------
----------------
PEREZ Stephane 
Carrier IP Specialist, Shasta GTS 
Nortel Networks 
ATS IP Core Infrastructure 
25, allee Pierre Ziller 
06560 Valbonne, FRANCE 
Phone: +33 4 92 96 18 05      Mail      : mailto:perezs@nortelnetworks.com 
Fax    : +33 4 92 96 16 68      www     : http://www.nortelnetworks.com 
Esn    :  296-1805                  Intranet :
http://hector.europe.nortel.com
ICQ    : 120356046




-----Original Message-----
From: Pierre Berthier [mailto:berthierp@yahoo.com]
Sent: 23 October 2001 22:05
To: Liste Guilde
Subject: Tunnels IP encryptis


Bonjour les gens,

je cherche ? donner acc?s ? un serveur Linux 2.4.x pour des clients
principalement Windows 2000 situ?s ailleurs dans le monde. Le serveur
linux est plac? directement sur internet (je veux dire, avec des
routeurs mais sans proxy qui fait du masquerading). Est-il possible
de cr?er un esp?ce de r?seau local virtuel (avec une addresse priv?e
genre 192.168.2.0/24) et de placer tous les clients plus le serveur
sur ce r?seau ? Je pensais utiliser des tunnels IP qui pourraient
?tre encrypt?s en plus.

Qu'en pensez-vous ? O? trouver de la doc ?

De plus j'ai lu dans la doc de FreeS/Wan (impl?mentation de IPsec
pour Linux) que ``les deux c?t?s du tunnel (subnets) doivent avoir
des adresses r?seau distinctes''. Ben zut alors comment faire ?? Le
serveur et le client ne peuvent ?tre sur le m?me r?seau (virtuel) ?

Merci
Pierre

=====
Pierre Berthier
Computational and Molecular Population Genetics
Zoologisches Institut, Universität Bern, Baltzerstrasse 6, 3012 Bern
Switzerland
Tel: +41 31 631 30 28 Fax: +41 31 631 31 88

http://www.geocities.com/berthierp

__________________________________________________
Do You Yahoo!?
Make a great connection at Yahoo! Personals.
http://personals.yahoo.com