Bonjour,
Le principe que tu évoques est celui des VPN, le principe d'un VPN est
d'utiliser des tunnels dans lesquels les données seront transmises.
Il y a 2 types de tunnel:
- Les tunnels IPSec
- Les tunnels GRE
Ne connaissant pas ce que fait FreeS/Wan dans le détail, je te
conseillerai d'essayer les modes d'encryption standards ESP/MD5 voire sans
encryption tout court.
>De plus j'ai lu dans la doc de FreeS/Wan (impl?mentation de IPsec
>pour Linux) que ``les deux c?t?s du tunnel (subnets) doivent avoir
>des adresses r?seau distinctes''. Ben zut alors comment faire ?? Le
>serveur et le client ne peuvent ?tre sur le m?me r?seau (virtuel) ?
En ce qui concerne les "VPN", le principe est le même que d'utiliser des
liaisons spécialisées entre les différents équipements/sites. On utilise
principalement du routage entre les sites et non du "Bridging" (Le bridging
étant trop gourmand en ressources et monopolise souvent la bande-passante de
façon inutile).
D'où la nécessité d'avoir des adresses de réseaux différentes sur les
différents sites.
Le serveur et le client seront effectivement sur des réseaux différents et
routeront leurs paquets au travers de tunnel GRE ou IPSec.
Par contre si les équipements distants (les 2 PC ?) permettent de faire du
Transport-Mode IPSec a ce moment la session IPSec est directement liée aux
dits-équipements et les données sont confinées entre les 2 stations.
Sincèrement je ne me souviens plus si Windows 2000 supporte le mode
transport ou Tunnel ou les 2.
Egalement les modes de négotiation ISAKMP entre le Quick-Mode et le
Main-Mode ou Aggressive-Mode.
J'espère avoir pu te donner quelques informations qui t'aideront a créer
ton VPN.
Cordialement
----------------------------------------------------------------------------
----------------------------------------------------------------------------
----------------
PEREZ Stephane
Carrier IP Specialist, Shasta GTS
Nortel Networks
ATS IP Core Infrastructure
25, allee Pierre Ziller
06560 Valbonne, FRANCE
Phone: +33 4 92 96 18 05 Mail : mailto:perezs@nortelnetworks.com
Fax : +33 4 92 96 16 68 www : http://www.nortelnetworks.com
Esn : 296-1805 Intranet :
http://hector.europe.nortel.com
ICQ : 120356046
-----Original Message-----
From: Pierre Berthier [
mailto:berthierp@yahoo.com]
Sent: 23 October 2001 22:05
To: Liste Guilde
Subject: Tunnels IP encryptis
Bonjour les gens,
je cherche ? donner acc?s ? un serveur Linux 2.4.x pour des clients
principalement Windows 2000 situ?s ailleurs dans le monde. Le serveur
linux est plac? directement sur internet (je veux dire, avec des
routeurs mais sans proxy qui fait du masquerading). Est-il possible
de cr?er un esp?ce de r?seau local virtuel (avec une addresse priv?e
genre 192.168.2.0/24) et de placer tous les clients plus le serveur
sur ce r?seau ? Je pensais utiliser des tunnels IP qui pourraient
?tre encrypt?s en plus.
Qu'en pensez-vous ? O? trouver de la doc ?
De plus j'ai lu dans la doc de FreeS/Wan (impl?mentation de IPsec
pour Linux) que ``les deux c?t?s du tunnel (subnets) doivent avoir
des adresses r?seau distinctes''. Ben zut alors comment faire ?? Le
serveur et le client ne peuvent ?tre sur le m?me r?seau (virtuel) ?
Merci
Pierre
=====
Pierre Berthier
Computational and Molecular Population Genetics
Zoologisches Institut, Universität Bern, Baltzerstrasse 6, 3012 Bern
Switzerland
Tel: +41 31 631 30 28 Fax: +41 31 631 31 88
http://www.geocities.com/berthierp
__________________________________________________
Do You Yahoo!?
Make a great connection at Yahoo! Personals.
http://personals.yahoo.com