Re: Tunnel ipsec

Page principale

Répondre à ce message
Auteur: Kazymodo
Date:  
À: Yoann
CC: ML Guilde
Sujet: Re: Tunnel ipsec
Hello,

Yoann a écrit :
> Bonjour,
>
> je voudrais créer un tunnel ipsec vers un site mais j'avoue que je ne
> trouve pas de sites qui répondent vraiment à mon besoin et connaissant
> peu le fonctionnement d'ipsec je ne sais pas trop comment faire.


Ca ne s'improvise pas : il vaut mieux deja commencer par maitriser le
sujet un minimum.

> je suis juste client du vpn donc quels options dois-je mettre dans le
> noyau pour que ça marche ?


Quel noyau ?
IPSec n'est pas natif avec un noyau 2.4.
Il faut le patcher.

> si vous avez des docs, exemples, ou des retours d'experience, ça
> m'aiderai beaucoup


Voir http://www.freeswan.org.
A mon avis, c'est un bon début tant pour les patches, RPM disponibles
que pour la documentation, la mise en oeuvre, restrictions et
intéroperabilité avec les autres implémentations.
Il y a un bouquin sur les diverses solutions VPN sous Linux chez
CampusPress. IPSec avec FreeS/WAN est traité.
Je peux te passer les références en privé pour éviter de faire de la pub ;)

Yves.