Hello,
Yoann a écrit :
> Bonjour,
>
> je voudrais créer un tunnel ipsec vers un site mais j'avoue que je ne
> trouve pas de sites qui répondent vraiment à mon besoin et connaissant
> peu le fonctionnement d'ipsec je ne sais pas trop comment faire.
Ca ne s'improvise pas : il vaut mieux deja commencer par maitriser le
sujet un minimum.
> je suis juste client du vpn donc quels options dois-je mettre dans le
> noyau pour que ça marche ?
Quel noyau ?
IPSec n'est pas natif avec un noyau 2.4.
Il faut le patcher.
> si vous avez des docs, exemples, ou des retours d'experience, ça
> m'aiderai beaucoup
Voir
http://www.freeswan.org.
A mon avis, c'est un bon début tant pour les patches, RPM disponibles
que pour la documentation, la mise en oeuvre, restrictions et
intéroperabilité avec les autres implémentations.
Il y a un bouquin sur les diverses solutions VPN sous Linux chez
CampusPress. IPSec avec FreeS/WAN est traité.
Je peux te passer les références en privé pour éviter de faire de la pub ;)
Yves.
