Le Thursday 01 April 2021 19:28:47 Vincent Bernat a écrit : > ❦ 1 avril 2021 17:20 +02, Hugo SIMANCAS: > > Avez vous sous la main un client gratuit ou payant pouvant faire de > > l'IPSec nomade avec Linux (ubuntu?) - équivalent à TheGreenbow Windows > > L2TP over IPsec.
Beurk. C'est plutot IP over PPP over L2TP over UDP over IPSEC over IP. Il reste encore de la place dans les paquets pour quelques octets de donnée, ou on rajoute une couche ? Et attention aux mélanges de mots de passe entre la couche IPsec (PSK, Xauth, x509, hybrid ?), et la couche PPP (PAP, CHAP, MSCHAPv2 ?). Plus les incompatibilités et les extensions propriétaires de IPsec/IKEv1 > Si tu ne maîtrises pas la solution côté serveur, Network Manager sait > aussi faire de l'IPsec classique avec Xauth (ce qui est courant dans le > monde Cisco). Ne pas maitriser le coté serveur, c'est aussi a peu près la seule raison d'utiliser IPsec/L2TP de nos jours. Sinon il y a la version 2 de IPsec : IKEv2. Intégré dans tous les OS depuis des années (sauf android, mais il y a l'appli strongSwan), authentification certificat coté serveur, login / mot de passe pour le client. Je conseille strongSwan coté client et serveur, mais libreswan le fait aussi. Performances identiques a IPsec pur (sans les surcouches l2tp), la couche data est la même (ESP), c'est la négociation des clés qui a changé. Ou wireguard pour les performances pures. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
