On jeudi 23 février 2023 10:12:27 CET, Nicolas Vuillermet wrote:
PS3 : Ah oui, je veux bien aussi un retour si quelqu'un à fait
de l'IPsec over IPv6 :}
Quel genre de retours ?
J'ai des clients en mode roadwarrior (win, lin, mac) sur un strongswan en
dual stack/dual wan.
Pas de soucis particuliers avec l'IPv6, et une bonne partie des clients
l'utilise ...
Je n'ai plus de site to site en IPv6 par contre, mais ceux que j'avais ne
comptaient pas, je gérais les 2 cotés.
Il ont été migrés sur WG depuis.
Vincent
Le 23/02/2023 à 10:09, Nicolas Vuillermet a écrit :
IPsec, c'est quand ton réseau est pas trop mouillé ?
La décennie passée, on avait IPsec pour faire du VPN site à
site ou client serveur. L'avantage c'est que le bordel avec 3
milliards d'options, et si tu packages pas ça dans un binaire
qui sait télécharger la config complète avec un simple user /
pass (coucou Cisco Anyco). Bon, ok il y avait des intégrations
OS mais paie ton set de configuration limitée, tu dois presque
monter un serveur VPN en fonction du client (WTF ?)
Hier, on avait les VPN SSL. Alors là, on est pas loin du gros
mot qui commence par SD et fini par WAN. Entre les solutions
propriétaires et les solutions propriétaires qui ne font que
wrapper OpenVPN, c'était pas mieux, à part que commercialement,
c'est sexy, SSL c'est mignon, les mec de la sécu sont tout
heureux et IPse ...
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
