openvpn != ipsec ca c'est important. Freeswan n'est pas non plus la seule implementation ipsec pour linux: le kernel 2.6 contient un tres bon stack ipsec sur lequel on peut coller 3 daemons ike (pluto de freeswan, openbsd isakmpd, et bsd racoon). Tout cela est encore un peut exprerimental, j'attendrais un peut et donc freeswan me parrait la meilleur alternative en se qui concerne ipsec et linux a l'heure actuelle.
Le grand avantage de openvpn est qu'il est facile a configurer et a un client win win prevu et visiblement pas mauvais, mais je suis certain que Alex va sauter sur l'occasion pour evangeliser et pousser openvpn au plus loin (mais moi j'aimes pas TLS dit le stroumf grognon). JeF On Wed, 2003-09-17 at 13:56, Eric Piollet wrote: > J'ai envie de monter un serveur VPN (sur une redhat 8) : > > Je veux utiliser IPSEC (et pas PPTP) comme protocole pour que des postes > itinérants puissent se connecter chez nous > J'ai des notes d'install et de config pour freeswan mais je sais qu'il y a > un autre soft ~openvpn~ > 1) Freeswan ou openvpn ? ou autres ? > 2) Firewall ou pas firewall ? > ->IPSEC est sécurisé (crypt & auth) et autorise donc l'accè à mon réseau si > on montre patte blanche (bonne @ ip .....) > -> Je pense que mettre un firewall serait un gage de sécurité en plus mais > ne pourrais je pas simplement le configurer sur mon serveur VPN > (Netfilter/iptable)? > > _______________________________________________________ > Linux Mailing List - http://www.unixtech.be > Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux > Archives: http://www.mail-archive.com/[EMAIL PROTECTED] > IRC: efnet.unixtech.be:6667 - #unixtech -- -> Jean-Francois Dive --> [EMAIL PROTECTED] I think that God in creating Man somewhat overestimated his ability. -- Oscar Wilde _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: efnet.unixtech.be:6667 - #unixtech
