On Fri, 28 May 2004, Jean-Francois Dive wrote: > quel que soit la solution, le CPU devrait etre ok. > > "je ne suis pas sur de la viabilite de ipsec" well c'est tout de meme le > protocole adhoc et le plus utilise dans ce context. Le probleme c'est > que les implementations ne suivent pas toujours et que surtout le > protocol est complexe, les gens se retrouvent donc souvent perdu kkpart. > Mais ca marche et surtout c'est la seule solution qui scale. > > Perso, pour des lan 2 lan, je mettrais ipsec de toute facon. > > Openvpn, ca marche vraiment bien mais ca ne scale pas (probleme de partage > des ports, mais en cours de fix, et surtouit le fait que les packets sont
Regarde la version 2.0 d'OpenVPN : http://openvpn.sourceforge.net/20notes.html La question du multiplex sur une porte est résolu. En plus, elle ajoute des fonctions comme le pushing de config... > copier un max de fois, qu'il y a plusieurs context switch et le tout > pour chaque packet donc c'est pas top performant mais le plus souvent on > s'en tappe puisque la box est surdimentionee et de bcp par rapport aux > requirements). > Je te le conseille si tu as des problemes avec ipsec et si tu n'as pas un > trop grand nombre de tunnels. Même avec un grand nombre de clients et de tunnels, OpenVPN 2.0 scale bcp mieux que IPsec dans le sens où l'administration est plus simple et en plus fonctionne avec bcp de platformes sans problèmes. J'utilise les deux (IPsec (OpenBSD) et OpenVPN) et vraiment, OpenVPN 2.0 est excellent. -- ** Alexandre Dulaunoy (adulau) **** http://www.foo.be/ **** 0x44E6CBCD **/ "To disable the Internet to save EMI and Disney is the moral **/ equivalent of burning down the library of Alexandria to ensure the **/ livelihood of monastic scribes." Jon Ippolito. _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: chat.unixtech.be:6667 - #unixtech