Le gros avantage de openvpn c'est que ce n'est pas un standard. Effectivement c'est la meme code base sur toutes les platformes, donc pas de problemes d'interop et ca c'est un argument massue par rapport a ipsec. Quand je parle de scalability, je compare la therorie des operations. En pratique sur une architecture PC standard, ce n'est vraiment pas un probleme evidemment.
tout ca pour dire que dans l'etat des choses, et des demandes, openvpn est probablement la bonne solution. On Sat, May 29, 2004 at 03:11:26PM +0200, Alexandre Dulaunoy wrote: > On Fri, 28 May 2004, Jean-Francois Dive wrote: > > > quel que soit la solution, le CPU devrait etre ok. > > > > "je ne suis pas sur de la viabilite de ipsec" well c'est tout de meme le > > protocole adhoc et le plus utilise dans ce context. Le probleme c'est > > que les implementations ne suivent pas toujours et que surtout le > > protocol est complexe, les gens se retrouvent donc souvent perdu kkpart. > > Mais ca marche et surtout c'est la seule solution qui scale. > > > > Perso, pour des lan 2 lan, je mettrais ipsec de toute facon. > > > > Openvpn, ca marche vraiment bien mais ca ne scale pas (probleme de partage > > des ports, mais en cours de fix, et surtouit le fait que les packets sont > > Regarde la version 2.0 d'OpenVPN : > > http://openvpn.sourceforge.net/20notes.html > > La question du multiplex sur une porte est r?solu. En plus, elle > ajoute des fonctions comme le pushing de config... > > > copier un max de fois, qu'il y a plusieurs context switch et le tout > > pour chaque packet donc c'est pas top performant mais le plus souvent on > > s'en tappe puisque la box est surdimentionee et de bcp par rapport aux > > requirements). > > Je te le conseille si tu as des problemes avec ipsec et si tu n'as pas un > > trop grand nombre de tunnels. > > M?me avec un grand nombre de clients et de tunnels, OpenVPN 2.0 scale > bcp mieux que IPsec dans le sens o? l'administration est plus simple > et en plus fonctionne avec bcp de platformes sans probl?mes. > > J'utilise les deux (IPsec (OpenBSD) et OpenVPN) et vraiment, OpenVPN > 2.0 est excellent. > > -- > ** Alexandre Dulaunoy (adulau) **** http://www.foo.be/ **** 0x44E6CBCD > **/ "To disable the Internet to save EMI and Disney is the moral > **/ equivalent of burning down the library of Alexandria to ensure the > **/ livelihood of monastic scribes." Jon Ippolito. > > _______________________________________________________ > Linux Mailing List - http://www.unixtech.be > Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux > Archives: http://www.mail-archive.com/[EMAIL PROTECTED] > IRC: chat.unixtech.be:6667 - #unixtech -- -> Jean-Francois Dive --> [EMAIL PROTECTED] I think that God in creating Man somewhat overestimated his ability. -- Oscar Wilde _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: chat.unixtech.be:6667 - #unixtech
