Choix protocol pour VPN
-
Bonjour à tous,
Je souhaiterais utiliser la partie VPN pour me connecter sur des sites distants à partir de mon ordinateur portable. J'ai vu qu'il existait IPsec et OpenVPN. Après avoir choisi IPsec pour sa securité et avoir passé pas mal de temps à comprendre son fonctionnement (en theorie sur divers tuto et docn technique), je viens de me rendre compte que cela pouvait poser problème si je suis derriére un NAT….reste donc openVPN
pouvez vous me confirmer que l'ipsec n'est pas routable ?...
bref, je nage un peu, j'aimerai partir sur une bonne base car la plupart des tuto concerne la liaison entre deux routeur/vpn mais plus rarement entre un client vpn mobiles et un routeur/vpn.
merci pour vos éclaircissement.
-
Si vous nagez, et cela semble être le cas, utilisez OpenVPN pour vos connexions d'un poste à un réseau. Vous n'avez pas, à votre niveau, d'inquiétude à avoir sur la sécurité d'OpenVPN. Actuellement, et sauf changement de dernière minute dont je ne serai pas informé, SSL est considéré comme sûr dès lors que l'implémentation est correcte.
Une solution de chiffrement peut être sûre au niveau de sa conception mais une implémentation défectueuse peut tout réduire à néant. A l'inverse la conception peut être mauvaise (wep, pptp initialement par exemple). Ce sont deux problématiques très différentes.
Souvenez vous de cette phrase de Bruce Schneier : "IPSec est probablement ce que nous avons de mieux, mais il est trop compliqué pour être sûr."