Best Practices - Accès VPN site à site
-
Bonjour,
Autre question : Quel est le meilleur moyen de faire une connexion site à site, notamment entre 2 sites avec pfSense et IP WAN fixe ?
Sur http://fr.wikipedia.org/wiki/Point-to-point_tunneling_protocol je remarque que PPTP est remplacé par IPSec et L2TP…
donc une fois encore la réponse semble être OpenVPN.
J'ai trouvé ce lien http://fr.wikipedia.org/wiki/Point-to-point_tunneling_protocol pour exemple.Est-ce correct ?
Existe-t-il des failles à cette mise en oeuvre ? -
Le plus simple:
-Tunnel IPSEC Site to SiteAlternative (si IPSEC impossible):
- OPenVPN site to site
IPSEC est un standard, OPenVPN possède quant à lui une option de compression LZO (les différents tests effectués ont toujours montré que la compression sur openVPN n'amenait pas de réel gains).
-
Apparemment le seul gain d'OpenVPN est de pouvoir fonctionne en mode RoadWarrior, style de ma chambre d'hotel, contrairement l'IPSec.
Mais je n'ai pas testé, ni l'un, ni l'autre.Je regarde pour l'activation du mode IPSec intersites.
MerciLe tutorial Français, le second est bien fait, clair et précis, et il couvre beaucoup d'aspect fort intéressant.
Merci encore -
Effectivement : site à site IPSec et utilisateurs nomades Open VPN. Je ne connais pas de bon client Ipsec open source.
-
^^ et qui ne détruise pas la couche IPSEC windows :-)
-
Bonjour,
Pour un client VPN IPSEC, il y a http://www.shrew.net/software
Cela fonctionne bien.Bonne journée