[Linux] Solution VPN ?

Daniel Huhardeaux daniel.huhardeaux@::1
Mar 24 Nov 13:55:16 CET 2009 

Jean BRUDER a écrit :
> Bonjour à Daniel et à tous,
>
> > Ma solution est toujours OpenVPN, chaque OS (Linux, Mac, Windows, ...)
> > ayant son client. Par exemple, un firmware DD-WRT dans un
> > boitier/routeur type Linksys WRT54GL.
>
> Je suis assez séduit par l'idée d'OpenVPN sur un DD-WRT/WRT54GL, mais :
> - sur le site de DD-WRT, il est question de licences ? Pourrais-tu 
> m'en apprendre plus sur ce point ? A quoi elles servent, qui doit les 
> acquérir ? Ce qui est limité si elles ne sont pas installées ?
Il ne faut pas utiliser la section professionnelle! Section download, on 
choisit son modèle de retour et on télécharge ;-)
> - est-il possible de trouver des fonctions identiques à IPCop (gestion 
> des zones Rouge/Vert/Bleu, DHCP/DNS, DNS Dynamique, graphiques, etc ...) ?
Je ne connais pas IPCop. Des exemples que tu donnes ci dessus, en dehors 
de la gestion des zones dont je ne sais pas ce qu'elles représentent, le 
reste est considéré comme basique pour DD-WRT. Je l'utilise pour des 
ponts WIFI entre plusieurs PA, pour gérer plusieurs réseaux WIFI sur le 
même point d'accès. DD-WRT dans une Fonera me permet d'avoir le Wifi 
dans un datacenter.

Je l'utilise également en clientèle pour sa version HotSpots 
(Hotellerie, restaurants, ...)
> - serait-il éventuellement possible de savoir si quelqu'un possède un 
> tel bidule dont il ne se sert plus, pour tester DD-WRT pendant 
> quelques temps ?
Un tel bidule dont on ne servirait plus? Allons, un peu de sérieux ;-) 
Je peux te prêter une Fonera avec DD-WRT (Elle fait comme un WRT54GL 
mais ne possède pas de switch).

Ceci dit, pour tester OpenVPN, il me parait plus judicieux de 
l'installer sur une machine Linux. Il te sera plus facile de te faire la 
main avec un OpenVPN entièrement modulable par tes soins plutôt que de 
le découvrir avec une version bridée. Par bridée, j'entends par là que 
les clics de l' interface de gestion ne reprennent pas toutes les 
possibilités d' OpenVPN. Celui ci reste toutefois paramétrable via des 
scripts configurés via une connexion ssh/telnet.

Dans certains cas j' ai abandonné OpenVPN sur DD-WRT à cause de la 
compléxité du VPN à mettre en place, c' était beaucoup plus aisé à 
installer sur un serveur. Si tu te fais la main sur un Linux, tu 
découvriras le type de réseau VPN qu' il t' es nécessaire de construire, 
ensuite tu pourras en ton âme et conscience décider de l' environnement 
nécessaire.

-- 
Daniel Huhardeaux       _____ ____ ____ _____ _____ _
enum   +33 368 460 088 (_  __) _  ) _  (_  __) _  _(_)  +48 222 472 472
iaxtel  1-700-849-6983  / / / // / // / / / / /_/ / /  GIZMO,SKYPE,GTALK
sip/iax:callto 101@::1/_/ ( ___( ___/ /_/ (_/ (_/_/.net   tootaiNET

Plus d'informations sur la liste de diffusion linux