[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [openbsd-france-misc] Interconnexion de sites : ADSL + VPN ?

From: Laurent Cheylus <foxy AT free POINT fr>
To: openbsd-france-misc AT openbsd-france POINT org
Subject: Re: [openbsd-france-misc] Interconnexion de sites : ADSL + VPN ?
Date: Thu, 4 Dec 2003 00:11:03 +0100

Salut,

Quoting Vincent FLEURANCEAU <vincent AT double-sens POINT com>:

> Est-ce que quelqu'un aurait déjà tenté d'interconnecter différents sites au
> moyen d'un VPN reposant sur des accès ADSL ?

Ouais, à peu près : j'ai déjà monté un VPN/IPSec à partir de ma gateway/FW
OpenBSD via ADSL avec une gateway Linux/Freeswan (utilisation d'une Pre-Shared
Key pour l'authentification car j'ai eu quelques petits pbs avec les certificats
X509 entre isakmpd et pluto, démons IKE des 2 gateways).

Cela fonctionne très bien à partir du moment où tu fais une conf correcte.
 
> Mon but serait de :
> 
>  - Permettre aux utilisateurs de chaque site d'accéder à Internet de manière
> transparente et sécurisée (NAT + Firewall).
> 
>  - Permettre aux utilisateurs de chaque site de se connecter aux autres
> sites via le VPN, de manière TOTALEMENT transparente, c'est à dire sans
> avoir besoin d'installer un client VPN sur les différents OS, ni de modifier
> le plan d'adressage IP, etc.

Pour cela, il faut que tu crées des VPN entre les différentes gateways OpenBSD
avec comme entités terminales tes différents LAN. Puis ajouter des règles de
filtrage PF pour faire passer les flux autorisés entre les différents réseaux
via les VPN.

Pas de problème pour le routage pour les LAN si tes passerelles OpenBSD sont
leur route par défaut. Par contre, il faut avoir des adressages IP différents
pour chacun des LAN (pas possible d'avoir le même adressage pour chacun).

Maintenant que la partie 13 de la FAQ (celle sur IPSec) n'est plus en ligne
(accessible via CVS), les réferences sont 'man ipsec' et 'man isakmpd'.

> Autre chose :
> 
> Si elle est envisageable, j'ai l'intention de baser cette solution sur du
> matériel SOEKRIS. Quelqu'un aurait-il fait des tentatives avec ce matériel,
> notamment au niveau VPN ?

Jamais essayé (mais j'aimerai bien si on m'en offre une ;-) ). Je sais pas ce
que donne le matos Soekris au niveau perfs pour le cryptage nécessaire à un VPN.
Mais il existe aussi des cartes accéleratrices VPN :
http://www.soekris.com/vpn1201.htm

A++ Foxy

-- 
Laurent Cheylus <foxy AT free POINT fr> OpenPGP ID 0x5B766EC2

Follow-Ups:
- Re: [openbsd-france-misc] Interconnexion de sites : ADSL + VPN ?
  - From: Vincent FLEURANCEAU

References:
- Interconnexion de sites : ADSL + VPN ?
  - From: Vincent FLEURANCEAU

Prev by Date: Re: [openbsd-france-misc] Interconnexion de sites : ADSL + VPN ?
Next by Date: OpenBsd sur HP Netser LC
Previous by thread: Re: [openbsd-france-misc] Interconnexion de sites : ADSL + VPN ?
Next by thread: Re: [openbsd-france-misc] Interconnexion de sites : ADSL + VPN ?
Index(es):
- Date
- Thread