qu'elle est la version d'OpenBSD que vous utilisez ?
3.4
J'ai d'abord essayé avec IPSEC/ISAKMP + authentification avec des certificats. Mes clients sont des W2K, et la contrainte est de ne pas utiliser un client VPN (Safenet, SSH Sentinel ou autre). Je dois uniquement utiliser la pile IPSEC de W2K ou un client gratuit. Je ne suis jamais arrivé à conclure une phase 2 avec W2K, et comme j'étais pressé par le temps, j'ai opté pour openvpn. D'autre part, nous avons des road warriors qui sont derrière des routeurs ADSL qui font du NAT. Sauf erreur de ma part, ça pose un problème à moins de faire du routeur ADSL un gateway VPN ce qui n'est pas une option dans notre cas.Un conseil, si il n'y as pas de problème lié à l'utilisation IPSEC, utilisez IPSEC :)
Ceci dit, et bien que je n'arrive toujours pas à pinger tun0, j'ai résolu mon problème avec openvpn, j'avais un peu mêlangé les certificats, tout fonctionne maintenant :)
Si vous avez d'autres commentaires à propos d'IPSEC vs. <autre chose>, ils sont les bienvenus.
F.