Je ne connais pas très bien toutes les solutions dont tu parles. Je sais que ssh permet de faire du forwarding X et est utilisé par d'autres proto genre cvs pour protéger le trafic. Maintenant, pour ce qui est de réseaux plus ou moins conséquent, pourquoi ne pas utiliser IPsec et son implémentation openSource freeswan (pas tout à fait compliant RFC mais ça marche). IPsec fait partie intégrante IPv6 ou du moins devrait à terme. Si tu veux connecter de façon sûre de multiples réseaux et ce de façon transparente, IPsec en mode tunnel esp est fait pour toi. Un rapide coup d'oeil sur la RFC 2401 te montrera les possibilités du proto pour comprendre un peu les possibilités du protocole. Bien sûr les solutions sont multiples, mais je trouve l'idée IPsec assez jolie et robuste quoique pas forcément la plus simple à mettre en oeuvre. Benoit On Tue, Mar 05, 2002 at 11:38:10AM, Gonay Benjamin wrote: > Bonjour à vous, > > Depuis peu, je suis très intéressé par le tunneling. D'après ce que j'ai > compris, il y a deux façons de tunneliser (je veux dire par là > tunneliser+encrypter), en fonction de ce que l'on veut faire. > > J'aimerais que vous me corrigiez/confirmiez la chose: > > - Pour ouvrir un seul service (ex. talk pour faire simple), le plus simple est > de jouer avec stunnel, de manière a rerouter un port vers un autre, sécurisé. > > Une autre méthode pour faire la même chose serait le tunneling ssh, si j'ai > bien compris? Ma question est donc la suivante, ssh et stunnel sont-ils > équivalents ? Et point de vue sécurité, lequel choisir ? > > (je considère ce style de tunnel comme un tunnel à une seule voie) > > - Pour réaliser un vrai tunnel ip, c'est à dire une connection LAN-to-LAN via > tunnel sécurisé, il faut utiliser une solution vtund , c'est bien ça ?? > (tunnel multi-voies, indépendant des services à faire passer) > > Il me semble avoir entendu/vu passer aussi des threads sur Freeswan et/ou > IPSec, c'est équivalent à vtund ? > > Que choisir pour chaques solutions ? > Bref, voilà, si vous pouviez donner qq watts en plus à ma lanterne... :) > afin d'y voir plus clair...Merci d'av. > > Cybersalutations > Benjamin Gonay > > > _______________________________________________ > Linux Mailing List > Archives: http://unixtech.be/mailman/listinfo/linux ---end quoted text--- -- Benoit JOSEPH Manex SPRL: benoit.joseph@manex.be Perso: joker@baby-linux.net benoit.joseph@teledisnet.be
Attachment:
pgp00982.pgp
Description: PGP signature