On Wed, 20 May 2009, Amandine VITAL wrote: > Si je comprends bien, IPSec, ce n'est pas encore à ma portée. En gros, > IPSec, c'est pour site à site. C'est en plus de OpenVPN ?
Ce n'est pas en plus, c'est à la place. Les deux solutions répondent à la problématique du VPN mais de manière bien différente. IPsec s'intègre directement dans la couche IP de ton système d'exploitation et est relativement compliqué à mettre en place. OpenVPN n'est qu'une simple application utilisatrice des services réseau du système d'exploitation (l'application utilise un seul port UDP) qui crée une interface réseau virtuelle (tun/tap) recevant le trafic du VPN (qui en réalité circule de manière chiffrée via le port UDP de l'application sur le réseau réel). Mais en toute honnêteté, je ne comprends pas trop pourquoi les gens t'ont aiguillonné vers les VPN, c'est intéressant dans l'absolu mais par rapport à ta problématique initiale, c'est un peu sortir les chars pour tuer une mouche. Configurer un pont ou un routeur sur ton serveur avec plusieurs cartes réseau est largement suffisant. :) Note que pour faire des essais avec plusieurs machines tu peux aussi simuler le tout avec des machines virtuelles tournant dans VirtualBox. Cordialement, -- Raphaël Hertzog Contribuez à Debian et gagnez un cahier de l'admin Debian Lenny : http://www.ouaza.com/wp/2009/03/02/contribuer-a-debian-gagner-un-livre/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org