Le 07/08/2024 à 02:52, Guillaume via frnog a écrit :
Bonjour,
En effet, toutes les fonctionnalités "proxy based" disparaissent sur les
low ends < 4GB RAM
Dont le SSLVPN, qui de toutes façons est poussé à être remplacé par de
l'IPsec par le PSIRT Fortinet.
Avec l'encapsulation TCP, sur port 443 par exemple, de l'IPsec en
version 7.6, ca reste plus sûr et performant.
J'ai du mal à associer un protocole datagram (IPSec) au dessus d'un
protocole Stream (TCP) au dessus d'un priotocole datagram (IP) avec
« performant ».
À la moindre perturbation on aura des réémissions de paquet dans la
couche TCP du VPN et dans la payload du VPN, ça va être assez bordélique
--
Erwan
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
