On Fri, Sep 24, 2004 at 09:09:05PM +0200, Martial Guex wrote: > connexion p-t-p entre 2 machines, Marc Schaefer a fait une petite application > permettant de "prolonger" une session ssh sur une autre machine (j'ai oubli� > sons nom).
Si tu parles de virtual_connection -8E, je pense que netcat (nc) aujourd'hui remplace efficacement cela. Ou xinetd. Sinon on peut toujours cascader les connexions via des redirections SSH. Il me semble qu'on a d�j� donn� des exemples ici. J'ajoute que dans packages.cril.ch se trouve ssh-tunnel, un moyen assez simple de cr�er des tunnels IP (PPP) sur SSH. Mais OpenVPN est mieux dans le cas g�n�ral (il oblige cependant � ouvrir un nouveau port et une nouvelle application), et OpenVPN passe par UDP ce qui est en g�n�ral meilleur sur un r�seau avec un taux d'erreur (ou de congestion) important, en �vitant le probl�me des cascades / r�actions en cha�ne de retransmission (hint: TCP-sur-IP-sur-TCP, qui r�envoie quoi en cas d'erreur?) J'ai aussi fait une configuration de d�monstration d'openvpn, je voulais faire un package mais je n'ai finalement pas impl�ment� ce VPN avec OpenVPN mais IPsec. > L'option ssh -L p1:h:p2 fait que toutes les requ�tes IP envoy�e sur le port TCP. > Pour ma part j'utilise �galement depuis environ 2 ans openvpn pour r�soudre ce > type de probl�me Un grand avantage d'OpenVPN est sa relative simplicit�, sa relative s�curit� (pas besoin de patcher le kernel p.ex. pour IPsec; la plupart du code est en user-space et utilise pcap/tun/tap). Par contre, chaque tunnel n�cessite un port ouvert et un daemon actif, et l'interop�rabilit� Microsoft Windows n�cessite une gestion de subnets assez p�rilleuse si l'on veut �viter la party-line. Par contre, si SSH est �galement actif, cela fait deux services � surveiller. _______________________________________________ gull mailing list [EMAIL PROTECTED] http://lists.alphanet.ch/mailman/listinfo/gull
