WARNING: this mail was modified in transit: defanged (renamed/protected) winmail.dat because file type unknown. Rename defang-0.binary to winmail.dat if you want to access the file anyway
More details at: http://www.alphanet.ch/alphanet/anti-spam.html
>Dans l'absolu, ppp over ssh c'est bien, mais ce n'est pas la >panacée: > - Protocole relativement couteux > - UDP / TCP -> Théoriquement problématique (càd à surveiller) > - Sessions ssh prolongées -> pas de renouvellement de clefs ah, ça c'est interessant, j'ai pas fait attention à ce point. Je me demande si je vais pas tuer le process à des intervalles réguilers et redemarre par la suite... > - Effets de bords: Utilisation d'un outils étendu pour un service > unique -> Gestion de la sécurité (ssh permet scp;) Pas trop de risque dans mon cas, mon soit-disons server "interne" est en réalité un soekris qui tourne sur un compact flash, et lui a son tour faire du proxy reverse sur des equipements... >OpenVPN est très facile à mettre en oeuvre et me semble plus facile >à gérer dans un firewall. J'ai imprimé qlqs articles de OpenVPN avec linux ou OpenBSD, à premier vue, c'est assez facile à installer, ipSec est par default chez Openbsd... Mon soucie avec VPN c'est que j'ai une situation un peu particulier, voici un schema simplifié: [des equipements] <-----> [soekris en Obsd ou linux] <------>[ Firewall 1 ] <------> [ internet ] <-----> [ Firewall 2] <------> [server SSH]<-----> [Client] J'ai le control total de la partie FW2+server SSH+client, et server ssh possède un IP fix. le Soekris sera configuré par moi, mais une fois il est sur le terrain, j'ai plus aucun control (Fw1 controlé par qlq'un autre), son IP peut-être meme un dhcp qui changera tous les 24 H, alors que j'aimerais bien controler des equipements à distance. Vue qu'il sera difficile pour moi de obtenir le IP de ce soekris.... la seule chose que je peux demander c'est d'avoir une port ouverte en ssh sur soekris que je puisse accéder depuis "exterieur". Mon idée est de dire c'est plus facile de demander soekris appeler à la "maison" dès qu'il y a un changement (changement IP, reboot etc...) et ainsi je garde un main sur mes equipements. C'est pourquoi mon debut de question... Le probleme avec VPN, c'est que le "server" VPN a besoin un IP fix (bon c'est vrai qu'on peut faire du script pour obtenir facilement), mais surtout c'est une situation inverse que je demande ( c'est un ssh -L au lieu de -R si tu veux ce que je veux dire). Il me reste de faire tous les tests et une installation de OpenVPN pour voir jusqu'à où je peux arriver... Merci bcp Félix ! et à Mark aussi :^P Wei ********************************************************************** This email and any files transmitted with it are confidential and intended solely for the use of the individual or entity to whom they are addressed. If you have received this email in error please notify the system manager. This footnote also confirms that this email message has been swept by MIMEsweeper for the presence of computer viruses. www.mimesweeper.com **********************************************************************
defang-0.binary
Description: renamed/protected to defang-0.binary
_______________________________________________ gull mailing list [email protected] http://lists.alphanet.ch/mailman/listinfo/gull
