On Fri, 28 May 2004, Jean-Francois Dive wrote: > quel que soit la solution, le CPU devrait etre ok. > > "je ne suis pas sur de la viabilite de ipsec" well c'est tout de meme le > protocole adhoc et le plus utilise dans ce context. Le probleme c'est > que les implementations ne suivent pas toujours et que surtout le > protocol est complexe, les gens se retrouvent donc souvent perdu kkpart. > Mais ca marche et surtout c'est la seule solution qui scale. > > Perso, pour des lan 2 lan, je mettrais ipsec de toute facon. > > Openvpn, ca marche vraiment bien mais ca ne scale pas (probleme de partage > des ports, mais en cours de fix, et surtouit le fait que les packets sont
Regarde la version 2.0 d'OpenVPN : http://openvpn.sourceforge.net/20notes.html La question du multiplex sur une porte est r�solu. En plus, elle ajoute des fonctions comme le pushing de config... > copier un max de fois, qu'il y a plusieurs context switch et le tout > pour chaque packet donc c'est pas top performant mais le plus souvent on > s'en tappe puisque la box est surdimentionee et de bcp par rapport aux > requirements). > Je te le conseille si tu as des problemes avec ipsec et si tu n'as pas un > trop grand nombre de tunnels. M�me avec un grand nombre de clients et de tunnels, OpenVPN 2.0 scale bcp mieux que IPsec dans le sens o� l'administration est plus simple et en plus fonctionne avec bcp de platformes sans probl�mes. J'utilise les deux (IPsec (OpenBSD) et OpenVPN) et vraiment, OpenVPN 2.0 est excellent. -- ** Alexandre Dulaunoy (adulau) **** http://www.foo.be/ **** 0x44E6CBCD **/ "To disable the Internet to save EMI and Disney is the moral **/ equivalent of burning down the library of Alexandria to ensure the **/ livelihood of monastic scribes." Jon Ippolito. _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: chat.unixtech.be:6667 - #unixtech
