Pellerin Cédric

Lorsque l’on cherche une solution de VPN en dehors des logiciels propriétaires, on s’aperçoit rapidement que le choix se résume à OpenVPN ou IPSec. Pour éviter de sortir le dé à douze faces ou de jouer ça à la roulette russe, voici quelques rapides informations et commentaires qui pourront vous aider.

Dans cet article, nous allons aborder d’autres systèmes d’exploitation côté client, ce qui nous permettra de mettre en lumière certaines limitations. Nous allons tout d’abord passer en revue ceux qui fonctionnent en IKEv2 puis en examiner qui ne supportent que L2TP/IPSec en IKEv1.

Lorsque l'on veut transporter des données de façon sécurisée, il faut s'assurer de deux choses : d'une part, que les données reçues n'ont pas été altérées – volontairement ou non ; d'autre part, qu’elles ne puissent être lues par des tiers, on parle alors de chiffrement. En fonction des choix effectués, nous verrons que sur la totalité d’une trame des morceaux plus ou moins grands sont chiffrés et/ou authentifiés.

Comme nous l’avons vu, il est tout à fait possible d’utiliser OpenVPN avec un fichier de configuration simple et légèrement adapté et en utilisant easy-rsa pour générer les clés et les certificats. Nous allons voir ici qu’il existe de nombreuses autres possibilités très intéressantes permettant d’augmenter significativement le niveau de sécurité et la souplesse d’utilisation.

Quand on désire bien comprendre comment fonctionne quelque chose, il est souvent bon de descendre aussi bas que possible afin de ne laisser échapper aucun détail. Nous n’irons pas jusque-là dans cet article, mais nous allons tracer le début de la route.

IPSec est la version « officielle » de tunneling pour TCP/IP. Il a été développé pour IPv6 puis backporté vers IPv4. Cet ensemble de protocoles est disponible sur toutes les plateformes, mais sa mise en œuvre est un peu plus complexe que celle d’OpenVPN.

OpenVPN est une solution de tunneling qui gagne de plus en plus de terrain chaque année et qui permet des configurations impossibles avec d’autres solutions concurrentes. Nous allons voir dans cette première partie comment établir une connexion déjà robuste avec des options simples.

À l’heure d’Internet, créer un CD (ou un DVD) peut sembler inutile. Cependant, c’est un bon moyen de s’assurer de la version exacte des paquets que l’on va utiliser, chose qui est souvent exigée en milieu industriel. Nous allons voir comment faire.

L'installation d'une Debian est un processus simple et relativement rapide que l'on peut faire tranquillement à la main quand on a une machine à installer par-ci par-là. En revanche, dès qu'il s'agit d'installer à la chaîne plusieurs machines – physiques ou virtuelles – identiques, on aimerait bien pouvoir automatiser tout cela. C'est prévu et nous allons voir comment.