Les Forums

Les Forums

Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

IPsec sous Debian pour securiser une LAN, possible ou pas ?

Bonjour,
Je suis etudiant en école d'inge et je suis en charge d'un projet de securité informatique.
Je dois crypter les communications IPV6 de mon école. C'est à dire que toutes les communications entre machine doivent être cryptées.
Pour cela je me suis lancé dans l'utilisation de IPSEC. Apres quelques essais infrutueux avec le logiciel RACOON, je me suis tourné vers le concurent direct OPENSWAN.

Avec ce dernier j'arrive à crypter via PSK (PreShareKey), les communications entre deux machines voir plus mais cela m'oblige à declarer sur chaque machine les adresses de toutes les autres. Ayant un cheptel d'un milier de machine à crypter cela n'est pas envisageable.

TOUS les exemples trouvés sur le net ne parle que de cryptage de VPN alors que je souhaite uniquement crypter un LAN. Je me demande si cela est alors possible.

Je vous demande donc si quelqu'un a déjà reussi à crypter un LAN et si oui son fichier de config.

Dans l'attente de vos lumieres, Gilgamesh 😉
bonjour gilgamesh,

as tu trouvé une solution sur ce problème car ça pourrait m'intéresser?

Merci.
Au niveau de la simplicité, essaie de voir avec OpenVPN (SSL). Pour le passage à l'échelle : DMVPN (IPsec). Sinon, tu peux voir avec 802.1x et NAC pour le concept de contrôle d'accès à un réseau et donc l'éventuel chiffrement qui doit être appliqué.
en fait ma problématique c'est de faire un état de l'art sur les VPNs et faire un chois sur une solution pour crypter les échanges au niveau d'un réseau local.
--->Donc faire un état de l'art OK, pas de problème il y'a beaucoup de doc la dessus sur le net...---->Mais faire un VPN sur un réseau local je ne vois comment cela peut se faire et je ne trouve aucune documentation dessus. TOus les docs que je trouve parle de connexion VPN entre des sites distants alors que moi on me demande de chercher comment sécuriser les échanges sur un seul site sans accès à internet

En vous remerciant de votre réponse
J'ai fait un tuto là dessus en video:
[url]www.lalitte.com/elearning[/url]
Merci pour votre réponse. je verrais ça chez moi car je n'ai pas de casque au boulot.

bonne fin de journée