Les Forums

Les Forums

Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

Ipsec vs Openvpn

Quelqu'un pourra-t-il bien m'expliquer le :

Avec Ipsec, on peux pas faire le NAT, mais avec Openvpn c'est possible!

En effet je connait la théorie sur le NAT, mais je n'arrive pas à le compredre avec Ipsec et OpenVPN!

Et du point de vue sécurité et performances, Ipsec est du niveau 3, tandis qu'OpenVPN utilise SSL qui est du niveau 4; selon vous qu'est ce qui est bon et pour quoi?
IPsec pose des problèmes avec le NAT sauf avec le NAT-T (encapsulation dans UDP/500) ou en ESP mode tunnel (couches 3 à 7 encapsulées dans l'IPsec).

OpenVPN permet de monter des VPN SSL, qui sont moins complexes à gérer. Le SSL passe sans problème à travers le NAT.

Au niveau perf, j'aurais tendance à dire de privilégier IPsec, puisque ça évite de passer par 2 couches 4. Il me semble qu'IPsec est légèrement plus rapide que su SSL/UDP du fait de qq détails comme le hashage après le chiffrement, ce qui évite de déchiffrer un paquet corrompu. A vérifier.

Si tu montes un VPN-SSL avec du TCP, là tu risques de plomber les perf à cause du phénomène de "global synchronisation".

Avec Ipsec, on peux pas faire le NAT, mais avec Openvpn c'est possible!
IPsec fait un hash de l'en-tête IP, donc dès qu'on passe de la NAT et qu'on change l'adresse IP source, badaboum, le hash n'est plus bon et le paquet est rejeté.
SSL intervient au niveau applicatif, et non de la couche 4. Donc tu peux modifier à foison les couches réseau, cela n'a pas d'impact sur le chiffrement SSL.
Donc:
IPsec en IPv6 pourquoi pas.
IPsec en IPv4 mouaif...
OpenVPN vaincra !
Je sais bien qu'avec OpenVPN on voit le monde libre.
Est-il possible de configurer OpenVPN sous 2003 server?

laissez moi vous remercier pour toutes vos réponses!
Oui, OpenVPN est multi plate-forme.
OpenVPN est basé sur quel protocole de tunnelisation? PPTP, L2TP ou....
car dans les doc que j'ai déjà lu jusque là on parle que du TUN et TAP
SSL.
Après on utilise des interfaces TUN ou TAP pour transférer le traffic mais c'est SSL qui tunnelise.