VPN site-to-site : RoadWarrior ou Server-Client ?
Von: Florent Bautista (bautista.florent@free.fr) [Profil]
Datum: 04.07.2009 10:09
Message-ID: <4a4f0e66$0$32766$426a34cc@news.free.fr>
Newsgroup: fr.comp.reseaux.ip
Datum: 04.07.2009 10:09
Message-ID: <4a4f0e66$0$32766$426a34cc@news.free.fr>
Newsgroup: fr.comp.reseaux.ip
Salut à tous, Voilà je suis en train de monter un VPN perso de la manière suivante: J'ai un routeur chez moi sous openWRT, avec un réseau local de PC fixes derrière. Et un serveur Dedibox. Je souhaite utiliser openVPN. La Dedibox servirait de point d'accès pour les clients mobiles qui souhaitent accéder au réseau local chez moi. Simplement pour une question de bande passante, pour ne pas saturer ma pauvre ligne ADSL avec la gestion des connexions VPN. Donc je suis typiquement dans une situation de site-to-site non ? Mais voilà je me pose la question de l'intérêt de paramétrer openVPN en "RoadWarrior" pour le tunnel entre mon openWRT et ma Dedibox. (càd une configuration point-à-point en fait). Je ne vois pas trop ce qu'elle apporte de plus par rapport à la possibilité de considérer mon openWRT comme un simple client qui se connecte sur le serveur Dedibox ? Au final le tunnel est le même et tout est gérer au niveau du routage de la même façon non ? Si ce n'est qu'en RoadWarrior l'interface de chaque côté du tunnel a une IP sur un réseau différent du tunnel, mais je n'en ai pas trop l'utilité. La conf RoadWarrior me poserait même peut-être des problèmes étant donné que mon openWRT n'est pas sur une IP fixe. Par ailleurs, dans un souci d'évolutivité, si un jour je veux rajouter un autre réseau local à mon VPN, je n'ai qu'à rajouter un openWRT en client et voilà, le tour est joué, non ? Quelqu'un saurait m'expliquer exactement quels sont les avantages et les inconvénients de procéder ainsi ? Et dans quels cas on utilise la connexion point-à-point en VPN ? Merci bien ;) Florent[ Auf dieses Posting antworten ]