Comparatif VPN » Historique » Version 5
Baptiste Jonglez, 31/05/2014 04:31
| 1 | 1 | Laurent GUERBY | h1. VPN |
|---|---|---|---|
| 2 | 1 | Laurent GUERBY | |
| 3 | 4 | Baptiste Jonglez | Comparaison de différentes solutions de VPN, selon plusieurs critères (facilité de mise en place, performance, sécurité, etc). L'usage considéré est celui de transport d'IP publiques (collecte virtuelle), voir [[Partage ADSL OpenVPN]]. |
| 4 | 4 | Baptiste Jonglez | |
| 5 | 4 | Baptiste Jonglez | Pour des benchmarks détaillés sur des petits routeurs OpenWRT, voir [[Benchmark VPN]]. |
| 6 | 4 | Baptiste Jonglez | |
| 7 | 4 | Baptiste Jonglez | h2. OpenVPN |
| 8 | 4 | Baptiste Jonglez | |
| 9 | 4 | Baptiste Jonglez | Avantages : |
| 10 | 4 | Baptiste Jonglez | |
| 11 | 4 | Baptiste Jonglez | * simple à mettre en place, éprouvé, documenté |
| 12 | 4 | Baptiste Jonglez | * standard de fait, existe pour tous les OS décents |
| 13 | 4 | Baptiste Jonglez | * chiffrement (optionnel) |
| 14 | 4 | Baptiste Jonglez | * authentification forte (certificat SSL, secret partagé, ...) |
| 15 | 5 | Baptiste Jonglez | * transport UDP ou TCP (passe bien le NAT, voire les firewalls restrictifs) |
| 16 | 5 | Baptiste Jonglez | * fragmentation intégrée (mais peut aussi poser problème niveau performances) |
| 17 | 4 | Baptiste Jonglez | |
| 18 | 4 | Baptiste Jonglez | Inconvénients : |
| 19 | 1 | Laurent GUERBY | |
| 20 | 4 | Baptiste Jonglez | * faible performance sur des petits routeurs (même sans chiffrement) → raison : tunnel userspace |
| 21 | 5 | Baptiste Jonglez | * maintenabilité : obligé de configurer un nouveau tunnel point-à-point pour chaque connexion VPN (alternative : mode serveur multi-client, mais peu pratique pour faire du routage un peu complexe) |
| 22 | 4 | Baptiste Jonglez | |
| 23 | 4 | Baptiste Jonglez | Liens : |
| 24 | 4 | Baptiste Jonglez | |
| 25 | 4 | Baptiste Jonglez | * [[OpenVPN]] |
| 26 | 1 | Laurent GUERBY | * [[Partage_ADSL_OpenVPN]] |
| 27 | 1 | Laurent GUERBY | |
| 28 | 5 | Baptiste Jonglez | h2. GRE |
| 29 | 5 | Baptiste Jonglez | |
| 30 | 5 | Baptiste Jonglez | Avantages : |
| 31 | 5 | Baptiste Jonglez | |
| 32 | 5 | Baptiste Jonglez | * extrêmement simple à mettre en place, disponible absolument partout |
| 33 | 5 | Baptiste Jonglez | * performance : implémentation kernelspace, encapsulation très simple |
| 34 | 5 | Baptiste Jonglez | |
| 35 | 5 | Baptiste Jonglez | Inconvénients : |
| 36 | 5 | Baptiste Jonglez | |
| 37 | 5 | Baptiste Jonglez | * pas d'authentification |
| 38 | 5 | Baptiste Jonglez | * pas de chiffrement |
| 39 | 5 | Baptiste Jonglez | * maintenabilité : configurer un nouveau tunnel pour chaque connexion VPN |
| 40 | 5 | Baptiste Jonglez | * ni TCP, ni UDP : certains firewalls n'aiment pas (e.g. Livebox) |
| 41 | 5 | Baptiste Jonglez | * pas de keepalive intégré : pose problème pour la connectivité bidirectionnelle à travers un NAT / firewall stateful |
| 42 | 5 | Baptiste Jonglez | * IPv6 pas super bien intégré (notamment, pas mal de bugs sur le link-local) |
| 43 | 5 | Baptiste Jonglez | |
| 44 | 5 | Baptiste Jonglez | h2. L2TP |
| 45 | 5 | Baptiste Jonglez | |
| 46 | 5 | Baptiste Jonglez | h2. Tinc |
| 47 | 4 | Baptiste Jonglez | |
| 48 | 4 | Baptiste Jonglez | h2. Autres |
| 49 | 1 | Laurent GUERBY | |
| 50 | 1 | Laurent GUERBY | * http://www.dest-unreach.org/socat/doc/socat-tun.html |
| 51 | 1 | Laurent GUERBY | * http://www.tinc-vpn.org/ |