====== Virtual Private Network (Réseau Privé Virtuel) =======

Un VPN relie des réseaux isolés par des tunnels sur le réseau Internet. Un tunnel crypte et encapsule les trames réseau.

    * Les trames sont cachées (données et en-tête, y compris les informations de routage)
    * Encapsulation et chiffrage des données à transmettre
    * Seul le volume du trafic est visible. Mais vous pouvez envoyer de fausses trames.

===== Tunnel utilisant SSH et PPP =====

SliTaz peut construire des tunnels sans paquets supplémentaires, avec le menu system/NETBOX.
Vous avez besoin :

    * Un serveur distant.
    * Un compte d'utilisateur
    * Un accès ssh
    * Les droits de lancer pppd (droits de groupe ou setuid bit)
    * Un site distant sachant comment router les trames vers le tunnel (raccordé au routeur par défaut ou utilise des protocoles de routage comme rip, ospf, …)

===== Configuration du tunnel =====

    * Lancez netbox via le menu system/netbox
    * Sélectionnez l'onglet VPN
    * Remplissez les Peer et mettez à jour les champs Routes. Les routes sont les réseaux locaux (LAN) du site que vous voulez atteindre. Vous avez seulement besoin de mettre à jour les adresses IP locale et distante lorsque vous créez plusieurs tunnels. Ce sont les adresses IP des extrémités du tunnel. 
    * Cliquez sur "Send Key" et entrez le mot de passe
    * Cliquez sur "Connect"

===== Limitations =====

    * Ce tunnel ne devrait pas être utilisé pour du trafic en temps réel comme la VoIP. Le tunnel essaye d'éviter la perte de données au lieu de respecter la synchronisation. La VoIP devrait utiliser des tunnels basés sur UDP.
    * Le système SliTaz seul peut voir le réseau distant. Les autres stations sur le réseau local ne le peuvent pas, à moins d'ajouter vos routes LAN aux autres stations (en supposant que Slitaz est le routeur par défaut ou fait fonctionner un protocole de routage) 

===== OpenSSH =====

Le paquet //openssh// est disponible sur le miroir et fournit des tunnels TCP de base.

<code> # yes y | tazpkg get-install openssh </code>

Voir la [[http://www.openbsd.org/cgi-bin/man.cgi?query=ssh&sektion=1#SSH-BASED+VIR|Documentation BSD]].

===== OpenVPN =====

Le paquet //openvpn// est disponible sur le miroir.

<code> # yes y | tazpkg get-install openvpn </code>

Voir la [[http://openvpn.net/|Documentation]].

===== Cisco EasyVPN =====

Le paquet //vpnc// est disponible sur le miroir.

<code> # yes y | tazpkg get-install vpnc <code>

Voir la [[http://www.unix-ag.uni-kl.de/~massar/vpnc/|Documentation]].

===== Autres VPN =====

L'outil de recherche des paquets montre tous les paquets VPN supportés par SliTaz :
http://pkgs.slitaz.org/search.cgi?tags=vpn
---- 
\\
^   Section Révision de la page  ^^ 
|Qualité| Bonne  |
|Revue|  |
|Priorité|  |
|Problèmes| |
|Comment améliorer|  |


\\
----