Virtual Private Network (Réseau Privé Virtuel)
Un VPN relie des réseaux isolés par des tunnels sur le réseau Internet. Un tunnel crypte et encapsule les trames réseau.
Les trames sont cachées (données et en-tête, y compris les informations de routage)
Encapsulation et chiffrage des données à transmettre
Seul le volume du trafic est visible. Mais vous pouvez envoyer de fausses trames.
Tunnel utilisant SSH et PPP
SliTaz peut construire des tunnels sans paquets supplémentaires, avec le menu system/NETBOX.
Vous avez besoin :
Un serveur distant.
Un compte d'utilisateur
Un accès ssh
Les droits de lancer pppd (droits de groupe ou setuid bit)
Un site distant sachant comment router les trames vers le tunnel (raccordé au routeur par défaut ou utilise des protocoles de routage comme rip, ospf, …)
Configuration du tunnel
Lancez netbox via le menu system/netbox
Sélectionnez l'onglet VPN
Remplissez les Peer et mettez à jour les champs Routes. Les routes sont les réseaux locaux (
LAN) du site que vous voulez atteindre. Vous avez seulement besoin de mettre à jour les adresses IP locale et distante lorsque vous créez plusieurs tunnels. Ce sont les adresses IP des extrémités du tunnel.
Cliquez sur “Send Key” et entrez le mot de passe
Cliquez sur “Connect”
Limitations
OpenSSH
Le paquet openssh est disponible sur le miroir et fournit des tunnels TCP de base.
# yes y | tazpkg get-install openssh
Voir la Documentation BSD.
OpenVPN
Le paquet openvpn est disponible sur le miroir.
# yes y | tazpkg get-install openvpn
Voir la Documentation.
Cisco EasyVPN
Le paquet vpnc est disponible sur le miroir.
<code> # yes y | tazpkg get-install vpnc <code>
Voir la Documentation.
Autres VPN
L'outil de recherche des paquets montre tous les paquets VPN supportés par SliTaz :
http://pkgs.slitaz.org/search.cgi?tags=vpn
Section Révision de la page |
Qualité | Bonne |
Revue | |
Priorité | |
Problèmes | |
Comment améliorer | |