SliTaz GNU/Linux official and community documentation wiki.
.png
This translation is older than the original page and might be outdated. See what has changed.
Translations of this page:

Table of Contents

Virtual Private Network (Réseau Privé Virtuel)

Un VPN relie des réseaux isolés par des tunnels sur le réseau Internet. Un tunnel crypte et encapsule les trames réseau.

  • Les trames sont cachées (données et en-tête, y compris les informations de routage)
  • Encapsulation et chiffrage des données à transmettre
  • Seul le volume du trafic est visible. Mais vous pouvez envoyer de fausses trames.

Tunnel utilisant SSH et PPP

SliTaz peut construire des tunnels sans paquets supplémentaires, avec le menu system/NETBOX. Vous avez besoin :

  • Un serveur distant.
  • Un compte d'utilisateur
  • Un accès ssh
  • Les droits de lancer pppd (droits de groupe ou setuid bit)
  • Un site distant sachant comment router les trames vers le tunnel (raccordé au routeur par défaut ou utilise des protocoles de routage comme rip, ospf, …)

Configuration du tunnel

  • Lancez netbox via le menu system/netbox
  • Sélectionnez l'onglet VPN
  • Remplissez les Peer et mettez à jour les champs Routes. Les routes sont les réseaux locaux (LAN) du site que vous voulez atteindre. Vous avez seulement besoin de mettre à jour les adresses IP locale et distante lorsque vous créez plusieurs tunnels. Ce sont les adresses IP des extrémités du tunnel.
  • Cliquez sur “Send Key” et entrez le mot de passe
  • Cliquez sur “Connect”

Limitations

  • Ce tunnel ne devrait pas être utilisé pour du trafic en temps réel comme la VoIP. Le tunnel essaye d'éviter la perte de données au lieu de respecter la synchronisation. La VoIP devrait utiliser des tunnels basés sur UDP.
  • Le système SliTaz seul peut voir le réseau distant. Les autres stations sur le réseau local ne le peuvent pas, à moins d'ajouter vos routes LAN aux autres stations (en supposant que Slitaz est le routeur par défaut ou fait fonctionner un protocole de routage)

OpenSSH

Le paquet openssh est disponible sur le miroir et fournit des tunnels TCP de base. 

 # yes y | tazpkg get-install openssh

Voir la Documentation BSD.

OpenVPN

Le paquet openvpn est disponible sur le miroir. 

 # yes y | tazpkg get-install openvpn

Voir la Documentation.

Cisco EasyVPN

Le paquet vpnc est disponible sur le miroir.

<code> # yes y | tazpkg get-install vpnc <code>

Voir la Documentation.

Autres VPN

L'outil de recherche des paquets montre tous les paquets VPN supportés par SliTaz : http://pkgs.slitaz.org/search.cgi?tags=vpn


Section Révision de la page
Qualité Bonne
Revue
Priorité
Problèmes
Comment améliorer


 
fr/guides/vpn.txt · Last modified: 2011/05/01 09:12 by domcox