[gull] Zywall 70 / Remote Security Client

Félix Hauri felix at f-hauri.ch
Mon Jul 21 18:10:33 CEST 2008


Bonjour,

On Mon, Jul 21, 2008 at 04:08:18PM +0200, Loïc Kuhn wrote:
> Bonjour,
> J'aimerai savoir s'il existait une alternative sous Linux (Ubuntu 8.04)
> du logiciel "Zywall Remote Security Client" celui-ci permet l'ouverture
> d'un tunnel vpn entre un poste nomade et un firewall Zywall 70, et ce à
> l'aide de l'importation d'un clé.

Je viens de remplacer un ZyWall limité à 6'000 connexions / secondes
par IPTABLES... (aparté, sans commentaires)

> Est-ce que qqn aurait une suggestion ?
Oui, OpenVPN (cf openvpn.net)

S'utilise en mode ``serveur'' avec des clefs publiques et privées pour
3 acteurs: Serveur, Client et Autorité de certification, ou en mode
``pair'' avec partage d'une clef secrete.

Etablissement d'un ou plusieurs VPNs, avec un serveur sur IP fixe et
un ou plusieurs clients nomades (IP dynamique et variable;)

Egallement en mode ``pair'' avec une clef partagée (configuration facile
à mettre en oeuvre), l'un des points avec une IP fixe et l'autre nomade.

JE NE SAIS PAS dans quelle mesure OpenVPN est compatible avec le VPN
de ZyXEL, mais dans l'absolu, il vaut mieux tout reprendre à zèro
(moins compliqué, moins risqué, etc.)

> Merci d'avance
> Loïc

-- 
 Félix Hauri  -  <felix at f-hauri.ch>  -  http://www.f-hauri.ch



More information about the gull mailing list