[gull] Zywall 70 / Remote Security Client

[Félix Hauri]

On Mon, Jul 21, 2008 at 07:12:51PM +0200, Cyril Jaquier wrote:
> Bonjour,
> 
> >JE NE SAIS PAS dans quelle mesure OpenVPN est compatible avec le VPN
> >de ZyXEL, mais dans l'absolu, il vaut mieux tout reprendre à zèro
> >(moins compliqué, moins risqué, etc.)
> >
> 
> OpenVPN n'utilise pas un protocole standard [1]
Reste à savoir/définir ce que ``standard'' veux dire...
IPSec est une sorte de standard propulsé par des sociétés qui
ont des perspective de revenus sur le commerce de clefs.

De fait, la gestion et la maintenance des clefs pour l'ensemble
du processus de confiance est complexe et tend à la sous-traitance.
De fait égallement la confiance partagée et gérée par des organismes
tiers, souvent basé hors de nos frontières, est tâchée d'erreures
d'enregistrement (par laxisme, bien souvent, les abus, fausses
déclarations etc sont très faciles.)

Par conséquent le niveau de confiance que JE concède à ce système
est nettement inférieur à ce que je peux comprendre et apréhender
de manière autonome et reconnue au sein d'un groupe d'utilisateur
donné.

> donc pas de chance avec le Zyxel. Je tenterais un coup de Google
> avec "ipsec zywall" et aussi "racoon zywall" voir un "vpnc zywall".
> 
> J'adore vpnc qui est super simple à configurer. Il fonctionne avec du 
> Cisco et du Netscreen entre autre. Mais pas sûr que ça fonctionne avec 
> un Zywall.
J'ai déjà utlisé vpnc, essentiellement pour accéder à des routeurs
Cisco. (point final, car après c'est le noir complet.
)

Bref, pour établir une ``chaine de confiance'', je commence par
bannir tout ce qui est obscure (propriétaire et fermé en particulier).

OpenVPN s'impose par conséquent, car il permet d'inter-connecter
des réseaux TCP-IP, (il existe égallement une possibilité de ``bridger
de l'Ethernet'' et ainsi de profiter d'un serveur DHCP distant, p.ex)

Les protocoles Ethernet, IP, TCP sont des standards!
OpenVPN permet de créer des tunnels virtuels pour et par
ces standards.

De plus, il fonctionne sous:
 Linux  >=  2.2, Solaris, OpenBSD 3.0, Max OS X Darwin, FreeBSD,
 NetBSD, Windows, 64 bit (Alpha, Linux et FreeBSD), ARM...

Reste à définir ce qui est ``standard''...

Si le but est de se connecter un à ZyWall, je ne pense
pas qu'OpenVPN le fasse, mais je doute que vpnc soit
beaucoup mieux. - Au passage, je serais intéressé de
savoir si vpnc sais faire cela -

Si le but est d'obtenir la même fonctionnalité, alors
ma recommendation est de firewaller, natter, tunneliser
et même tunner avec linux (ou bsd;-)...
Nettement plus accessible à court terme et plus viable
à long terme.

-- 
 Félix Hauri  -  <felix at f-hauri.ch>  -  http://www.f-hauri.ch