[gull] Zywall 70 / Remote Security Client
Philippe Strauss
philou at philou.ch
Thu Jul 24 14:28:10 CEST 2008
On Thu, Jul 24, 2008 at 02:18:15PM +0200, Leopoldo Ghielmetti wrote:
> Il giorno lun, 21/07/2008 alle 19.12 +0200, Cyril Jaquier ha scritto:
> > Bonjour,
> >
> > > JE NE SAIS PAS dans quelle mesure OpenVPN est compatible avec le VPN
> > > de ZyXEL, mais dans l'absolu, il vaut mieux tout reprendre à zèro
> > > (moins compliqué, moins risqué, etc.)
> > >
> >
> > OpenVPN n'utilise pas un protocole standard [1] donc pas de chance avec
> > le Zyxel. Je tenterais un coup de Google avec "ipsec zywall" et aussi
> > "racoon zywall" voir un "vpnc zywall".
>
> A ma connaissance ipsec est aussi standard, mais je me trompe peut-être.
>
> Le vrai avantage de openvpn par rapport à IPsec c'est que openvpn
> travaille en UDP (mais peut aussi travailler en TCP) tandis que IPsec
> marche que avec TCP (la aussi selon mes souvenirs).
oulala que néni non point.
il y a bien une option pour faire du IPSec sur du TCP, mais c'est en dernier recour, lorsque rien d'autre ne passe.
Autrement, ipsec a un protocole IP lui étant dédié: ESP.
Si cela ne passe pas, il y a un fallback sur UDP, port 500 ou 4500.
Et un troisième lieu TCP, rarement utilisé, mais bien pratique parfois.
Mais c'est vrai qu'IPSec est compliqué, surtout en interop entre fabriquants.
aplus
--
Philippe Strauss
http://philou.ch
More information about the gull
mailing list