Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Vpn ipsec sous gnu linux ROYAUME DU MAROC O ?ce de la Formation Professionnelle et de la Promotion du Travail VPN IPSec sous Gnu Linux DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC CROYAUME DU MAROC O ?ce de la Formation Professionnelle et d

ROYAUME DU MAROC O ?ce de la Formation Professionnelle et de la Promotion du Travail VPN IPSec sous Gnu Linux DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC CROYAUME DU MAROC O ?ce de la Formation Professionnelle et de la Promotion du Travail DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC CVPN IPSec sous Gnu Linux Sommaire Fonctionnement Mode de transport Les composantes d'IPSec L'échange des clés Informations complémentaires accès à distances par les utilisateurs Authenti ?cation IPSec de la phase Xauth Hybrid auth Mode de con ?guration ISAKMP Implémentation Linux IPSec-tools KAME-tools Installation Con ?guration de base Con ?guration avec clés automatique par IKE et certi ?cats pour utilisateur itinérant serveur et client Linux Connexion et déconnexion au VPN Problème de NAT de fragmentation et de delai de connexion NAT Fragmentation Delai de connexion Et iptables dans tout ça La passerelle IPSec machine La passerelle IPSec machine En plus sur les passerelles IPSec En plus sur le client OFPPT Document VPN IPSEC sous Gnu Linux Millésime janvier Page - CVPN IPSec sous Gnu Linux Fonctionnement Mode de transport IPSec est un protocole dé ?ni par l'IETF permettant de sécuriser les échanges au niveau de la couche réseau Il s'agit en fait d'un protocole apportant des améliorations au niveau de la sécurité au protocole IP a ?n de garantir la con ?dentialité l'intégrité et l'authenti ?cation des échanges Il existe deux modes pour IPSec le mode transport permet de protéger principalement les protocoles de niveaux supérieurs o IPSec récupère les données venant de la couche TCP transport les signe et les crypte puis les envoie à la couche IP réseau Cela permet d'être transparent entre la couche TCP et la couche IP et du coup d'être relativement facile à mettre en place o Il y a cependant plusieurs inconvénients ? l'entête IP est produite par la couche IP et donc IPSec ne peut pas la contrôler dans ce cas ? Il ne peut donc pas masquer les adresses pour faire croire à un réseau LAN virtuel entre les deux LAN reliés ? cela ne garantie donc pas non plus de ne pas utiliser des options Ips non voulues le mode tunnel permet d'encapsuler des datagrammes IP dans des datagrammes IP o les paquets descendent dans la pile jusqu'à la couche IP et c'est la couche IP qui passe ses données à la couche IPSec Il y a donc une entête IP encapsulée dans les données IPSec et une entête IP réelle pour le transport sur Internet on pourrait imaginer que ce transport se fasse sur de l'IPX ou NetBIOS puisqu'il n'y a pas de contrainte dans ce mode o Cela a beaucoup d'avantages OFPPT ? l'entête IP réelle est produite par la couche IPSec Cela permet Document Millésime Page VPN IPSEC sous Gnu Linux janvier - CVPN IPSec sous Gnu Linux o il ne gère pas la con ?dentialité les données sont signées mais pas cryptées Encapsulating Security Payload ESP o en mode transport il assure ? con ?dentialité les