Vos idées pour la Freebox Révolution
Serveur OpenVPN intégré
Par noirbizarre le 18/01/2011 dans la catégorie Freebox Server
Un point que je trouve important est de pouvoir accéder à son réseau domestique depuis n'importe en toute sécurité.
Pour cela, un serveur OpenVPN intégré à la Freebox Server serait un réel plus.
OpenVPN à l'avantage d'être très portable et d'être un VPN SSL.
D'accord (3694)
Pas d'accord (128)Une idée au hasard : Mémorisation des logins
OpenVPN en mode client également (et avec les certificats) !!!
sans oublier le Net2Net openVpn support, le roadwarrior serait vraiment déjà bien dans un premier temps avec une fonctionnalité de génération et gestion des certificats clients / serveur !
Pas openvpn, trop compliqué à mettre en place par monsieur tout le monde. En revanche un VPN PPTP, est beaucoup plus simple à mettre en place, il suffit de suivre l'assistant d'ajout de connexion VPN sous Windows, MacOS et Gnome; Tout se fait à la souris.
+1 pour OpenVPN (@lo mode "serveur" serait déjà bien suffisant !... et sans certificats ça n'a de toute façon aucun sens de demander un OpenVPN !)
1 - Surtout un client VPN, (PPTP, L2TP, IPSec) pour utiliser les VPNs avec le clients Bittorrent. 2 - Et un Serveur VPN, (PPtP, L2TP, IPSec) pour accéder à notre réseaux sans restriction. 3 - Le choix du protocole doit être laissé libre à l'utilisateur. Pour être utilisé avec, un système Google, Microsoft ou Apple sans être obligé de rajouter des softs sur ces périphériques.
Pour le mode client, vous pouvez vous gratter je pense. Les FAI détestent transporter des paquets sans savoir ce qu'il y a dedans, d'où ça. On en est là hélas... Serveur VPN bcp plus problable et ça serait déjà très pratique surtout si le VDSL2 arrive...
Tout à fait raffoul ! En outre si on fait un client vers un serveur qui est un PC à soi pas tout le temps allumé, le problème est que le client envoie de paquets de connexion périodiques, et ça crée donc un "bavardage" inutile sur le réseau qui n'est certainement pas très bien vu chez un FAI. Je suis donc d'accord, oubliez le mode client !
Je préférerais nettement un client et un serveur openswan pour pouvoir utiliser des connexions professionnelles cryptées par certificats. Et si on pouvait en plus ouvrir plusieurs liens VPN simultanément et définir des règles de routage dessus alors là ce serait vraiment le top, mais bon là je crois qu'il faut pas rêver.
N'importe quel type de VPN serait le bienvenue :D PPTP, IPsec, L2TP, etc...
L'avantage du SSL (ou TLS) par rapport aux autres tunnels, c'est qu'il chiffre au niveau de la couche application (niveau 7) au lieu du niveau 2 (liaison). Donc pas besoin de l'encapsuler sur un protocole de plus haut niveau pour passer du NAT, et surtout n'importe quelle application peut le gérer directement, pas besoin de configurer depuis Windows. On peut donc utiliser une simple applet java pour gérer le tunnel côté clients (cf Open VPN ALS, anciennement Adito).
S est vrai que sa serit le top une option vpn serveur. J utilise sa avec mon synology et je ne suis bien comptant. Et sa ma souvent servir chez des clients pour récuperer des docs stocker chez moi.