Outils pour utilisateurs

Outils du site


Panneau latéral

Traductions de cette page:

Avez-vous remarqué ?

Il n'y a aucune publicités ou scripts de profilage (tracker) sur ce site.

Ce n'est que grâce à votre aide que l'auteur peut financer l'hébergement et le temps consacré à cet ouvrage.

Si vous voulez l'encourager, vous pouvez faire un don ♥. (même un tout petit ;-))

8-iked:start

Un VPN avec OpenIKED

OpenIKED est une implémentation libre du protocole IKEv2 qui permet de mettre en place des VPN de type IPSec. Ce protocole est très robuste et est à préférer aux plus courants PPTP ou L2TP. Pour illustrer, zhovner présente les choses ainsi ^^:

Ce protocole permet notamment de s'assurer des éléments de sécurité suivants :

  • Confidentialité : Le type des données transférées reste inconnu.
  • Intégrité : Les données ne sont pas modifiées lors de leur transit.
  • Authenticité : on est sûr d'où viennent les données et qu'elles n'ont pas été altérées.
  • Protection contre la duplication et l'enregistrement par un tiers des échanges.

Sous OpenBSD, le nom du démon qui gère les connexions IKEv2 s'appelle iked.

Dans le cadre d'un VPN, nous allons configurer un tunnel à partir de votre ordinateur (ou smartphone ou autre…) vers votre serveur. L'idée est de “cacher” l'origine des requêtes réalisées par votre ordinateur qui apparaîtront comme venir du serveur. Pour simplifier la suite, nous appelerons :

  • Votre ordinateur : client
  • Votre serveur : serveur (oui je sais, c'est brillant tant c'est original ^^).

Vous pouvez dores et déjà consulter la FAQ17 qui couvre officiellement le sujet.

Contribu(trices|teurs) :

prx
8-iked/start.txt · Dernière modification: 2019/11/29 14:26 de prx