P. 1
PFsense

PFsense

|Views: 5,635|Likes:
Published by benoptimus

More info:

Published by: benoptimus on Sep 23, 2010
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

08/14/2015

pdf

text

original

Le tableau suivant récapitule brièvement ce qui est aujourd’hui supporté par une technologie et pas
l’autre.

OpenVPN

IPSec

PPTP

Clients mobiles

Oui

Ne supporte pas NAT-T
ce qui empêche
l’utilisation de client
mobiles derrière du
NAT.

Oui

Utiliser IP statiques ou
dynamiques

Static IP : OUI
Dynamic IP :
v2.0

Static IP : OUI
Dynamic IP : Un seul
point final autorisé

Static IP : OUI
Dynamic IP : OUI

Filtrage de traffic VPN

Prevu dans la
v2.0

Oui

Oui

Types d’authentification

Shared Key,
Certificat

Pre Shared Key,
Certificat

local user database, RADIUS
server (Authentication,
Accounting)

Restrictions

-

-

2 IP publiques minimum
pour du PPTP via utilisateurs
en interne si PfSense est
serveur PPTP

Fonctionnalités du
mécanisme non encore
implémentées dans
PfSense

Celles
manquantes
dans la v2.0

DPD, XAuth, NAT-T, et
autres

-

Analyse : Chacun possède ses avantages et inconvénients. En effet IPSec parait être la solution la
plus viable aujourd’hui de par ses services proposés (OpenVPN attend la v2.0 de PfSense pour être
vraiment opérationnel et PPTP n’est plus vraiment dédié au Site-à-site).

Tutorial PfSense Français v0.1.0

© COSTANZO – GRILLAT -
LEFRANCOIS

© PfSense 2009

Page 41 / 88

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->