Quelle différence entre un vpn type openVpn et un VPN IPSec?

[shinobitom]

Bonjour,

tout est dans le titre .

Je n'arrive pas à comprendre ce qu'apporte en plus IPsec.

Je suis actuellement entrain de mettre en place une liaison VPN Ipsec et je me rends compte que c'est fastidieux et que au final on a un peu le même système de fonctionnement qu'avec openVPN.

Au niveau de la sécurité j'ai l'impression que c'est la même chose car au final les données sont bien cryptées et hashées avec une clé RSA et on a toujours le système de clefs publique/privée. Même chose au niveau des certificats.

La seule différence que je peux constater à mon niveau c'est qu'on ne se trouve pas sur la même couche réseau...

Alors à quoi bon?

Pourquoi des entreprises auraient elles besoin de monter un tunnel ipsec au lieu d'installer tout simplement openVPN? Quel intéret?

Merci d'avance car je pourrais me coucher moins bête^^

[CaSa]

Surement et certainement parce qu'il existe plusieurs clients, matériels ou logiciels, sachant implémenter IPSEC et que c'est devenu une sorte de standard.
C'est marrant je pourrais me poser la même question : pourquoi les gens n'utilisent pas Linux à la place de Windows ? C'est un système d'exploitation qui fait super bien fonctionner mon PC, c'est libre et gratuit et on y gagne même certains avantages au niveau sécurité et virus.... bah non, je connais la réponse : Windows est un standard, alors pourquoi chercher ailleurs.

Pour revenir à OPENVPN, c'est clair que dans une configuration managée, point à point, on peut bien entendu le mettre en place sans se demander si on fait bien ou mal et sans avoir de scrupules par rapport à IPSEC.

[shinobitom]

Alala la mauvaise foie des linuxiens... LOL! Je pense que Linux ne peut pas devenir un standard pour la simple et bonne raison que le grand public serai incapable d'utiliser un système qui pour l'utiliser correctement doit être géré en ligne de commande et pour lequel il faudrait avoir des connaissances sur l'informatique plus poussées que d'appuyer sur suivant=>suivant=>fini... c'est logique . Personne n'a intéret de mettre sur le marché des produits qui ne se vendront pas à un nombre important de client. Moi aussi j'utilise généralement Linux pour travailler mais pour une utilisation normale ou pour jouer je cherche pas a comprendre et mon Windows XP me va très bien (bon d'accord je le restaure tous les ans mais... ^^). Mais bon après chacun son avis et son utilisation personnel de son matériel.

Pour en revenir au VPN, IPsec est tout sauf un standard car je remarque que la majorité des boites utilisent OpenVPN (qui lui est un standard je pense).
Je ne vois pas ce que tu veux dire par :
"Pour revenir à OPENVPN, c'est clair que dans une configuration managée, point à point, on peut bien entendu le mettre en place sans se demander si on fait bien ou mal et sans avoir de scrupules par rapport à IPSEC."
Car on le met en place avec des fichiers de configurations simples et clairs sur un serveur Linux la plupart du temps. C'est justement sur Ipsec que je ne comprend rien...

Bref je suis étudiant et je vais devoir présenter une soutenance sur IPsec dans un mois. J'ai posté beaucoup de message sur différents forums et aucun professionnel du réseau n'a réussi a me répondre (mes profs compris). On dirait que ce sujet est un grand mystère...

N'y a t'il vraiment pas un technicien ou un ingénieur réseau qui a déjà mis en place une liaison VPN Ipsec qui pourrait me répondre?

JE reformule la question de départ : Qu'est ce qu'Ipsec apporte en plus?

Merci d'avance

[CaSa]

Alala la mauvaise foie des linuxiens... LOL!

Je ne faisais qu'une comparaison facile et évidente (à mon sens)... mais si à chaque fois que je parle de Linux sur un forum je suis considéré comme étant de mauvaise foi, je vais finir par ne plus en parler et laisser les gens s'épanouir dans leur bulle de certitudes.

Pour en revenir au VPN, IPsec est tout sauf un standard car je remarque que la majorité des boites utilisent OpenVPN (qui lui est un standard je pense).

Déjà au sens strict de sa définition, IPSEC EST un standard => http://fr.wikipedia.org/wiki/IPsec
Ensuite, va jeter un oeil dans les protocoles embarqué des routeurs (Zyxell par exemple) pour monter des VPN physiques et dis-moi si tu y trouves de l'IPSEC ou du OPENVPN. Perso je n'ai jamais vu que de l'IPSEC.

Je ne vois pas ce que tu veux dire par :
"Pour revenir à OPENVPN, c'est clair que dans une configuration managée, point à point, on peut bien entendu le mettre en place sans se demander si on fait bien ou mal et sans avoir de scrupules par rapport à IPSEC."
Car on le met en place avec des fichiers de configurations simples et clairs sur un serveur Linux la plupart du temps. C'est justement sur Ipsec que je ne comprend rien...

Plus clairement dit : quand tu n'as pas d'impératifs de protocole et que tu peux te faire ta cuisine à toi, OPENVPN convient très bien pour monter un VPN... pas besoin de chercher du coté d'IPSEC.

[Ask to Old Man]

mais si à chaque fois que je parle de Linux sur un forum je suis considéré comme étant de mauvaise foi, je vais finir par ne plus en parler et laisser les gens s'épanouir dans leur bulle de certitudes.

Ne changes rien, nous risquerions de te bannir pour usurpation de pseudo

Je pense que Linux ne peut pas devenir un standard pour la simple et bonne raison que le grand public serai incapable d'utiliser un système qui pour l'utiliser correctement doit être géré en ligne de commande et pour lequel il faudrait avoir des connaissances sur l'informatique plus poussées que d'appuyer sur suivant=>suivant=>fini... c'est logique

Je m'insurge un peu sur cette vue de la chose. Les distributions en mode graphique commencent a être capable
de ne pas systématiser l'utilisation du Terminal.
Et malgré tout, sous les Windows il arrive encore bien des situations ou le seul accès est la ligne de commande
ou bien l'ersatz avec "exécuter..."

Léger HS bien sur

[terriblement]

si tu sais parler allemand je dois pouvoir te trouver des sources