VPN, pile ou face ?

Le
Michelot
Bonjour,

Vous tes chez vous (bien au frais) et voulez lire vos messages sur le
serveur de votre entreprise en utilisant un VPN SSL. Quelle est la pile
de protocoles sur votre modem ADSL (en s'arrtant IP) ?

POP3 > TCP > IP > PPP > SSL > TCP > IP > Accs rseau

Des commentaires, complments, rectifications ?
Cordialement,
Michelot
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Pascal Hambourg
Le #808754
Salut,


Vous êtes chez vous (bien au frais) et voulez lire vos messages sur le
serveur de votre entreprise en utilisant un VPN SSL. Quelle est la pile
de protocoles sur votre modem ADSL (en s'arrêtant à IP) ?

POP3 > TCP > IP > PPP > SSL > TCP > IP > Accès réseau


Heu, ça dépend du type exact de VPN. Par exemple, avec OpenVPN, qui est
basé sur SSL et utilise un transport UDP, ça donnerait :

- en mode routé :

POP3 > TCP > IP > OpenVPN > UDP > IP > Accès réseau

- en mode ponté :

POP3 > TCP > IP > Ethernet > OpenVPN > UDP > IP > Accès réseau

Michelot
Le #808753
Bonjour Pascal,

Merci pour ce commentaire.

Heu, ça dépend du type exact de VPN. Par exemple, avec OpenVPN, qui e st
basé sur SSL et utilise un transport UDP, ça donnerait :


SSL (ou TLS, son petit frère de l'IETF) est la plupart du temps
présenté sur TCP. Mais il est possible que "OpenVPN > UDP" contienne
au moins les services d'un "SSL > TCP". En ce sens, OpenVPN pourrait
par exemple gérer des numéros de séquence.

- en mode routé :

POP3 > TCP > IP > OpenVPN > UDP > IP > Accès réseau

- en mode ponté :

POP3 > TCP > IP > Ethernet > OpenVPN > UDP > IP > Accès réseau


Merci pour ces exemples. Apparemment, le port UDP de destination n'aura
pas une valeur fixe allouée.

Mon exemple initial s'inspirait de OpenSSL de Hervé Schauer, solution
qui utilise TCP sur le port 443.

Cordialement,
Michelot

Michelot
Le #808573
Mon exemple initial s'inspirait de OpenSSL de Hervé Schauer, solution
qui utilise TCP sur le port 443.


Il faut lire SSLTunnel à la place de OpenSSL.
Michelot

Publicité
Poster une réponse
Anonyme