Auteur Sujet: VPN : IKEv2 vs openvpn vs ... et combat de coqs (Lu 4966 fois)

iMarco27 · « **Réponse #12 le:** 21 avril 2021 à 00:33:55 »

Qu'est-ce-que le MDM vient faire là dedans ? Je me base sur mon expérience en TPE/PME, désolé de pas travailler pour un grand compte qui peut arroser tout le monde pour tout faire à sa place ! Alors oui pour Intune = natif, ABM pour Apple, mais c'est clairement pas pour le commun des mortels. Quand t'as pas de budget, bah tu fais au mieux hein !

J'aimerais bien voir un S2S entre deux routeurs, l'un avec OpenVPN et l'autre en IPsec pour voir la tronche du CPU.

Hugues · « **Réponse #13 le:** 21 avril 2021 à 01:13:53 »

Ah donc sous prétexte que c'est une TPE, faut faire n'importe quoi et ne pas automatiser ? C'est intéressant, avec des raisonnements comme ça, on aura du boulot encore longtemps

Et sinon ton histoire de conso CPU, si comme tu dis on parle de TPE, qu'est-ce qu'on s'en tape ?
De toute façon l'heure est au zero trust ou aux VPN en DC, redescendre le VPN sur la box, qui plus est en FTTH, c'est complètement archaique et en cas de défaillance tu mets tout le monde sur la paille.

daleksek · « **Réponse #14 le:** 21 avril 2021 à 01:21:56 »

Citation de: Hugues le 21 avril 2021 à 00:18:50

Rires.

C'est avec ce genre de raisonnement de DSI sans couilles que les boites finissent avec des firewall hardware (parce que c'est du vrai matos de grosse bite ça, tu vois) qui sont en fait juste des PC avec AES-NI et 3 softs

Bref, nous, gens serieux des télécoms avons arrêté de vouloir avoir des jolies features peu efficaces.

Et OpenVPN pas Hardware Offload ? AES-NI c'est pas juste pour décorer hein

Et sinon, "pas natif = inferieur", dans le vrai monde on utilise du MDM et de l'orchestration, on est pas faiblement limités par ce que supporte l'OS. Je sais, c'est fou

Bref, avis dogmatique oui, pertinent, probablement, vrai, certainement pas.

Je me suis toujours demandé ce que ça valait du matos comme les fortigate.

Tu préconise simplement un routeur avec son pare feu bien configuré ?

Déjà le premier point pour une TPE c'est de tomber sur le bon prestataire.
La pluspart ne font juste que remplacer des ordis, et ne savent pas mettre en place une strategie de télétravail avec la téléphonie.

Hugues · « **Réponse #15 le:** 21 avril 2021 à 01:25:53 »

Ça dépend vraiment les besoins en vrai, il n'y a pas de bonne réponse absolue.

Moi j'aime bien les appliances pour leur facilité de maintenance, pas pour leurs performances.

Ce que je préconise généralement chez mes clients, c'est de l'appliance virtualisée en Datacenter et du CPE le plus simple possible, et un petit L2/L3VPN porté par l'opérateur entre les deux.

Coté VPN, y'a deux écoles : Les OpenVPN ou autres Wireguard qui ont l'énorme avantage d'être quasi plug&play (une app à installer, un profil a double cliquer et c'est parti) VS les solutions de VPN L7 SSL avec client lourd, je ne suis pas fan, mais visiblement ça fait bien le café et ça sait se dépatouiller même sur des profils de connexion compliqués

Ah et de toute façon, en split tunneling (une bonne pratique si il fallait le rappeler), les perfs vers les applis métier... Pour une TPE (encore une fois), c'est tellement pas un sujet, si le vpn fait 4mbit/s de moyenne c'est déjà bcp

FloBaoti · « **Réponse #16 le:** 21 avril 2021 à 09:09:22 »

Citation de: sf! le 21 avril 2021 à 00:06:17

c'est pas des "protocoles"... ikev2 si.

https://openvpn.net/community-resources/openvpn-protocol/
https://www.wireguard.com/protocol/

OK d'accord ! Allez je m'arrête là pour ce topic, c'est du grand n'importe quoi.

P.S. : IKE n'est pas un protocole de tunneling ("vpn"), au fait

Mais on n'est plus à ça près.

Aquarius · « **Réponse #17 le:** 21 avril 2021 à 09:42:09 »

Citation de: sf! le 21 avril 2021 à 00:06:17

c'est pas des "protocoles"... ikev2 si.

Je cherche du sens à cette réponse.

Hugues · « **Réponse #18 le:** 21 avril 2021 à 09:47:29 »

Cherchez pas, si y'a pas la case dans windows, ça n'a pas droit de cité.

iMarco27 · « **Réponse #19 le:** 21 avril 2021 à 10:13:14 »

Citation de: Hugues le 21 avril 2021 à 01:13:53

Ah donc sous prétexte que c'est une TPE, faut faire n'importe quoi et ne pas automatiser ? C'est intéressant, avec des raisonnements comme ça, on aura du boulot encore longtemps

Excuse d'avoir une vision à taille humaine... Oui, dans une petite structure, il vaut mieux privilégier l'emploi que de payer des programmes automatiques venus de je ne sais où (qui rajoutent une couche et des failles supplémentaires, sans contrôle).
Mais tu auras un autre discours quand ton emploi sera remplacé par un logiciel

Pour les appliances, tu fais ton switching avec des machines virtuelles aussi ?

Hugues · « **Réponse #20 le:** 21 avril 2021 à 10:37:49 »

Ah oui donc j'imagine que tu n'utiliseras pas non plus le vpn de la freebox puisqu'il est sans contrôle

Ridicule.

butler_fr · « **Réponse #21 le:** 21 avril 2021 à 10:42:09 »

un échange calme et sympathique entre les différents participants c'est possible?
Sans balancer que le mec en face est une sombre bouse parce qu'il n'utilise pas tel ou tel techno

Hugues · « **Réponse #22 le:** 21 avril 2021 à 11:51:25 »

Citation de: butler_fr le 21 avril 2021 à 10:42:09

un échange calme et sympathique entre les différents participants c'est possible?
Sans balancer que le mec en face est une sombre bouse parce qu'il n'utilise pas tel ou tel techno

Non mais c'est pénible le mec qui débarque en disant que son truc est meilleur que les autres en assumant son dogmatisme.

butler_fr · « **Réponse #23 le:** 21 avril 2021 à 12:08:24 »

@Hugues
ça on est d'accord.
par contre ce n'est pas une raison pour rentrer dans son jeux et faire pareil.

@iMarco27 que tu aimes IKEv2 on a compris
je ne remets pas en doute que ça fonctionne bien.
par contre il existe d'autres techno différentes qui peuvent fonctionner tout aussi bien.

@all si vous n'êtes pas capable de ne pas vous enguirlander je ferme le sujet définitivement.
savoir reconnaître les défauts et les forces des technologies c'est aussi ça être un bon administrateur systèmes/réseaux.