Openswan ou Openvpn

Bonjour à tous,

Dans le cadre de mon projet d’entreprise je dois interconnecter trois réseaux d’entreprise via une liaison Vpn les machines passerelles/parefeu de tous ces réseaux sont des debians.

Apparemment deux solutions sont plus ou moins plébiscitées :

une solution via openswan en ipsec
une solution utilisant openvpn

J’aurai souhaité connaître vos points de vue concernant les avantages et les inconvénients de chacune de ces solutions :
Quel est la plus stable, la plus sécurisée, la plus rapide à mettre en œuvre(openvpn j’imagine), la plus prisée et la plus utilisée par les entreprises, la moins gourmande en temps cpu et bande passante… enfin bref toutes les infos m’intéressent!!!

Je vous remercie d’avance pour vos réponses,

J’ai utilisé 30 machines reliées en VPN cette été, installation très rapide et fonctionnement sans pbm. J’avais reculé devant IPsec et openswan…

Salut!

Moi j’ai une problématique.

J’ai mis sur pied un routeur debian qui gère la haute disponibilité et le partage des charges sur mes liaisons internet.

Mon routeur debian a donc deux interfaces externes et sert également de firewall pour certains serveurs que j’héberge en interne et accessible de l’extérieur.

Parmis les services externalisés, il y en a un par vpn, qui doit fonctionner en net-to-net.

Alors mon problème est de savoir comment configurer avec IPSec deux tunels pour chacune des adresses externes de mon routeur debian/serveur VPN, et le même client VPN.

Je souhaiterais mettre les deux tunels sur pied et que le client (right) puisse utiliser un tunel, ou l’autre si le premier tombe.

Comment je peux mettre cela en place svp?
Qu’est ce qui doit être fait côté serveur (mon côté où j’ai deux adresses ip publiques) et du côté client?

Merci pour votre aide.