mais se faire dire quelque chose ne le rend pas vrai, vous devez vraiment enquêter sur les revendications.
Sirex
Qu'est-ce qu'un "serveur client" et "une connexion permanente" dans ce contexte?
Der Hochstapler
IPSec dispose de mécanismes pour s’assurer que les adresses IP source et de destination d’un paquet restent intactes (et un moyen de contourner ce problème avec NAT-T) - c’est-à-dire que si le chemin du trafic change entre deux hôtes IPSec, ils peuvent le connaître. Étant donné qu'OpenVPN est SSL sur TCP ou UDP standard, il est routable et les hôtes ne savent pas si le trafic est redirigé pour une raison quelconque. C'est la seule différence à laquelle je peux penser, mais je ne connais pas très bien IPSec.
LawrenceC
Réponses:
2
OpenVPN prend en charge la validation du serveur ET du client via des certificats.
Je l'utilise depuis des années et je n'ai jamais entendu aucun argument raisonnable indiquant que ce n'est pas sécurisé. Il est aussi sécurisé que sa configuration.
Cela dit, OpenVPN et IPSEC ont leurs avantages et leurs problèmes respectifs. Comme OpenVPN est déjà opérationnel, je vous suggère de commencer par analyser votre niveau de sécurité requis et de le faire correspondre à votre configuration actuelle - commencez tout particulièrement à utiliser des certificats si vous le pouvez.
Réponses:
OpenVPN prend en charge la validation du serveur ET du client via des certificats.
Je l'utilise depuis des années et je n'ai jamais entendu aucun argument raisonnable indiquant que ce n'est pas sécurisé. Il est aussi sécurisé que sa configuration.
Cela dit, OpenVPN et IPSEC ont leurs avantages et leurs problèmes respectifs. Comme OpenVPN est déjà opérationnel, je vous suggère de commencer par analyser votre niveau de sécurité requis et de le faire correspondre à votre configuration actuelle - commencez tout particulièrement à utiliser des certificats si vous le pouvez.
la source