[Linux-bruxelles] Distribution Firewall/VPN

Jerome Warnier jwarnier at beeznest.net
Lun 8 Mai 16:15:38 CEST 2006 

Le lundi 08 mai 2006 à 15:57 +0200, Thibault Richard a écrit :
> Bonjour à tous,
> 
> Un de mes copains architecte aimerait que je occupe de son réseau et que je 
> lui donne la possibilité de faire du télétravail.
> 
> Bien entendu, il ne connaît peu Linux et n'est à priori pas prêt à franchir 
> le pas (il maîtrise Autocad et ne veut pas entendre parler d'autre chose). 
> J'aimerais cependant faire une modeste tentative en lui plaçant un firewall 
> basé sur une micro distribution. Le but de cette linux box serait simplement 
> de faire office de firewall et de permettre des connexions VPN à son mini 
> réseau (depuis une station Windows XP)
> 
> Pouvez vous me conseiller une de ces mini distribution qui pourrait 
> accomplir cette tâche ?
> 
> Voici ce que je connais :
> 
> http://www.coyotelinux.com/
> Lorsque j'ai essayé ça il y a 3 ans c'était déjà très bien ... je remarque 
> juste que le module permettant à un client Windows de se connecter est 
> payant (mais pas cher). A priori et sauf si vous me conseillez mieux c'est 
> vers cette solution que j'irai.
Pas trop mal, mais à l'usage bien inférieur à IPcop.

> http://ipcop.org/
> Je l'ai essayé il y a 1,5 an ... c'était très bien sauf que je n'ai jamais 
> réussi à me connecter en VPN dessus à partir d'un client Windows. Quelqu'un 
> à déjà réussi à le faire ?
Oui. Mais c'est vrai que c'est pas vraiment évident (la faute au manque
d'outil graphique de configuration des VPN sous Windows 2000 et XP).
C'est mon favori. D'autant plus qu'on peut l'installer sur des toutes
petites machines.

> http://www.astaro.com
> J'ai une expérience récente dessus ... et il y a tout ce qui me faut mais 
> c'est un produit commercial assez cher et représente l'inverse de ce que je 
> veux démontrer en installant une distribution Linux
C'est même hyper cher.

> Je sais qu'il existe aussi :
> 
> SME Server http://www.sme-fr.homelinux.net/
Ça n'est plus un firewall, mais un serveur complet, avec plein de
fonctionnalités. C'est basé sur RedHat et ça s'appelait E-Smith avant.
> Free-EOS http://free-eos.org
Un fork de la précédente.
> Trinux http://trinux.sourceforge.net
> Freesco  http://www.freesco.org/
> 
> mais je n'ai aucune expérience dedans.
> 
> Je suis preneur de tous vos conseils ;-)
> 
> Merci d'avance
> 
> Thibault 
-- 
Jérôme Warnier
FLOSS Consultant
http://beeznest.net

Plus d'informations sur la liste de diffusion Linux-bruxelles