[Linux-bruxelles] Distribution Firewall/VPN

Christophe Aubry christophe.aubry at belgacom.net
Mar 9 Mai 10:02:41 CEST 2006 

Thibault Richard a écrit :
> Bonjour à tous,
>
> Un de mes copains architecte aimerait que je occupe de son réseau et 
> que je lui donne la possibilité de faire du télétravail.
>
> Bien entendu, il ne connaît peu Linux et n'est à priori pas prêt à 
> franchir le pas (il maîtrise Autocad et ne veut pas entendre parler 
> d'autre chose). J'aimerais cependant faire une modeste tentative en 
> lui plaçant un firewall basé sur une micro distribution. Le but de 
> cette linux box serait simplement de faire office de firewall et de 
> permettre des connexions VPN à son mini réseau (depuis une station 
> Windows XP)
>
> Pouvez vous me conseiller une de ces mini distribution qui pourrait 
> accomplir cette tâche ?
>
> Voici ce que je connais :
>
> http://www.coyotelinux.com/
> Lorsque j'ai essayé ça il y a 3 ans c'était déjà très bien ... je 
> remarque juste que le module permettant à un client Windows de se 
> connecter est payant (mais pas cher). A priori et sauf si vous me 
> conseillez mieux c'est vers cette solution que j'irai.
>
> http://ipcop.org/
> Je l'ai essayé il y a 1,5 an ... c'était très bien sauf que je n'ai 
> jamais réussi à me connecter en VPN dessus à partir d'un client 
> Windows. Quelqu'un à déjà réussi à le faire ?
>
> http://www.astaro.com
> J'ai une expérience récente dessus ... et il y a tout ce qui me faut 
> mais c'est un produit commercial assez cher et représente l'inverse de 
> ce que je veux démontrer en installant une distribution Linux
>
> Je sais qu'il existe aussi :
>
> SME Server http://www.sme-fr.homelinux.net/
> Free-EOS http://free-eos.org
> Trinux http://trinux.sourceforge.net
> Freesco  http://www.freesco.org/
>
> mais je n'ai aucune expérience dedans.
>
> Je suis preneur de tous vos conseils ;-)
>
> Merci d'avance
>
> Thibault
>
Je te conseille monowall qui est basé sur FreeBSD 4 et qui te permet 
d'avoir un firewall diskless avec un simple pentium 200, il peut faire 
du VPN IPSec et PPTP. Il suffit d'avoir un cd bootable, l'iso fait 5mo, 
et une diskette ou alors une CF sur un adaptateur CF => IDE et 
l'administration se fait via une interface web très pro.

http://m0n0.ch/wall/

Sinon il y a aussi PFSense qui est basé sur monowall mais en FreeBSD 6 
avec PF.

http://www.pfsense.com/

Perso mois c'est OpenBSD+PF mais faut avoir le temps de mettre les mains 
dedans.

Plus d'informations sur la liste de diffusion Linux-bruxelles