Salut Antoine, Le lundi 22 juin 2015 à 16:58 -0300, Antoine Rault a écrit :
Au sujet de la partie tunnel (l2tp) de la configuration côté client du VPN, la doc[1] suggère d'utiliser openl2tp.
C'est parce que c'est ce qu'on utilise côté serveur, mais c'est juste une suggestion.
Est-ce qu'un client peut utiliser une implémentation différente de l2tp ?
Bien sûr.
Et, par curiosité, pourquoi avez-vous choisi openl2tp ? Ça me surprend parce que le développement semble au point mort (dernière version datant de 2010).
Effectivement, le développement n'est pas super vif… Une des raisons de ce choix, c'est que c'est l'implémentation des développeurs qui ont intégré le module l2tp du noyau <http://git.kernel.org/cgit/linux/kerne l/git/torvalds/linux.git/tree/net/l2tp/l2tp_core.c>. Et parce que l'autre alternative que je connaissais bien, l2tpns (utilisé chez FDN) est quand même remplie de gros hacks. L'autre qui existe mais que je ne connais pas et que nous n'avons pas envisagé, c'est xl2tp. Niveau client, c'est peut-être celle que je conseillerais, parce qu'elle est packagée dans Debian, au moins (pour openl2tp, il y a eu un essai du dev principal il y a quelques années, mais ça n'a rien donné, et après j'avais dans l'idée de me proposer mainteneur, mais je n'ai pas le temps). N'hésite pas à nous donner les résultats de tes essais, pour qu'on l'ajoute au wiki. -- benjamin