Bonjours a tout le monde!

 Après mes search pas très concluantes sur le web je vous pose la question à vous aussi.

Voila, supposons que j'ai comfiguré un vpn L3 reliant deux sites distants connecter a un reseau de degre de confiance faible(Internet par exemple). Le vpn etant créer by le protocol IPSec par exemple.

       Question:Est-il possible de créer un sous réseau dans ce vpn, qu'on peut appeller sous-vpn?

De façon immagée un tunnel (sous vpn) dans un tunnel vpn, évidemment les des niveaux avec leurs barrieres de sécurité. Si c'est pas possible avec IPSec, cela est-il possible avec un autre protocole?

Merci d'avance!!

Tu peux faire passer tout type de traffic dans un tunnel VPN. Par contre tu perdras en performance et il faudra faire attention à certains problèmes de NAT, mais ça devrait marcher.

Merci pour la réponse,

  Je suis conscient du côté performance qui diminue. Mais s'il faut le faire ce sera pour des transmission temporaire de data de petites tailles.

Mais voila ce à quoi je pensais:

  Je me disais que si une donnée ( très sensible de petite taille) passait dans un premier tunnel (elle sera cryptée une premiere fois) en suite un deuxieme tunnel(oû elle sera cryptée une deuxieme fois) elle sera plus sécurisée.

J'ai d'autres questions pour vous cher elalitte:

    Peut-on faire passer un trafic IPSec dans un trafic IPSec?

    Ou peut-etre que les deux tunnel doivent etre forcement de niveau diferrents comme dans le cas de IPSec dans L2TP par exemple?

    Ou encore deux protocols different mes de meme niveau peuvent passer l'un dans l'autre?

    Ou peut etre que sa dépendra de compatibilités de chacun avec l'autre (si les deux protocols sont du meme niveau)

Mes questions sont peut-etre pas trop claires, mais si vous avez un tutoriel sur un exemple de ce genre de systeme? ...

-
Edité par SMART37 23 décembre 2014 à 17:45:19

En fait ce n'est pas l'empilement de plusieurs chiffrements qui sécurisera mieux ton système, c'est l'utilisation d'un algo adéquat avec ce que tu veux protéger.

Faire deux VPN me semble totalement inutile.

On peut faire passer IPsec dans IPsec, mais IPsec étant déjà sécurisé cela ne servirait à rien, et si une faille touche IPsec, les deux tunnels seront vulnérables.

Je ne pense pas qu'il existe de tutoriel car cela a peu de sens, surtout au niveau sécurité ou l'empilement de technologies est souvent synonyme de complexité et de maintenance difficile.

IPsec est déjà parfaitement sécurisé et respecte les standards de perfect forward secrecy.

Bonjour elalitte!

 Merci beaucoup, j'ai compris le truc.