ipsec sur un reseau local, est-ce possible ?

[kingspy]

Bonjour,
Je suis etudiant en école d'inge et je suis en charge d'un projet de securité informatique.
Je dois crypter les communications IPV6 de mon école. C'est à dire que toutes les communications entre machine doivent être cryptées.
Pour cela je me suis lancé dans l'utilisation de IPSEC. Apres quelques essais infrutueux avec le logiciel RACOON, je me suis tourné vers le concurent direct OPENSWAN.

Avec ce dernier j'arrive à crypter via PSK (PreShareKey), les communications entre deux machines voir plus mais cela m'oblige à declarer sur chaque machine les adresses de toutes les autres. Ayant un cheptel d'un milier de machine à crypter cela n'est pas envisageable.

TOUS les exemples trouvés sur le net ne parle que de cryptage de VPN alors que je souhaite uniquement crypter un LAN. Je me demande si cela est alors possible.

Je vous demande donc si quelqu'un a déjà reussi à crypter un LAN et si oui son fichier de config.

Dans l'attente de vos lumieres, Gilgamesh

[lu6fer]

bonjour,

le chiffrement complet d'un réseau est en effet possible.

IPsec le permet aussi.
lors de mon projet de BTS j'ai du configurer un liaison inter-site sécuriser via IPsec.

après plusieurs recherche je n'avais réussi qu'a sécuriser la com entre pc le tout via ipsec-tools.

OpensWan a quand a lui permis de monter le tunnel inter-site, mais pas le com sur le réseau....

Mais une chose me derange tout de meme, la norme IPv6 prévoit le chiffrement complet des trame via IPsec normalement....

sinon pour ta conf, je penses que tu peux régler le probleme grâce a la définition du sous réseau dans tes ligne de conf, au pire tu pourras toujours faire un gestion par défaut qui quoiqu'il en soit chiffre.

le tout avec une gestion de certificat X509 (la il te faut un autorité de certif) et le déploiement devrait être facilité