Je ne dois pas avoir compris votre discussion alors je m'en mèle :-)
IPSec est utilisé comme TUNNEL evidement. il permet de chiffrer completement les echanges au niveau IP entre deux réseaux, meme privés (c'est a dire utilisant des adresses non routées issues de la RFC 1918). Et pour pouvoir router ces paquets sur internet EVIDEMENT que les passerelles ajoutent des headers (en fait elles emettent des paquets ESP vers l'autre passerelle, qui va les recevoir, les dechiffrer ...). De l'exterieur du tunnel les paquets semblent tous etre issus d'une passerelle IPSEC vers l'autre ...
Maintenant IPSEC est surtout gourmand en CPU, sauf pour les protocoles vehiculant des tout petits paquets (telnet ?) qui payent cher l'overhead, qui plus est les paquets peuvent etre compressés si c'est interessant ... pour encore un peu de CPU en moins :-)
[^] # Re: securite du WIFI
Posté par PLuG . En réponse à la dépêche Wireless et Linux. Évalué à 6.
IPSec est utilisé comme TUNNEL evidement. il permet de chiffrer completement les echanges au niveau IP entre deux réseaux, meme privés (c'est a dire utilisant des adresses non routées issues de la RFC 1918). Et pour pouvoir router ces paquets sur internet EVIDEMENT que les passerelles ajoutent des headers (en fait elles emettent des paquets ESP vers l'autre passerelle, qui va les recevoir, les dechiffrer ...). De l'exterieur du tunnel les paquets semblent tous etre issus d'une passerelle IPSEC vers l'autre ...
Maintenant IPSEC est surtout gourmand en CPU, sauf pour les protocoles vehiculant des tout petits paquets (telnet ?) qui payent cher l'overhead, qui plus est les paquets peuvent etre compressés si c'est interessant ... pour encore un peu de CPU en moins :-)