Etude sphynx » Historique » Version 2
« Précédent -
Version 2/9
(diff) -
Suivant » -
Version actuelle
Gwenael Remond, 15/01/2010 11:01
Etude sphynx¶
Bilan de l'existant¶
- les fichiers de configuration sont générés directement sur le sphynx
- les configuration sont poussées de diverses manières, le sphynx et l'amon ne communiquent pas
- il y a plusieurs configurations indépendantes qui sont générées à partir d'une base xml (
sphynx.xml
) - un amon a un et un seul sphynx, un sphynx peut avoir plusieurs amon
- il y a plusieurs tunnels (multitunnel)
- multitunnel, gestion de tunnel (ajout, suppression...)
- gestion des certificats
Nouvelles fonctionnalités éventuelles (en vrac)¶
- tunnel inter-amon
- haute dispo sphynx
- haute dispo amon ?
- route sur les amon (multi-routage)
- road warrior, tagger des adresses ip pour savoir si elles sont autorisées
(des ips sont attribués dynamiquement) - autres fonctionnalités StrongSwann
Nouvelles problématiques¶
Le multi routage¶
Un amon est relié à deux routeurs, via internet
ils sont reliés à un routeur derrière lequel il y a un (ou plusieurs) sphynx
C'est la même configuration d'un côté du routeur et de l'autre, cela implique de pouvoir "cloner" une configuration
Autres fonctionnalités éventuelles à intégrer¶
- ne monter des tunnels que pour un protocole (http)
- pouvoir bloquer des protocoles à l'intérieur d'un tunnel, l'OTP, etc..
- pouvoir ajouter des options particulière à un tunnel