Etude sphynx » Historique » Version 2
Version 1 (Gwenael Remond, 15/01/2010 10:55) → Version 2/9 (Gwenael Remond, 15/01/2010 11:01)
h1. Etude sphynx
h2. Bilan de l'existant
* les fichiers de configuration sont générés directement sur le sphynx
* les configuration sont poussées de diverses manières, le sphynx et l'amon ne communiquent pas
* il y a plusieurs configurations indépendantes qui sont générées à partir d'une base xml (@sphynx.xml@)
* un amon a un et un seul sphynx, un sphynx peut avoir plusieurs amon
* il y a plusieurs tunnels (multitunnel)
* multitunnel, gestion de tunnel (ajout, suppression...)
* gestion des certificats
h2. Nouvelles fonctionnalités éventuelles (en vrac)
* tunnel inter-amon
* haute dispo sphynx
* haute dispo amon ?
* route sur les amon (multi-routage)
* road warrior, tagger des adresses ip pour savoir si elles sont autorisées
(des ips sont attribués dynamiquement) warrior
* autres fonctionnalités StrongSwann
h2. Nouvelles problématiques
* gestion des certificats
h3. Le multi routage
Un amon est relié à _deux_ routeurs, via internet
ils sont reliés à un routeur derrière lequel il y a un (ou plusieurs) sphynx
C'est la même configuration d'un côté du routeur et de l'autre, cela implique de pouvoir "cloner" une configuration
h2. Autres fonctionnalités éventuelles à intégrer
* ne monter des tunnels _que_ pour un protocole (http)
* pouvoir bloquer des protocoles à l'intérieur d'un tunnel, l'OTP, etc..
* pouvoir ajouter des options particulière à un tunnel
h2. Bilan de l'existant
* les fichiers de configuration sont générés directement sur le sphynx
* les configuration sont poussées de diverses manières, le sphynx et l'amon ne communiquent pas
* il y a plusieurs configurations indépendantes qui sont générées à partir d'une base xml (@sphynx.xml@)
* un amon a un et un seul sphynx, un sphynx peut avoir plusieurs amon
* il y a plusieurs tunnels (multitunnel)
* multitunnel, gestion de tunnel (ajout, suppression...)
* gestion des certificats
h2. Nouvelles fonctionnalités éventuelles (en vrac)
* tunnel inter-amon
* haute dispo sphynx
* haute dispo amon ?
* route sur les amon (multi-routage)
* road warrior, tagger des adresses ip pour savoir si elles sont autorisées
(des ips sont attribués dynamiquement) warrior
* autres fonctionnalités StrongSwann
h2. Nouvelles problématiques
* gestion des certificats
h3. Le multi routage
Un amon est relié à _deux_ routeurs, via internet
ils sont reliés à un routeur derrière lequel il y a un (ou plusieurs) sphynx
C'est la même configuration d'un côté du routeur et de l'autre, cela implique de pouvoir "cloner" une configuration
h2. Autres fonctionnalités éventuelles à intégrer
* ne monter des tunnels _que_ pour un protocole (http)
* pouvoir bloquer des protocoles à l'intérieur d'un tunnel, l'OTP, etc..
* pouvoir ajouter des options particulière à un tunnel