Etude sphynx¶

Bilan de l'existant¶

• les fichiers de configuration sont générés directement sur le sphynx
• les configuration sont poussées de diverses manières, le sphynx et l'amon ne communiquent pas
• il y a plusieurs configurations indépendantes qui sont générées à partir d'une base xml (sphynx.xml)
• un amon a un et un seul sphynx, un sphynx peut avoir plusieurs amon
• il y a plusieurs tunnels (multitunnel)
• multitunnel, gestion de tunnel (ajout, suppression...)
• gestion des certificats

Nouvelles fonctionnalités éventuelles (en vrac)¶

• tunnel inter-amon
• haute dispo sphynx
• haute dispo amon ?
• route sur les amon (multi-routage)
• road warrior, tagger des adresses ip pour savoir si elles sont autorisées
  (des ips sont attribués dynamiquement)
• autres fonctionnalités StrongSwann

Nouvelles problématiques¶

Ipsec, StrongSwan¶

• ipsec est intégré maintenant directement dans le noyau
• plusieurs technologies peuvent être utilisées, à priori le choix se porte sur StrongSwan

La haute disponibilité¶

fonctionnalités nécessaires :

• pouvoir échanger des configurations entre deux sphynx, les cloner
• pouvoir pousser des modifications d'une configuration à partir d'une autre
  (un diff), et les merger (fusionner)

Le multi routage¶

Un amon est relié à deux routeurs, via internet
ils sont reliés à un routeur derrière lequel il y a un (ou plusieurs) sphynx

C'est la même configuration d'un côté du routeur et de l'autre, cela implique de pouvoir "cloner" une configuration

Autres fonctionnalités éventuelles à intégrer¶

• ne monter des tunnels que pour un protocole (http)
• pouvoir bloquer des protocoles à l'intérieur d'un tunnel, l'OTP, etc..
• pouvoir ajouter des options particulière à un tunnel