Etude sphynx » Historique » Version 3
Gwenael Remond, 15/01/2010 11:09
1 | 1 | Gwenael Remond | h1. Etude sphynx |
---|---|---|---|
2 | 1 | Gwenael Remond | |
3 | 1 | Gwenael Remond | h2. Bilan de l'existant |
4 | 1 | Gwenael Remond | |
5 | 1 | Gwenael Remond | * les fichiers de configuration sont générés directement sur le sphynx |
6 | 1 | Gwenael Remond | * les configuration sont poussées de diverses manières, le sphynx et l'amon ne communiquent pas |
7 | 1 | Gwenael Remond | * il y a plusieurs configurations indépendantes qui sont générées à partir d'une base xml (@sphynx.xml@) |
8 | 1 | Gwenael Remond | * un amon a un et un seul sphynx, un sphynx peut avoir plusieurs amon |
9 | 1 | Gwenael Remond | * il y a plusieurs tunnels (multitunnel) |
10 | 1 | Gwenael Remond | * multitunnel, gestion de tunnel (ajout, suppression...) |
11 | 2 | Gwenael Remond | * gestion des certificats |
12 | 1 | Gwenael Remond | |
13 | 1 | Gwenael Remond | h2. Nouvelles fonctionnalités éventuelles (en vrac) |
14 | 1 | Gwenael Remond | |
15 | 1 | Gwenael Remond | * tunnel inter-amon |
16 | 1 | Gwenael Remond | * haute dispo sphynx |
17 | 1 | Gwenael Remond | * haute dispo amon ? |
18 | 1 | Gwenael Remond | * route sur les amon (multi-routage) |
19 | 2 | Gwenael Remond | * road warrior, tagger des adresses ip pour savoir si elles sont autorisées |
20 | 2 | Gwenael Remond | (des ips sont attribués dynamiquement) |
21 | 1 | Gwenael Remond | * autres fonctionnalités StrongSwann |
22 | 2 | Gwenael Remond | |
23 | 2 | Gwenael Remond | h2. Nouvelles problématiques |
24 | 1 | Gwenael Remond | |
25 | 3 | Gwenael Remond | h3. Ipsec, StrongSwan |
26 | 3 | Gwenael Remond | |
27 | 3 | Gwenael Remond | * ipsec est intégré maintenant directement dans le noyau |
28 | 3 | Gwenael Remond | * plusieurs technologies peuvent être utilisées, à priori le choix se porte sur StrongSwan |
29 | 3 | Gwenael Remond | |
30 | 3 | Gwenael Remond | h3. La haute disponibilité |
31 | 3 | Gwenael Remond | |
32 | 3 | Gwenael Remond | fonctionnalités nécessaires : |
33 | 3 | Gwenael Remond | |
34 | 3 | Gwenael Remond | * pouvoir échanger des configurations entre deux sphynx, les cloner |
35 | 3 | Gwenael Remond | * pouvoir _pousser_ des modifications d'une configuration à partir d'une autre |
36 | 3 | Gwenael Remond | (un _diff_), et les _merger_ (fusionner) |
37 | 3 | Gwenael Remond | |
38 | 3 | Gwenael Remond | |
39 | 2 | Gwenael Remond | h3. Le multi routage |
40 | 1 | Gwenael Remond | |
41 | 2 | Gwenael Remond | Un amon est relié à _deux_ routeurs, via internet |
42 | 2 | Gwenael Remond | ils sont reliés à un routeur derrière lequel il y a un (ou plusieurs) sphynx |
43 | 1 | Gwenael Remond | |
44 | 2 | Gwenael Remond | C'est la même configuration d'un côté du routeur et de l'autre, cela implique de pouvoir "cloner" une configuration |
45 | 2 | Gwenael Remond | |
46 | 2 | Gwenael Remond | |
47 | 2 | Gwenael Remond | h2. Autres fonctionnalités éventuelles à intégrer |
48 | 1 | Gwenael Remond | |
49 | 1 | Gwenael Remond | * ne monter des tunnels _que_ pour un protocole (http) |
50 | 1 | Gwenael Remond | * pouvoir bloquer des protocoles à l'intérieur d'un tunnel, l'OTP, etc.. |
51 | 1 | Gwenael Remond | * pouvoir ajouter des options particulière à un tunnel |