Write a test protocol/feature comparison table for our VPN solutions #47

New Issue

Open

opened 2021-09-17 15:13:42 +00:00 by quentin · 0 comments

quentin commented

2021-09-17 15:13:42 +00:00

Owner

Le besoin

Le point de départ c'est qu'on a besoin de chiffrer et authentifier nos connexions quand on traverse Internet.

Pourquoi chiffrer ? Parce qu'on a des données confidentiels qui transitent, comme des photos, des documents persos, des messages ou des emails.

Pourquoi authentifier ? Parce que certaines applications n'ont pas de sysème d'authentification interne ou alors on ne lui fait pas suffisament confiance.

Les applicatifs

Une liste non exhaustive d'apps qui sont dans le périmètre qui pose question et leurs problèmes:

App	Encryption	Client Auth	Support IP change	Network Discovery
Consul	?	?	?	?
Nomad	?	?	?	?
PostgreSQL	?	?	?	?
Bottin	?	?	?	?
Garage	?	?	?	?
Reverse Proxy	?	?	?	?

Le VPN / tunnel

App	Encryption	Client Auth	Support IP change	Network Discovery
GRE	?	?	?	?
IPSec	?	?	?	?
OpenVPN	?	?	?	????
Wireguard	?	?	?	????
Wesher	?	?	?	?
VPNCloud	?	?	?	?

Le service mesh

App	Encryption	Client Auth	Support IP change	Network Discovery
Dapr
Consul Connect

Todo

To review:

## Le besoin Le point de départ c'est qu'on a besoin de **chiffrer** et **authentifier** nos connexions quand on traverse Internet. **Pourquoi chiffrer ?** Parce qu'on a des données confidentiels qui transitent, comme des photos, des documents persos, des messages ou des emails. **Pourquoi authentifier ?** Parce que certaines applications n'ont pas de sysème d'authentification interne ou alors on ne lui fait pas suffisament confiance. ## Les applicatifs Une liste non exhaustive d'apps qui sont dans le périmètre qui pose question et leurs problèmes: | App | Encryption | Client Auth | Support IP change | Network Discovery | |---------------|------------|-------------|-------------------|-------------------| | Consul | ? | ? | ? | ? | | Nomad | ? | ? | ? | ? | | PostgreSQL | ? | ? | ? | ? | | Bottin | ? | ? | ? | ? | | Garage | ? | ? | ? | ? | | Reverse Proxy | ? | ? | ? | ? | ## Le VPN / tunnel | App | Encryption | Client Auth | Support IP change | Network Discovery | |---------------|------------|-------------|-------------------|-------------------| | GRE | ? | ? | ? | ? | | IPSec | ? | ? | ? | ? | | OpenVPN | ? | ? | ? | ???? | | Wireguard | ? | ? | ? | ???? | | Wesher | ? | ? | ? | ? | | VPNCloud | ? | ? | ? | ? | ## Le service mesh | App | Encryption | Client Auth | Support IP change | Network Discovery | |---------------|------------|-------------|-------------------|-------------------| | Dapr | | | | | | Consul Connect| | | | | ## Todo To review: - https://github.com/slackhq/nebula - https://github.com/wiretrustee/wiretrustee - https://github.com/juanfont/headscale - https://github.com/tonarino/innernet - https://goteleport.com/blog/announcing-wormhole/