IPsec est un ensemble de protocoles de couche 3 (Réseau), utilisant des algorithmes pour authentifier et/ou chiffrer des paquets IP, ce qui permet d'ajouter une sécurité supplémentaire aux protocoles de couche 4 (Transport) basés sur TCP ou UDP.

IPsec fonctionne de deux manières différentes :

• Le mode transport, qui est utilisé lors d'une communication d'hôte à hôte, se contente de chiffrer simplement le contenu du paquet IP (payload)

• Le mode tunnel, que nous allons mettre en place ici, est l'un des composants de la mise en place d'un Virtual Private Network (VPN) ; ce mode chiffre le paquet IP en entier, paquet qui est ensuite encapsulé dans un nouveau paquet IP.

Nous allons donc découvrir dans cet article comment mettre en place une solution IPsec open-source, en nous basant sur la distribution OpenBSD et ce, en éditant seulement trois fichiers de configuration.