cerhu > linux.debian.user.french

Olivier (24/01/2019, 12h40)
Le jeu. 24 janv. 2019 à 11:18, Daniel Huhardeaux <no-spam> a
écrit :

>> Rien ne t'empêche de mettre une seconde configuration VPN en parallèle

> chez tes clients (et chez toi) sur un autre port ! Je suis d'accord.


> Pour ma part, je réitère: un serveur VPN central sur lequel vont se
> connecter les clients et toi, du réseau bureau ou déplacement.
> serveur VPN
> / | ...\
> clt1 clt2 Cltx
> Le lien est permanent pour les clients sauf pour toi (si tu le désire)


Je suis d'accord sauf peut-être sur la persistance des liens car ne
l'oublions pas, j'ai des plages d'adresses identiques sur des sites
différents et ça va rester.

Quelle techno de VPN te sembles la plus adaptée pour ça ?
On garde OpenVPN (pas de logiciels supplémentaire à installer): juste une
re-configuration au cas par cas pour la deuxième instance d'OpenVPN ?
Ça me semble une très bonne idée mais je préfère demander.
[..]
Olivier (24/01/2019, 16h50)
Grâce aux différents conseils ici reçus, j'ai pu rapidement mettre en place
un prototype de VPN dédié à la télé-gestion de réseaux locaux distants en
complément de mon VPN dédié à la télé-gestionde machines distantes.

- Mes deux VPN utilisent OpenVPN.
- On peut faire tourner parallèlement plusieurs instances d'OpenVPN mais
chacune doit avoir son propre procole/port d'écoute.
- On peut mettre en communs des certificats et clés.
- La topologie subnet est recommandée (celle par défaut est net30)
- L'option client-to-client facilite les communications "directes"
inter-clients
- Chaque instance d'OpenVPN produit son fichier openvpn-status.lo qui
contient une photo de la table de routage interne à OpenVPN à savoir la
liste des clients OpenVPN et la liste des réseaux locaux déclarés par ces
clients
- Au démarrage, un client OpenVPN modifie la table de routage du client: je
n'ai pas eu besoin d'ajouter des règles pour le NAT.

Merci infiniment à tous pour votre aide
Daniel Huhardeaux (24/01/2019, 17h30)
Le 24/01/2019 à 11:32, Olivier a écrit :
[..]
>              clt1    clt2    Cltx
> Le lien est permanent pour les clients sauf pour toi (si tu le désire)
>> Je suis d'accord sauf peut-être sur la persistance des liens car ne

> l'oublions pas, j'ai des plages d'adresses identiques sur des sites
> différents et ça va rester.
> Quelle techno de VPN te sembles la plus adaptée pour ça ?


tun

> On garde OpenVPN (pas de logiciels supplémentaire à installer): juste
> une re-configuration au cas par cas pour la deuxième instance d'OpenVPN ?
> Ça me semble une très bonne idée mais je préfère demander.


Oui
[..]

Discussions similaires
HS - Client openvpn sur iOS/android

OpenVPN côté client

openvpn client sur bewan 6104

[etch] client Openvpn-gui pour windows


Fuseau horaire GMT +2. Il est actuellement 22h32. | Privacy Policy