Grâce aux différents conseils ici reçus, j'ai pu rapidement mettre en place un prototype de VPN dédié à la télé-gestion de réseaux locaux distants en complément de mon VPN dédié à la télé-gestion de machines distantes.
- Mes deux VPN utilisent OpenVPN. - On peut faire tourner parallèlement plusieurs instances d'OpenVPN mais chacune doit avoir son propre procole/port d'écoute. - On peut mettre en communs des certificats et clés. - La topologie subnet est recommandée (celle par défaut est net30) - L'option client-to-client facilite les communications "directes" inter-clients - Chaque instance d'OpenVPN produit son fichier openvpn-status.lo qui contient une photo de la table de routage interne à OpenVPN à savoir la liste des clients OpenVPN et la liste des réseaux locaux déclarés par ces clients - Au démarrage, un client OpenVPN modifie la table de routage du client: je n'ai pas eu besoin d'ajouter des règles pour le NAT. Merci infiniment à tous pour votre aide