Le 24/01/2019 à 11:32, Olivier a écrit :
Le jeu. 24 janv. 2019 à 11:18, Daniel Huhardeaux <no-s...@tootai.net
<mailto:no-s...@tootai.net>> a écrit :
Rien ne t'empêche de mettre une seconde configuration VPN en parallèle
chez tes clients (et chez toi) sur un autre port !
Je suis d'accord.
Pour ma part, je réitère: un serveur VPN central sur lequel vont se
connecter les clients et toi, du réseau bureau ou déplacement.
serveur VPN
/ | ...\
clt1 clt2 Cltx
Le lien est permanent pour les clients sauf pour toi (si tu le désire)
Je suis d'accord sauf peut-être sur la persistance des liens car ne
l'oublions pas, j'ai des plages d'adresses identiques sur des sites
différents et ça va rester.
Quelle techno de VPN te sembles la plus adaptée pour ça ?
tun
On garde OpenVPN (pas de logiciels supplémentaire à installer): juste
une re-configuration au cas par cas pour la deuxième instance d'OpenVPN ?
Ça me semble une très bonne idée mais je préfère demander.
Oui
Pas de port ouvert sauf celui pour le VPN et ssh en secours. Cela veut
dire que tu pourras te connecter (ssh avec mot de passe) chez tes
clients à partir de n'importe quel matériel, pas seulement de ceux qui
te sont connus.
>
>
>
> Le mer. 23 janv. 2019 à 16:16, Pascal Hambourg
<pas...@plouf.fr.eu.org <mailto:pas...@plouf.fr.eu.org>
> <mailto:pas...@plouf.fr.eu.org <mailto:pas...@plouf.fr.eu.org>>>
a écrit :
>
> Le 23/01/2019 à 15:58, Olivier a écrit :
> >
> > [1]
https://serverfault.com/questions/736274/openvpn-client-to-client
>
> Ce lien confirme ce que j'écrivais ci-dessous :
>
> > Le mer. 23 janv. 2019 à 15:46, Pascal Hambourg
> <pas...@plouf.fr.eu.org <mailto:pas...@plouf.fr.eu.org>
<mailto:pas...@plouf.fr.eu.org <mailto:pas...@plouf.fr.eu.org>>> a
> > écrit :
> >
> >> Le 23/01/2019 à 14:39, Olivier Bitsch a écrit :
> >>>
> >>> 1. Oui tu as bien compris, client-to-client ne transite
pas le
> paquet par
> >>> le serveur. Du coup pas de filtrage possible si c'est option
> est activée.
> >>
> >> Si j'ai bien compris, plus précisément les paquets envoyés à
> l'intérieur
> >> du tunnel entre deux clients ne transitent pas par
l'interface
> tun/tap
> >> ni la pile réseau de la machine qui fait tourner le
serveur openvpn,
> >> mais les paquets transportant le tunnel passent quand
même par le
> >> serveur openvpn.
>