Hello > J'ai peut être mal compris la problématique mais une solution simple > serait de fournir un vpn hébergé dans vos infras avec une IP fixe que > vous avez déjà fourni à vos clients. > > Chacun de tes collaborateur en remote se connecte donc via le vpn fourni > et default tout dedans. Soit ta 3eme solution. Cela me parait beaucoup > plus simple que d'essayer de mettre des proxy multi protocolaire.
+1 pour cette solution (pourquoi se compliquer?). Accessoirement il y a aussi un point important... pourquoi tunneliser 0.0.0.0/0 (et soyons fous ::/0), alors qu'on peux juste annonce une DMZ (un /24? un /64) et les DNS qui vont bien pour tunneliser ça proprement ? Parce que TOUT tunneliser pose un autre problème, surtout l'ordinateur est un ordinateur n'appartenant pas au sous-traitant/employé... Quid du RGPD? De la collecte des trucs que font l'ordinateur du client VPN alors qu'il pourrais juste rebondir sur un client RDP ou bastion SSH (avec tunnels pour faire du remote desktop en plus)? Le concept du VPN qui fait tout m'as toujours rendu assez septique alors qu'un bastion SSH avec tunnel SSH suffit largement pour beaucoup de cas (on peux AUSSI ajouter un tunnel avec une techno X ou Y si ça fait plaisir, mais restons dans le KISS). Xavier --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
