J'ai plusieurs réseaux locaux distants dont le routeur est un serveur
Debian sur lequel un client OpenVPN est installé.
Je souhaite pouvoir depuis mon propre PC sur lequel est aussi installé
un client OpenVPN, atteindre les machines connectées des différents
réseaux locaux distants qui par ailleurs, sont à peu près tous
configurés de la même façon (tous en 192.168.1.0/24
<http://192.168.1.0/24>, par exemple).
Pour fixer les choses, j'envisage d'opérer de la façon suivante:
+ sur mon PC:
A. je lance mon client OpenVPN
B. j'adapte ma configuration réseau en indiquant comment atteindre les
machines d'un réseau distant
+ sur mon serveur OpenVPN
C. j'adapte ma configuration réseau
+ sur un routeur Debian distant particulier:
D. j'adapte la configuration réseau afin que les machines du réseau
local puissent communiquer avec mon PC (par chance, le routeur Debian
est déjà la passerelle par défaut de ces machines).
Le serveur OpenVPN est une machine sur le cloud.
J'ai découvert que je pouvais utiliser l'option client-to-client
d'OpenVPN pour permettre la communication directe entre deux clients
OpenVPN.
J'ai lu en [1], que cette communication s'opérait à "l'insu de la
configuration réseau du serveur OpenVPN" : les flux passaient
directement d'un client OpenVPN à un autre sans que je puisse, avec le
firewall du serveur OpenVPN définir des régles très précises comme celle
de n'autoriser que la communication depuis ou vers un ou deux clients
OpenVPN.
Mes questions:
1. Ai-je bien compris [1] et [1] est-il bien toujours valable ?
2. J'imaginais configurer l'étape D si dessus par un simple NAT avec
iptables du type (10.8.1.70 est l'IP dans le VPN du routeur Debian):
iptables -t nat -A POSTROUTING -o tun0 -j SNAT --to-source 10.8.1.70
Qu'en pensez-vous ?
3. Que faire pour les étapes B et C ?
J'ai essayé sans trop de succès différentes commande "ip route add" sans
succès pour l'instant.