Grâce aux différents conseils ici reçus, j'ai pu rapidement mettre en place un prototype de VPN dédié à la télé-gestion de réseaux locaux distants en complément de mon VPN dédié à la télé-gestion de machines distantes.
- Mes deux VPN utilisent OpenVPN.
- On peut faire tourner parallèlement plusieurs instances d'OpenVPN mais chacune doit avoir son propre procole/port d'écoute.
- On peut mettre en communs des certificats et clés.
- La topologie subnet est recommandée (celle par défaut est net30)
- L'option client-to-client facilite les communications "directes" inter-clients
- Chaque instance d'OpenVPN produit son fichier openvpn-status.lo qui contient une photo de la table de routage interne à OpenVPN à savoir la liste des clients OpenVPN et la liste des réseaux locaux déclarés par ces clients
- Au démarrage, un client OpenVPN modifie la table de routage du client: je n'ai pas eu besoin d'ajouter des règles pour le NAT.
Merci infiniment à tous pour votre aide