Rien ne t'empêche de mettre une seconde configuration VPN en parallèle
chez tes clients (et chez toi) sur un autre port !
Je suis d'accord.
Pour ma part, je réitère: un serveur VPN central sur lequel vont se
connecter les clients et toi, du réseau bureau ou déplacement.
serveur VPN
/ | ...\
clt1 clt2 Cltx
Le lien est permanent pour les clients sauf pour toi (si tu le désire)
Je suis d'accord sauf peut-être sur la persistance des liens car ne l'oublions pas, j'ai des plages d'adresses identiques sur des sites différents et ça va rester.
Quelle techno de VPN te sembles la plus adaptée pour ça ?
On garde OpenVPN (pas de logiciels supplémentaire à installer): juste une re-configuration au cas par cas pour la deuxième instance d'OpenVPN ?
Ça me semble une très bonne idée mais je préfère demander.
Pas de port ouvert sauf celui pour le VPN et ssh en secours. Cela veut
dire que tu pourras te connecter (ssh avec mot de passe) chez tes
clients à partir de n'importe quel matériel, pas seulement de ceux qui
te sont connus.
>
>
>
> Le mer. 23 janv. 2019 à 16:16, Pascal Hambourg <pascal@plouf.fr.eu.org
> <mailto:pascal@plouf.fr.eu.org>> a écrit :
>
> Le 23/01/2019 à 15:58, Olivier a écrit :
> >
> > [1] https://serverfault.com/questions/736274/openvpn-client-to-client
>
> Ce lien confirme ce que j'écrivais ci-dessous :
>
> > Le mer. 23 janv. 2019 à 15:46, Pascal Hambourg
> <pascal@plouf.fr.eu.org <mailto:pascal@plouf.fr.eu.org>> a
> > écrit :
> >
> >> Le 23/01/2019 à 14:39, Olivier Bitsch a écrit :
> >>>
> >>> 1. Oui tu as bien compris, client-to-client ne transite pas le
> paquet par
> >>> le serveur. Du coup pas de filtrage possible si c'est option
> est activée.
> >>
> >> Si j'ai bien compris, plus précisément les paquets envoyés à
> l'intérieur
> >> du tunnel entre deux clients ne transitent pas par l'interface
> tun/tap
> >> ni la pile réseau de la machine qui fait tourner le serveur openvpn,
> >> mais les paquets transportant le tunnel passent quand même par le
> >> serveur openvpn.
>