VPN en maille automatique - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 26-08-2009 à 21:53:47
Bien tu monte 1 serveur openvpn sur chaque site distant et tu connecte chaque site distant sur ces serveurs.
A la fin t'as 1 serveur openvpn et 2 clients par serveur.
Je pense pas qu'il est plus simple que ça.
Marsh Posté le 26-08-2009 à 22:14:10
merci pour la réponse.
en fait faire comme ça c'est faisable que sur les 3 serveurs, par sur les autres clients "nomades" on va dire, or se que je cherche à faire c'est que 2 clients nomades puissent s'envoyer des données directement.
en fait je ve éviter ça:
-client1 se connecte à serveur1
-il veut envoyer des données sur serveur2
ca marche, mais les données transitent par serveur1 (puisque les serveurs 1 2 3 sont interconnectés)
idem dans ce cas là:
-client1 se connecte à serveur1
-client2 se connecte à serveur2
-client1 veut envoyer des données sur client2
ca marche: client1->serveur1->serveur2->client2
mais je voudrais ça:
-client1 se connecte à serveur1
-client2 se connecte à serveur2
-client1 veut envoyer des données sur client2
-serveur1 créé un lien direct entre client1 et client2
résultat: client->client2
c'est un peu le comportement d'un réseau p2p.
voilà je souhaite que le vpn profite de l'architecture réseau d'internet pour éviter des transferts absurde qui tue la bande passante sur les serveurs.
au final ca fais bien un gros switch virtuel.
Marsh Posté le 26-08-2009 à 23:42:31
dans ce cas tu loue un dédié chez free, ovh, ikoula, ... avec 100Mb de bande passante pour que tes clients puissent se causer
non ?
Marsh Posté le 27-08-2009 à 00:42:22
c'est une idée, mais ce n'est pas une approche qui m'intéresse.
un exemple me vient à l'esprit oneswarm, ce soft de "F2F" utilise ce genre de topologie mais pour des torrent, ce n'est pas nonplus ce que je souhaite.
Marsh Posté le 27-08-2009 à 13:25:30
pour ce que ca interesse, voici une piste :
http://www.tinc-vpn.org
c'est encore un peu jeune mais ca a l'air plutôt pas mal et semble correspondre à ce que je cherche.
je vais regarder ça de plus près, si il y a des interessés je vous tiendrais au courant.
merci de vos réponses.
Marsh Posté le 27-08-2009 à 14:42:14
si tu héberge un serveur dans un datacenter tu peux gérer tres simplement les regles de firewalling, ce que tu ne peux pas nécessairement faire sur un lan d'une entreprise que tu ne gere pas, chez un client, sur un hotspot, ...
Marsh Posté le 27-08-2009 à 15:19:40
en effet, mais la il s'agit d'une petite structure non pro (au sens strict) mais bon le matos dessus correspond a une pme.
en effet j'ai posté dans la section pro sans pour autant en être un.
mais il me semblais que le sujet avais plus ça place ici.
et suite à tes remarque, j'ai "étudié" l'interet d'un serveur dédié, chez ovh un petit a base d'atom c'est 12€/mois. en tout cas ca ne remet pas en cause l'utilité du réseau privé maillé, mais c'est un plus notable.
dans la même catégorie que tinc il y a campagnol.
http://campagnol.sourceforge.net/
Marsh Posté le 26-08-2009 à 21:15:12
bonsoir,
j'aurai besoin d'un petit coup de main, je vous explique:
j'ai 3 sites distants avec un serveur chacun, et plusieurs client distants.
j'aimerai faire un vpn là-dessus, mais il faut que 2 clients puissent communiquer entre-eux sans que leur traffic passe par le serveur vpn, bref en gros je cherche à transformer internet en un gros switch.
je me demande si openvpn peu faire ça (j'en ai pas l'impression), et sinon comment je peu le faire, parce que faire des tunnel ssh entre les 3 serveurs ca me dérange pas, mais pour les clients c'est pas possible.
et puis sous linux et libre et compatible windows pour le client.
bref, merci du coup de main,
bye!