Forum général.général Réseau Privé Virtuel

Posté par (page perso) . Licence CC by-sa
1
18
mar.
2015

Bonjour,

J'ai actuellement deux serveurs dédiés (sur internet). Et peut être un jour que j'en aurais 3.
Ces 3 serveurs dédiés ont chacun une IP publique.

Je souhaite établir entre ces machines un réseaux privé pour que ces machines (2 ou 3) puisses communiquer ensemble sans que tout le monde puisse voir ce qui se passe entre ces machines. L'idées est alors d'établir un tunnel crypté entre ces machines, et que les communications inter-machines passe par ce tunnel.

J'envisage donc d'utiliser un VPN mais ce qui m'embête c'est que je ne veux pas qu'il y ait de serveur maître. Si j'ai 3 machines A, B, et C, je ne veux pas que C passe par A pour parler à B, et je ne veux pas que si A tombe en panne que B et C ne puisse plus communiquer ensemble.

Connaissez-vous donc VPN pouvant fonctionner en peer to peer, où on renseigne 3 ou 4 serveurs maître qui permette de lister la liste des machines du réseaux et ainsi ensuite que les machines se débrouille entre elle pour la communication ?

Je souhaite bien sur un logiciel libre, et si possible déjà présent dans les repositories d'une debian jessie.

Si vous avez des idées à me proposer, je vous remercie d'avance.

Bonne soirée à tous.

  • # Idées

    Posté par . Évalué à 1.

    Bonsoir,

    Vous pouvez jeter un œil à ce journal paru il y a peu http://linuxfr.org/users/nib/journaux/netvirt-solution-de-reseautique-virtuel et qui présente NetVirt

    Et sinon tu peux regarder du côté d'OpenVPN en topologie P2P https://community.openvpn.net/openvpn/wiki/Topology ;)

  • # IPsec

    Posté par . Évalué à 5.

    C'est également implémenté au niveau IP avec IPsec, qui fonctionne très bien sous Linux (ainsi que BSD, Windows, etc).

    On peut de cette manière chiffrer tout le traffic entre deux serveurs (ou plus), sans rien modifier au routage et sans encapsulation particulière genre OpenVPN qui se limite au traffic TCP et UDP.

    Documentation pour Linux/Debian par exemple :
    https://wiki.debian.org/IPsec

    • [^] # Re: IPsec

      Posté par (page perso) . Évalué à 1.

      On peut de cette manière chiffrer tout le traffic entre deux serveurs (ou plus), sans rien modifier au routage et sans encapsulation particulière genre OpenVPN qui se limite au traffic TCP et UDP.

      D'ou ça sort qu'OpenVPN ne gère que TCP et UDP ?
      Déjà, cette affirmation est hasardeuse de part sa formulation. Parles tu des protocoles que tu peux faire passer dans ton tunnel OpenVPN ou des protocoles utilisés pour les paquets OpenVPN ?

      • [^] # Re: IPsec

        Posté par . Évalué à 0.

        As-tu déjà essayé d'encapsuler des paquets ICMP dans de l'UDP (ce qu'utilise OpenVPN) ?…

        • [^] # Re: IPsec

          Posté par (page perso) . Évalué à 2.

          Un ping via OpenVPN, ça marche très bien.

          https://www.domotego.com/ | https://www.maccagnoni.eu/ | https://www.smm-informatique.fr/

  • # tinc

    Posté par (page perso) . Évalué à 1.

    http://www.tinc-vpn.org/

    Cela fait exactement ce que tu recherches.

    • [^] # Re: tinc

      Posté par (page perso) . Évalué à 3.

      Je vais tester tinc pour voir.

      Merci à tous pour vos réponses.

  • # Freelan

    Posté par . Évalué à 1.

    Freelan fait ça.
    http://www.freelan.org/

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.