Je suis étudiant et je voulais juste demander l'avis de quelques experts sur une architecture VPN.
On a trois sites => 2 clients VPN + 1 serveur VPN.
Chaque site sera de la forme:
avec comme adresse ip VPN: 10.8.0.1 pour le serveur, 10.8.0.2 et 10.8.0.3 pour les clients.
Pour aller sur internet, le flux passe par eth0.
Pour le VPN, le flux passe par tun0.
Par exemple si je veux lancer une connexion FTP par VPN du site1 (10.8.0.1) d'une machine(192.168.3.4) vers le site 2 (10.8.0.2) machine serveur FTP (192.168.3.4):
- Code: Tout sélectionner
ftp 10.8.0.2
Avec Netfilter bien configuré, une régle correcte sur le firewall, cette architecture vous semble t-elle correcte? Il n'y a t-il pas plus simple?
Merci,
+++
