Hello,

je me posais la question. à l'échelle d'un particulier, y a-t-il "mieux" que openvpn TAP pour faire du L2 et transporter du broadcast et les réponses?
par mieux j'entends plus simple (à la wireguard) et sans config complexe côté client (pas de routeur avec un empilement exotique de couches).

Merci

VXLAN ?

+1 pour VXLAN. On utilise ça pour transporter de la radio (voire même de la TV) en multicast chez nous et jusqu'à présent ça marche pas mal (sur une base MikroTik).

L2TP ?
VXLAN ?
Mais c'est pas forcément plus "simple" qu'OpenVPN. Je sais que les heures de gloires d'OpenVPN sont passées, mais je l'utilise encore énormément, en L3 et L2 (TUN / TAP). Pour un usage personnel je n'ai pas trouvé mieux.

oui effectivement, pas forcément plus simple. l'idée est d'avoir le fichier de conf et d'être agnostique win/linux.
à titre perso je suis sur wireguard et openvpn en backup car il est "là", mais que du L3 qui couvre 99% des besoins.

+1 pour VXLAN. On utilise ça pour transporter de la radio (voire même de la TV) en multicast chez nous et jusqu'à présent ça marche pas mal (sur une base MikroTik).

dans la mesure du possible pas de conf sur équipement de routage à distance, vu que les "sites" distants sont sur de la freebox entre autres. l'idée est de n'avoir que des clients sur des pc.
je le garde en tête car ça n'aurait pas été la première idée qui me serait venue.

Avec Linux des deux côtés le plus simple pour moi reste WireGuard avec dedans des tunnels L2TP statiques du driver l2tpeth, configurables avec de simples commandes iproute2 (ip l2tp …).

j'avais vu ce sandwich, mais ça ne fonctionnerait pas sur windows (et je n'ai pas plus cherché pour être franc). je vais tenter le coup.


en tout cas merci pour ces avis convergents