La Fibre
Télécom => Réseau => VPN => Discussion démarrée par: Leon le 22 janvier 2021 à 16:39:22
-
Salut à tous,
Dans le cadre d'une association, je souhaite mettre en place un réseau privé réparti entre plusieurs points, 4 ou 5, chacun ayant un accès ADSL, câble, ou FTTH.
La signification première du VPN en quelque sorte.
J'aimerais bien que ce réseau n'ait aucun point central dans aucun des 5 sites. En effet, il faut que le réseau survive à un site HS (coupure de courant ou autre).
Nous n'avons pas de service à héberger dans un point central (pas de serveur de fichier à héberger par exemple).
L'objectif est principalement l'accès à distance à des installations, via des stations de travail dont on peut prendre le contrôle à distance.
Le VPN serait là pour sécuriser l'accès aux stations de travail, pour éviter de se les faire pirater.
Voilà pourquoi j'imaginais passer par un fournisseur de service tiers de VPN. Je ne sais pas si c'est une bonne idée...
Il faudrait quelque chose de pas trop cher, totalement isolé d'Internet pour des raisons de sécurité, et si possible clé en main (personne n'a envie de maintenir un serveur VPN).
On doit pouvoir maitriser le plan d'adressage IP privé.
Débits de l'ordre de 30Mb/s pointe par accès, ça serait très bien.
Pas forcément besoin de chiffrement (on est sur des accès filaires grand public exclusivement).
Ca doit être compatible Windows et Linux.
On fait du partage de bureau à distance, donc c'est assez sensible à la latence, il ne faut pas que ça fasse le tour de la planète.
J'ai bien conscience que mettre un petit VPS, ça serait une solution assez simple, mais j'aimerais étudier l'option "offre clé en main" avant, pour éviter de me prendre la tête avec l'administration d'un serveur, chose que je n'ai jamais faite.
Est-ce que vous savez si ça existe? Parce que les services clé en main VPN pour le grand public, c'est plutôt pour de l'accès à Internet déporté / chiffré / anonymisé, donc c'est pas du tout ce que je recherche.
Autre piste : est-ce qu'on peut faire ça avec des petits routeurs VPN, mais sans aucun point central?
Merci d'avance pour vos réponses.
Leon.
-
peut-être que zero tier (https://www.zerotier.com/) pourrait être un truc clef-en-main qui te convienne
-
Clairement, sans mettre les mains dans le cambouis, et bien il faut se tourner vers des fournisseurs de réseaux tels que Orange ou SFR, qui ont ce genre de services dans leur catalogue. Par contre, le "pas trop cher" reste à préciser...
Sinon, si l'administration d'un petit serveur sur chaque site (type Raspberry Pi) est envisageable, on peut faire du VPN avec plein de logiciels et un simple accès à Internet (le VPN passe par Internet mais tout est chiffré). Et sans point central ça se fait aussi (Le premier qui m'est venu en tête est Tinc).
-
peut-être que zero tier (https://www.zerotier.com/) pourrait être un truc clef-en-main qui te convienne
Ca m'a l'air pas mal, ça correspond à mon "cahier des charges". Merci.
Je vais tester; un compte gratuit suffit à priori.
Et ils ont des serveurs VPN à Paris, donc ça devrait être bon.
Leon.
-
Ah, aucun point central mais un peu quand même du coup...
-
Ah, aucun point central mais un peu quand même du coup...
Relis bien mon "cahier des charge" initial.
Je ne veux aucun point central sur mes 5 sites. Donc pas de serveur VPN central sur un de mes sites.
Ce sont des sites basiques : logement de membres, locaux associatifs, avec accès internet "grand public", aucun backup d'alimentation. On doit pouvoir couper un site pour travaux ou maintenance. Le reste des sites doit continuer à fonctionner.
Avoir un point central dans un datacenter, sur un serveur, administré par un tiers (zero tier), ça me va très bien!
Si tu as d'autres idées, n'hésites pas.
Leon.
-
Dans ce cas, presque n'importe quel fournisseur de vpn doit savoir faire ça.
Sinon la solution que j'indique dans le premier post reste valable, mais faut mettre les mains dans le cambouis.
-
Dans ce cas, presque n'importe quel fournisseur de vpn doit savoir faire ça.
De quels fournisseurs de VPN parles-tu? NordVPN fait ça par exemple? Je n'ai pas l'impression. NordVPN, c'est de l'accès à Internet déporté / chiffré / anonymisé.
Tu connais d'autres fournisseurs de VPN clé en main qui permettent de construire des réseaux VPN privés? Comme Zero-Tier?
Leon.
-
Non je n'ai pas de nom sous la main. Aucune idée pour nordvpn.
Par contre, le besoin est uniquement pour faire du bureau à distance ou bien il y a d'autres usages ? Car sinon un simple TeamViewer fait également l'affaire je pense.
-
Tu connais d'autres fournisseurs de VPN clé en main qui permettent de construire des réseaux VPN privés? Comme Zero-Tier?
Milkywan ?
-
Je confirme oui :)
-
Par contre, le besoin est uniquement pour faire du bureau à distance ou bien il y a d'autres usages ? Car sinon un simple TeamViewer fait également l'affaire je pense.
Le besoin est bel et bien au delà de bureau distant/partagé. On a des flux échangés entre les machines, des transferts de fichiers dans tous les sens, etc... Le VPN va grandement nous simplifier la vie, en plus de sécuriser toute l'infrastructure.
Milkywan ?
Je confirme oui :)
Merci pour la proposition.
Question pour être sur qu'on se comprend bien par rapport à la solution MilkyWan:
Est-ce que les serveurs VPN de MilkyWan ont une web-interface permettant de configurer ce que je veux? A savoir aspect "privé non connecté à Internet", isolé des autres clients évidemment, et sélection des IP privées à ma convenance?
Ou alors est-ce que c'est l'équipe dévouée de MilkyWan qui configurerait ça à la main, à ma demande?
Leon.
-
Pas d'interface, pour rien, chez nous :)
-
Il faut m'en dire plus, stp Hugues.
Du coup, c'est le client qui doit bidouiller une API pour pouvoir configurer vos serveurs VPN?
Le service VPN de MilkyWan permet de faire ce genre de configuration par le client lui même? Un VPN 100% privé et isolé avec son adressage propre?
Leon.
-
Pas d'interface, pour rien, chez nous :)
tout en ligne de commande, mais entièrement configurable.
-
peut-être que zero tier (https://www.zerotier.com/) pourrait être un truc clef-en-main qui te convienne
il y a aussi tailscale (https://tailscale.com) mais pas sûr de la maitrise du l'adresse IP. Sinon dans le même genre https://github.com/subspacecommunity/subspace (pas testé)
-
il y a aussi tailscale (https://tailscale.com) mais pas sûr de la maitrise du l'adresse IP. Sinon dans le même genre https://github.com/subspacecommunity/subspace (pas testé)
On sait si TailScale a des serveurs en Europe?
Leon.