Auteur Sujet: VPN Multi-site  (Lu 475 fois)

0 Membres et 1 Invité sur ce sujet

Dreamzie

  • Client Orange Fibre
  • *
  • Messages: 7
  • Bourg-en-Bresse (01)
VPN Multi-site
« le: 12 décembre 2018 à 12:32:29 »
Bonjour à tous,

Je cherche à faire communiquer plusieurs sites entre eux mais je ne sais pas comment m'y prendre et quelle solution utiliser.
Il y a 3 sites et 2 serveurs.

Le premier site possède un routeur Mikrotik RB2011 avec une IP fixe,
Le second site possède un routeur Mikrotik RB2011 avec une IP dynamique,
Le troisième site possède un routeur Ubiquiti Edgerouter X avec une IP dynamique,
Les deux serveurs sont sous Debian avec une IP fixe chacun.

J'ai tenté de faire un petit schéma rapide. :-[



Si vous avez des solutions à me proposer, je suis preneur !  ;D

FloBaoti

  • Client Free adsl
  • *
  • Messages: 436
VPN Multi-site
« Réponse #1 le: 12 décembre 2018 à 16:18:35 »
Bonjour,

Quel genre de VPN veux-tu mettre en place ? En gros il faut choisir entre un VPN bridgé (couche 2) ou routé (couche 3).
Dans le premier cas, ton "serveur VPN" agira comme un switch, dans le second comme un routeur.

Ensuite la solution technique pour mettre ça en place, il en existe plein : OpenVPN, Tinc, etc...
Certaines fonctionnent qu'en couche 2, d'autres en couche 3, celles que j'ai cité peuvent faire les 2.

Pour choisir ta solution, il va falloir regarder ce que savent faire tes Mikrotik et Ubiquiti. C'est souvent eux qui vont te limiter dans tes choix. En général ils savent au moins faire du PPPoE, ou du IPSec qui sont 2 solutions de VPN.

Ton "serveur VPN" c'est quoi ?

Après je ne te cache pas qu'il faut quelques connaissances en réseau pour faire ça. Si tu débutes, il faudra passer par une période d'apprentissage. Si c'est un projet serieux il vaut mieux faire faire ça à un professionnel.

Dreamzie

  • Client Orange Fibre
  • *
  • Messages: 7
  • Bourg-en-Bresse (01)
VPN Multi-site
« Réponse #2 le: 12 décembre 2018 à 17:05:53 »
Bonjour,

Quel genre de VPN veux-tu mettre en place ? En gros il faut choisir entre un VPN bridgé (couche 2) ou routé (couche 3).
Dans le premier cas, ton "serveur VPN" agira comme un switch, dans le second comme un routeur.

Ensuite la solution technique pour mettre ça en place, il en existe plein : OpenVPN, Tinc, etc...
Certaines fonctionnent qu'en couche 2, d'autres en couche 3, celles que j'ai cité peuvent faire les 2.

Pour choisir ta solution, il va falloir regarder ce que savent faire tes Mikrotik et Ubiquiti. C'est souvent eux qui vont te limiter dans tes choix. En général ils savent au moins faire du PPPoE, ou du IPSec qui sont 2 solutions de VPN.

Ton "serveur VPN" c'est quoi ?

Après je ne te cache pas qu'il faut quelques connaissances en réseau pour faire ça. Si tu débutes, il faudra passer par une période d'apprentissage. Si c'est un projet serieux il vaut mieux faire faire ça à un professionnel.

Je pense plutôt à un VPN bridgé.
J'avais pensé à OpenVPN au début mais je ne sais pas comment adapter la configuration du serveur pour permettre l'accès à tous les sites.
Mon serveur VPN c'est une Dedibox (Atom C2750, 8Go, 1 Gbps).
C'est un projet personnel, c'est pour mon réseau privé

Flo_77

  • Client Orange Fibre
  • *
  • Messages: 179
  • MEA77
VPN Multi-site
« Réponse #3 le: 13 décembre 2018 à 00:38:48 »
Bonsoir, avant de mettre en place il faut définir les besoins et ton post ne parait pas très clair : es-ce que tes serveurs sont situés sur le même réseau? (indépendant des 3 autres sites)
Si oui, je vois un truc comme ça (sans rentrer dans les détails techniques de mise en oeuvre) :

192.168.0.0/24 : serveurs + serv VPN
192.168.1.0/24 : site 1
192.168.2.0/24 : site 2
192.168.3.0/24 : site 3

Que le VPN soit en mode bridge ou routé, n'a aucune importance, puisque dans tous les cas routeur (comportant le client) de n'importe quel site "voit" son voisin de VPN. Si tu es en mode TUN (niveau 3), utiliser "topology subnet" permet de faire communiquer tous les clients ensemble. On peut ensuite faire un peu de routage derrière pour que chaque site accède à un autre, via le routeur (il sert à ça).

Le mode de fonctionnement sera donc à déterminer selon les contraintes techniques, compatibilité mode TAP ou non, performances, ainsi que les ressources côté serveur (on va par exemple ne pas mettre de mode TAP, niveau 2, si le serveur est en réalité hébergé sur le net et qu'il ne dispose pas d'IP pour les clients, et si oui, on peut tout de même les attribuer en mode TUN, même si c'est crade). Bref, les architectures sont variées...

Sinon en IPv6 ça serait carrèment mieux  :)

petrus

  • Expert AS206155
  • Expert
  • *
  • Messages: 820
VPN Multi-site
« Réponse #4 le: 07 janvier 2019 à 11:23:42 »
Au niveau multi-sites je suis un grand fan de tinc depuis des années. La version 1.1pre est très stable et l'utilitaire "tinc" très pratique.

Je l'utilise principalement en mode switch (=tap), non bridgé mais routé avec des vlans et du bgp par dessus. J'ai un ou deux nuages en mode routé également, ça fonctionne mais c'est plus limitant au niveau fonctionnalités quand on cherche à faire du routage un peu avancé, vu que c'est le tinc qui gère les annonces de routes.

Ton site avec adresse ip fixe peut devenir le point de rendez-vous (ConnectTo dans la conf tinc) et il permettra soit de router soit juste de partager les ip des autres sites afin qu'ils puissent communiquer en direct.

Ah et le mode switch permet de facilement faire de l'ipv6 aussi.

 

Mobile View