Bonjour,

J'héberge mes serveurs chez moi. J'ai déplacé un de mes serveurs dans un autre lieu géographique à environ 20Km de chez moi.
J'aimerai avoir intégralement accès au serveur éloigné (site 2) depuis chez moi (site 1) et inversement.
Le but étant d'héberger des services de manière distante en cas de problème chez moi (coupure internet).
Je souhaiterai gérer le serveur distant comme s'il était physiquement sur mon LAN.
Si j'ai déjà utilisé et monté des VPN client-to-site, je n'ai jamais pratiqué le site-to-site.
Est-ce fort différent ?
Comment dois-je m'y prendre ?
Dois-je utiliser un pfSense (que je ne connais pas encore).
Le serveur distant est un hyperviseur sous Proxmox, je peux héberger un ou des VPS qui serviront au VPN si besoin).

Le site 1 a une connexion fibre Free et le site 2 une connexion fibre Bouygues (moins rapide en théorie, je crois que c'est du 1000/400 ou quelques chose comme ça).

Merci beaucoup.

Dans le cas d'un tunnel inter-site, c'est symétrique, les deux sont serveurs et client. J'avais fait un tunnel inter-site avec openvpn à chaque extrémité. Après, il faut bien voir qu'il faut modifier le routage de chaque côté pour que les flux qui vont vers l'autre site passent par le tunnel, et reviennent pas là, et pas par Internet.

Je ne sais pas si c'est possible avec des box...

Il faut aussi probablement deux adresses publiques, les extrémités du tunnel VPN, qui soient différentes des passerelles normales. Or, avoir deux adresses publiques sur une box, à ma connaissance, c'est impossible.

Merci pour vos réponses.
Alors non, la Freebox ne fait pas office de serveur VPN, le serveur VPN sera installé sur un VPS.

Je ne peux pas choisir la box qui sera sur le site 2. C'est une BBox, je n'ai pas la main sur le choix de la box.

D'accord 

Ce que je voulais dire, c'est qu'entre une BBox et une Freebox, il n'y a que la Freebox qui dispose d'un serveur VPN intégré et si tu avais pu la mettre sur le site 2 ça aurait été plus commode car pas besoin de monter un VPN sur un VPS

Zerotier je ne connais pas, qu'est-ce donc, en deux mots ?
En regardant rapidement sur leur site je vois que ça permet de faire quelques chose qui ressemble à ce que je veux, mais est-ce que j'aurai accès à l'ensemble du réseau LAN distant avec ça ?

De base, tous les appareils sur lesquels est installé le client ZeroTier se voient comme si ils étaient sur le même switch ethernet.
Mais tu peux donner une fonction routeur à un ou plusieurs appareils pour rendre visible le LAN derrière, c'est juste plus complexe à configurer et c'est souvent plus simple de mettre le client partout.

Tu peux utiliser ZeroTier dans les 2 modes, soit chaque machine a un client, soit il y a une machine qui fait office de routeur pour son LAN, dans ce cas c'est à toi de configurer le routage IP.
Pour la fiabilité, il y a les offres payantes avec support et SLA, mais c'est tellement sans histoire une fois bien configuré que je n'en vois pas trop l'intérêt, sauf si tu as toi-même des SLA envers tes clients.

Bon mais d'un autre coté je ne suis pas commissionné pour faire leur pub non plus  , j'en parle parce que ça me parait une solution intéressante dans certains cas, fais-toi ton idée et si tu as des questions n'hésite pas.