Bonjour,
J'ai actuellement deux serveurs dédiés (sur internet). Et peut être un jour que j'en aurais 3.
Ces 3 serveurs dédiés ont chacun une IP publique.
Je souhaite établir entre ces machines un réseaux privé pour que ces machines (2 ou 3) puisses communiquer ensemble sans que tout le monde puisse voir ce qui se passe entre ces machines. L'idées est alors d'établir un tunnel crypté entre ces machines, et que les communications inter-machines passe par ce tunnel.
J'envisage donc d'utiliser un VPN mais ce qui m'embête c'est que je ne veux pas qu'il y ait de serveur maître. Si j'ai 3 machines A, B, et C, je ne veux pas que C passe par A pour parler à B, et je ne veux pas que si A tombe en panne que B et C ne puisse plus communiquer ensemble.
Connaissez-vous donc VPN pouvant fonctionner en peer to peer, où on renseigne 3 ou 4 serveurs maître qui permette de lister la liste des machines du réseaux et ainsi ensuite que les machines se débrouille entre elle pour la communication ?
Je souhaite bien sur un logiciel libre, et si possible déjà présent dans les repositories d'une debian jessie.
Si vous avez des idées à me proposer, je vous remercie d'avance.
Bonne soirée à tous.
# Idées
Posté par ptit_poulet . Évalué à 1.
Bonsoir,
Vous pouvez jeter un œil à ce journal paru il y a peu http://linuxfr.org/users/nib/journaux/netvirt-solution-de-reseautique-virtuel et qui présente NetVirt
Et sinon tu peux regarder du côté d'OpenVPN en topologie P2P https://community.openvpn.net/openvpn/wiki/Topology ;)
# IPsec
Posté par moulator . Évalué à 5.
C'est également implémenté au niveau IP avec IPsec, qui fonctionne très bien sous Linux (ainsi que BSD, Windows, etc).
On peut de cette manière chiffrer tout le traffic entre deux serveurs (ou plus), sans rien modifier au routage et sans encapsulation particulière genre OpenVPN qui se limite au traffic TCP et UDP.
Documentation pour Linux/Debian par exemple :
https://wiki.debian.org/IPsec
[^] # Re: IPsec
Posté par LaBienPensanceMaTuer . Évalué à 1.
D'ou ça sort qu'OpenVPN ne gère que TCP et UDP ?
Déjà, cette affirmation est hasardeuse de part sa formulation. Parles tu des protocoles que tu peux faire passer dans ton tunnel OpenVPN ou des protocoles utilisés pour les paquets OpenVPN ?
[^] # Re: IPsec
Posté par moulator . Évalué à 0.
As-tu déjà essayé d'encapsuler des paquets ICMP dans de l'UDP (ce qu'utilise OpenVPN) ?…
[^] # Re: IPsec
Posté par Sébastien Maccagnoni (site web personnel) . Évalué à 2.
Un ping via OpenVPN, ça marche très bien.
# tinc
Posté par Gauthier Monserand (site web personnel) . Évalué à 1.
http://www.tinc-vpn.org/
Cela fait exactement ce que tu recherches.
[^] # Re: tinc
Posté par phoenix (site web personnel) . Évalué à 3.
Je vais tester tinc pour voir.
Merci à tous pour vos réponses.
# Freelan
Posté par Donk . Évalué à 1.
Freelan fait ça.
http://www.freelan.org/
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.