Bonjour, Plutôt que de mettre deux boitiers, ce n'est pas envisageable de n'en mettre qu'un et un client VPN sur toutes les stations qui seront sur le LAN non safe ? Avec bien sûr une règle de firewalling qui n'autorise que le flux VPN sur le port en question.
Cordialement Aurélien Le mar. 17 août 2021 à 18:39, DUVERGIER Claude <frnog...@claude.duvergier.fr> a écrit : > Bonjour la liste, > > J'aurais besoin de relier au réseau LAN un petit local un peu excentré des > autres locaux de l'immeuble. > Problème : je dois passer par les parties communes de l'immeuble pour les > relier... > > Les besoins de débit sont très faibles (du web sur 4/5 stations de > travail) donc un simple câble RJ45 suffira, mais avoir mon LAN qui sort, en > clair, de "ma propriété" n'est pas une option. > > Je cherche donc 2 boîtiers à placer de part et d'autres du câble pour > assurer un chiffrement des communications qui y transite. > > La solution basique mais qui nécessite de la maintenance : 2x mini ordis > avec 2 port Ethernet + du OPNsense qui chiffre/déchiffre le trafic (via > IPSec, OpenVPN, etc.) pour faire routeur entre les 2. > > Ça représente environ 560€ avec des APU2E0 de PC Engines, et moins si je > trouve des ordis plus simples et/ou de récup'. > > Sinon je fais un pont WiFi (via. 2 bornes Ubiquiti par exempe)... qui > offre son chiffrement, mais c'est quand même ballot d'utiliser le 802.11 > juste pour sa capacité à chiffrer alors que j'ai la possibilité de tirer un > câble cat 7. Là par contre le coût baisse trs fortement. > > Mais je me dit que ça doit bien exister en boîtier tout fait/dédié, pour > moins cher... > > Le plus proche que j'ai trouvé via mon Google-fu c'est ce "IP-DOOR" de CXR > Anderson Jacobson : https://www.cxr.com/documents/brochures/ip_door.pdf > Mais le produit ne semble plus en vente... > > Bref : auriez-vous un produit magique similaire en tête ? > > Merci > > -- > DUVERGIER Claude > > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
