Je préfère éviter d'avoir à mettre en place cette configuration
spécifique, surtout que les occupant du local ne sont pas dédié :
il faudrait que je "configure" tout ça sur tous les postes (et
forme tout le monde).
-- DUVERGIER Claude
Bonjour,
Plutôt que de mettre deux boitiers, ce n'est pas envisageable de n'en mettre qu'un et un client VPN sur toutes les stations qui seront sur le LAN non safe ?Avec bien sûr une règle de firewalling qui n'autorise que le flux VPN sur le port en question.
Cordialement
Aurélien
Le mar. 17 août 2021 à 18:39, DUVERGIER Claude <frnog...@claude.duvergier.fr> a écrit :
Bonjour la liste,
J'aurais besoin de relier au réseau LAN un petit local un peu excentré des autres locaux de l'immeuble.
Problème : je dois passer par les parties communes de l'immeuble pour les relier...Les besoins de débit sont très faibles (du web sur 4/5 stations de travail) donc un simple câble RJ45 suffira, mais avoir mon LAN qui sort, en clair, de "ma propriété" n'est pas une option.
Je cherche donc 2 boîtiers à placer de part et d'autres du câble pour assurer un chiffrement des communications qui y transite.
La solution basique mais qui nécessite de la maintenance : 2x mini ordis avec 2 port Ethernet + du OPNsense qui chiffre/déchiffre le trafic (via IPSec, OpenVPN, etc.) pour faire routeur entre les 2.
Ça représente environ 560€ avec des APU2E0 de PC Engines, et moins si je trouve des ordis plus simples et/ou de récup'.
Sinon je fais un pont WiFi (via. 2 bornes Ubiquiti par exempe)... qui offre son chiffrement, mais c'est quand même ballot d'utiliser le 802.11 juste pour sa capacité à chiffrer alors que j'ai la possibilité de tirer un câble cat 7. Là par contre le coût baisse trs fortement.
Mais je me dit que ça doit bien exister en boîtier tout fait/dédié, pour moins cher...
Le plus proche que j'ai trouvé via mon Google-fu c'est ce "IP-DOOR" de CXR Anderson Jacobson : https://www.cxr.com/documents/brochures/ip_door.pdf
Mais le produit ne semble plus en vente...Bref : auriez-vous un produit magique similaire en tête ?
Merci
-- DUVERGIER Claude
