bonsoir,
 
j'aurai besoin d'un petit coup de main, je vous explique:
 
j'ai 3 sites distants avec un serveur chacun, et plusieurs client distants.
j'aimerai faire un vpn là-dessus, mais il faut que 2 clients puissent communiquer entre-eux sans que leur traffic passe par le serveur vpn, bref en gros je cherche à transformer internet en un gros switch.
 
je me demande si openvpn peu faire ça (j'en ai pas l'impression), et sinon comment je peu le faire, parce que faire des tunnel ssh entre les 3 serveurs ca me dérange pas, mais pour les clients c'est pas possible.
 
et puis sous linux et libre et compatible windows pour le client.
 
bref, merci du coup de main,    
 
bye!

Bien tu monte 1 serveur openvpn sur chaque site distant et tu connecte chaque site distant sur ces serveurs.
 
A la fin t'as 1 serveur openvpn et 2 clients par serveur.
 
Je pense pas qu'il est plus simple que ça.

merci pour la réponse.
 
en fait faire comme ça c'est faisable que sur les 3 serveurs, par sur les autres clients "nomades" on va dire, or se que je cherche à faire c'est que 2 clients nomades puissent s'envoyer des données directement.
 
en fait je ve éviter ça:
-client1 se connecte à serveur1
-il veut envoyer des données sur serveur2
ca marche, mais les données transitent par serveur1 (puisque les serveurs 1 2 3 sont interconnectés)
idem dans ce cas là:
-client1 se connecte à serveur1
-client2 se connecte à serveur2
-client1 veut envoyer des données sur client2
ca marche: client1->serveur1->serveur2->client2
 
mais je voudrais ça:
-client1 se connecte à serveur1
-client2 se connecte à serveur2
-client1 veut envoyer des données sur client2
-serveur1 créé un lien direct entre client1 et client2
résultat: client->client2
 
c'est un peu le comportement d'un réseau p2p.
 
voilà je souhaite que le vpn profite de l'architecture réseau d'internet pour éviter des transferts absurde qui tue la bande passante sur les serveurs.
au final ca fais bien un gros switch virtuel.

dans ce cas tu loue un dédié chez free, ovh, ikoula, ... avec 100Mb de bande passante pour que tes clients puissent se causer
 
non ?

c'est une idée, mais ce n'est pas une approche qui m'intéresse.
 
un exemple me vient à l'esprit oneswarm, ce soft de "F2F" utilise ce genre de topologie mais pour des torrent, ce n'est pas nonplus ce que je souhaite.

dans ce cas.....

pour ce que ca interesse, voici une piste :
 
http://www.tinc-vpn.org
 
c'est encore un peu jeune mais ca a l'air plutôt pas mal et semble correspondre à ce que je cherche.
je vais regarder ça de plus près, si il y a des interessés je vous tiendrais au courant.
 
merci de vos réponses.

Quid si le client est derriere un NAT ?

a priori je dirai même tarif qu'avec openvpn.

si tu héberge un serveur dans un datacenter tu peux gérer tres simplement les regles de firewalling, ce que tu ne peux pas nécessairement faire sur un lan d'une entreprise que tu ne gere pas, chez un client, sur un hotspot, ...

en effet, mais la il s'agit d'une petite structure non pro (au sens strict) mais bon le matos dessus correspond a une pme.
en effet j'ai posté dans la section pro sans pour autant en être un.
mais il me semblais que le sujet avais plus ça place ici.
 
et suite à tes remarque, j'ai "étudié" l'interet d'un serveur dédié, chez ovh un petit a base d'atom c'est 12€/mois. en tout cas ca ne remet pas en cause l'utilité du réseau privé maillé, mais c'est un plus notable.
 
 
dans la même catégorie que tinc il y a campagnol.
http://campagnol.sourceforge.net/