Bonjour,  
 
Je fais une étude sur projet VPN et je sollicite votre aide et vos conseils car je ne trouve pas assez de postes sur internet traitant mon cas ?.  
 
Voici le sujet :  
 
J'aimerais connecter un serveur ubuntu de mon site vers plusieurs sites distants de différentes entreprises pour assurer la supervision et la maintenance de certaines machines.  
 
Jusque là tout est normal.  
 
 
Les contraintes posées :  
-Le protocole IPSec doit être utilisé.  
-Les routeurs des entreprises représenteront les Serveurs VPN.  
-Mon serveur Ubuntu représentera le Client VPN .  
-Le routeur dont je pourrais disposer est un Bewan ou un Cisco.  
-Les routeurs des autres entreprise peuvent être de différentes marques: Cisco, Netgear, Bewan...  
-Les connections doivent être simultanées et permanentes.  
 
Questions :  
1-Est-ce possible que mon serveur Ubuntu puisse se connecter simultanément à différents Serveurs VPN ? :s  
Si oui:  
2- Comment lancer plusieurs Clients VPN sur un même serveur ?  
3-Quel type de client VPN me suggéreriez vous ?  
 
Vos conseils sont les bienvenus :).  
 
Merci

VPN site à site (IPSec).

Pour ma part, j'utilise pfSense. Chez mes clients, c'est généralement du Zyxel.

Actuellement 11 tunnels (IPSec) simultanés et permanents.

Cette distribution, t'est imposée ?

Oui cette distribution m'est malheureusment imposé.
 
Je pense maintenant à passer par la virtualisation pour dépasser cette contrainte.

ça serait monter une usine à gaz, la couche IPsec du kernel (que ce soit ubuntu ou debian ou autre chose) est à même de gérer plusieurs tunnel IPsec en simultanée.
il suffit de configurer les policies de manière adéquate et d'avoir un plan d'adressage cohérent pour le management

O'gure pourrais-tu, s'il te plait, me donner plus de précision sur la façon avec laquelle on pourrait gérer plusieurs tunnel IPSeC simultanément sans qu'ils communiquent entre eux ?  
 
Merci

Je ne sais que te dire à part gérer le routage correctement
 
J'ai toujours configuré mes tunnels IPsec manuellement, via un fichier de config (ie. pas de client graphique) sous linux. Pour éviter qu'ils communiquent suffit de gérer le routage correctement et  dans le pire des cas mettre des ACLs :
 - bien gérer la route par défaut (si c'est pour du management à distance, pas de route par défaut)
 - si routage dynamique : pas d'échange de route d'un VPN à l'autre
 - si plan d'adressage recouvrant ACL + NAT

Merci pour m'avoir éclairé O'gure .
J'orienterais mes recherches autour de ta solution