J'ai toujours pas compris ton archi reseau ?
Le serveurs et les clients sont pour le moment tous sur le LAN, mais par la suite les clients pourront etre sur le net (et acceder au serveur qui est sur le LAN) ?
(open)ssh te permet de creer un tunnel crypté:
- le client se connecte en TCP normal sur un port local
- ssh écoute sur ce port local et pour tout connexion entrante il ouvre une connection en ssh (donc sécurisée) vers le serveur
- sur le serveur tourne ssh qui écoute. Pour chaque connection ssh depuis l'extérieur, il en ouvre une autre vers un port local.
Donc:
client <-> ssh_local <---net---> ssh_distant <-> serveur
Bref ca permet de sécuriser la plupart des protocoles sur TCP. Après j'imagine qu'il faut que tu aies des clefs de chaque coté pour que ton serveur sache bien qu'il s'agit d'un client autorisé.
Si tu veux de l'encryption direct dans ton code, tu peux utiliser openssl (sur lequel se base openssh). Je l'ai fait, c'est pas trop compliqué et tu devrais trouver des exemples sur le net.