Hello
 
Rentrant en France bientôt, j'envisage de me prendre un VPN une fois sur place.  
 
Il y aurait potentiellement 3 ordis à gérer : 2 Macbooks sous Lion et un HTPC sous Seven. J'aimerais que ces 3 machines accèdent donc à internet au travers du VPN.  
Je ne sais pas encore quel sera mon FAI, mais je pense me décider pour Numéricable.  
 
Je possède une Time Capsule qui doit être intégrée au réseau car elle sert de point de sauvegarde pour les deux Macs. La TimeCapsule fait également office de routeur Wifi et de switch 10/100/1000.  
 
Quel serait le meilleur moyen de relier tout ça ?
 
Je pensais me monter un petit "serveur" web à partir d'une vieille machine sous Linux. Sur cette machine il y aurait 2 cartes réseaux : la première reliée à la box, la deuxième à la TC. J'installe le client VPN sur ce serveur et je le configure pour que tout le trafic internet passe par le VPN. Les 3 machines sont reliées à la TC, en wifi ou en filaire.  
 
Questions :
- est-ce une bonne idée ?
- est-ce faisable ?
 
Merci

Hum, je comprends pas tout
ou alors tu confonds VPN avec proxy ou firewall.
 
ce que je comprends c'est que tes Mac et compagnie sont dans ton réseau local.
toujours dans ce réseau local tu voudrais y rajouter une machine linux, pour y faire passer le réseau ?
 
je vois pas l’intérêt de faire un VPN à l’intérieur de ton réseau. le VPN c'est pour relier 2 points de sorte à créer un tunnel entre eux qui en fait passe physiquement par un réseau non sûr, typiquement l'internet.
 
car là que ton linux/vpn il est toujours derrière ta Numericable-Box. donc le traffic vers le nain-ternet sors toujours de ta box, bref ça change rien.

Le VPN serait relié à un serveur VPN situé de l'autre côté de l'internet, hors de la France. Histoire que mon trafic internet soit... anonyme en France, et ce, pour les 3 machines.  
 
En gros mon linux se connecte au serveur VPN à travers la box, passe par internet et arrive sur le serveur VPN à l'étranger.
Ensuite mon linux partage sa connexion avec les autres machines du réseau.
 
Tout le trafic internet est encapsulé dans le VPN.

Ok tu n'avais pas précisé qu'il y avait un autre serveur VPN quelque part    
 
dans la théorie c'est faisable, dans la pratique:
c'est exactement ce que voulais/suis en train de faire avec OpenVPN
( https://forums.openvpn.net/topic10091.html )
 
tu comptes partir sur quelle techno ? OpenVPN, pptp, ipsec, ... ?
 
perso j'ai réduit un peu mes critères pour arriver à faire marcher le truc. je voulais partir sur du bridge et j'ai fini sur du mode routé.
la liaison entre le vpn et mon serveur maison est faite.
mais ça foire au niveau du forwarding quand je veux m'en servir en tant que passerelle pour le reste de mon réseau.
faut dire que ça fait 3 passerelle et ça commence à être le bordel dans le routage.

J'en ai discuté un peu avec un collègue au travail aujourd'hui.
 
En gros je pensais donc avoir une passerelle sous Linux avec 2 cartes réseaux, une branchée sur la box et l'autre sur le switch. Les machines se branchent ensuite sur le switch.
 
Il m'a expliqué qu'il n'y a pas besoin d'avoir une passerelle dédiée avec deux cartes réseaux, il suffit qu'une des machines (donc en gros le HTPC dans mon cas) soit configuré en tant que client VPN. Il suffit ensuite de renseigner l'adresse IP de cette machine en tant que passerelle pour els autres... Et tout le trafic passe par elle... Info à vérifier.
 
Lundi j'irai voir les gars de l'équipe réseau pour voir s'ils peuvent m'indiquer ce qui serait le mieux.
 
Sinon, une solution intéressante serait de partir sur un proxy, configuré sur les 3 machines de mon réseau. Le résultat que j'attends, la navigation anonyme, peut être obtenu de cette façon.