Bonjour,
 
j'ai actuellement 5 sites (Site1 ... Site5, appelés SiteN) reliés en VPN IPSec vers un site principal (SiteP).
Les sites satellites ne communiquent pas entre eux mais avec SiteP.
Sur SiteP, j'ai Apache Guacamole sur une VM Hyper-V avec des accès à des serveur du SiteP mais aussi des sites satellites.
 
Pour des raisons de sécurité, je souhaite externaliser mon serveur Apache Guacamole.
 
J'ai donc souscrit à un VPS chez OVH avec Debian8 et OpenVPN.
 
L'idée étant d'héberger Apache Guacamole sur le VPS, de lier le VPS à SiteP via OpenVPN sur une VM du SiteP qui a un a client OpenVPN installé.
Cette VM agirait comme passerelle et distribuerait les demandes de Apache Guacamole (RDP, VNC et SSH) sur le SiteP mais aussi vers SiteN.
 
La distribution livrée avec le VPS inclut OpenVPN Server.
 
Mais les premiers essais, sans même avoir testé Guacamole sont peu concluants :
 
- pas de ping possible du VPS vers les sous-réseau du SiteP, malgré une connexion OpenVPN active et "VPN Gateway" activé pour l'utilisateur dans le VPS.
- le client prend l'IP WAN du VPS, chose non souhaitée.
 
Est-ce que mon idée est la bonne? Ou me conseillez-vous une autre stratégie pour que mon VPS accède à l'ensemble des sous réseaux du SiteP et des SiteN?
 
Merci!

Bonjour

Je ne comprend pas la reflexion: Pour des raisons de sécurité, je souhaite externaliser mon serveur Apache Guacamole.

Si tu crée une connexion VPN spécialement dédiée à la connexion sur ton serveur Guacamole, ca fait ni plus ni moins que si tu le mettais sur un VPS OVH, les frais de location du VPS en moins.

Perso j'ai monté une connexion VPN dite mobile pour que des collaborateurs puissent se connecter sur certains PC via Guacamole et accéder à certains services locaux indispensables.

Ca se passe sans soucis et il ne me semble pas que c'est moins sécurisé que si je passais par un VPS avec un VPN qui me renverrait la connexion du VPS sur mon reseau.

L'idée c'est de rajouter une couche supplémentaire en externalisant, et de ne pas exposer directement mon Guacamole sur internet en rendant l'IP WAN de mon infrastructure directement accessible
Solution VPN mobile oui mais parfois cela pose des problèmes : nécessité d'installer un client par exemple

Et Guacamole je souhaite l'installer sur le VPS pour qu'il ouvre des RDP sur mon infrastructure à travers le VPN

La il faudrait directement demander sur leur forum: http://apache-guacamole-incubating [...] abble.com/

ça fonctionne puisque je fais déjà quelque chose similaire actuellement : Guacamole installé sur SiteP qui donne accès à des bureaux à distance sur SiteP mais aussi sur SiteN à travers le VPN IPSec (VPN sur les routeurs)

oui c'est comme cela que ca fonctionne chez moi aussi.

Maintenant tu ajoute dans la boucle un VPS, donc il y a sans doute des ajustements à faire en plus soit au niveau du VPS soit au niveau de Guacamole.

Salut,
 
Je fais du VPS OVH avec du OpenVpn pour chaque site. J'ai 18 sites interco.
 
En endpoint, c'est du mikrotik avec certificat pour la connexion au VPS