Bonjour,
J’ai besoin de conseils pour une solution VPN afin de gérer plusieurs sites.
Mon cas d’utilisation est que nous avons des serveurs Ubuntu en fonctionnement, sur lesquels nous faisons tourner un BMS (Building Management System). Dans certains cas, il serait pratique d’avoir un accès VPN pour mettre à jour le serveur Ubuntu, et accéder à d’autres appareils du réseau (par exemple, un convertisseur Modbus).
Les différents sites ne doivent pas pouvoir communiquer entre eux, seul mon ordinateur doit avoir accès. Certains sites utilisent également le même sous-réseau local.
Il serait idéal de pouvoir éviter le passage par le redirectionnement de ports si possible.
Certains sites disposent de fibre optique, mais d’autres utilisent un routeur 4G, donc la solution doit pouvoir gérer les deux.
Je préférerais une solution professionnelle, pas autohébergée. Facile à utiliser, à installer et à gérer (mettre à jour/sécuriser) est important.
Nous sommes prêts à payer un peu si nécessaire, mais pas des sommes folles.
Je n’ai pas besoin d’un accès permanent aux appareils, juste pouvoir me connecter en cas de problème et mettre à jour le logiciel deux fois par an peut-être.
J’ai examiné quelques alternatives comme Zerotier et Tailscale. Il me semble que Zerotier serait le meilleur choix, car je pourrais créer plusieurs réseaux et chaque site pourrait être dans son propre réseau, et je pourrais rejoindre un réseau depuis mon bureau si besoin.
D’autres solutions à considérer ?
Pour l’instant, nous avons environ 4 sites, mais le nombre augmentera avec le temps.