Architecture réseau / OpenVPN bridge or not ?

Scripts to manage certificates or generate config files
Post Reply
cortex
OpenVpn Newbie
Posts: 1
Joined: Thu Jan 19, 2023 11:12 pm

Architecture réseau / OpenVPN bridge or not ?

Post by cortex » Thu Jan 19, 2023 11:14 pm

Bonjour la team,

je viens vers vous car je rencontre une problématique. Je n'ai pas les compétences techniques dans ce domaine et je manque d'expérience dans le monde des réseaux TCP/IP.
J'ai lu pas mal de documentation sur OpenVPN et le mode bridge.

Ci après l'architecture réseau que je souhaite réaliser :
Image
Cliquer ici pour avoir l'image en meilleure résolution

L'architecture est la suivante :
Sur un site, j'ai une multitude d'automates programmables sur lesquels j'ai affecté les IP suivantes : 192.168.12.1 | 192.168.22.1 | 192.168.32.1 | 192.168.42.1 Masque en 255.255.0.0
IHM : 192.168.12.2 | 192.168.22.2 | 192.168.32.2 | 192.168.42.2 Masque en 255.255.0.0
Synoptique : 192.168.12.3 | 192.168.22.3 | 192.168.32.3 | 192.168.42.3 Masque en 255.255.0.0
Des modules d'Entrées / Sorties en quantité : 192.168.12.10 à 30 | 192.168.22.10 à 30 | 192.168.32.10 à 30 | 192.168.42.10 à 30 Masque en 255.255.255.0

Les modules d'E/S n'ont pas le même masque de sous réseaux car dans ces équipements il n'y a pas de programme ou de logiciel permettant leur modification.
Je n'ai donc pas besoin d'y accéder à distance.

Ci-dessus, je décris uniquement le sous-réseaux 12,22,32,42. Il existe également les mêmes automates, ihm, synoptique et des modules d'entrées sorties pour les sous-réseaux 11,21,31,41 et 10,20,30,40.
L'affectation des sous-réseaux est libre. L'adressage IP des équipements est libre également. A ce stade du projet, tout est modifiable.

Je dispose :
-d'un routeur VPN 4G LTE cat 4 avec l'option openvpn configuré dessus. Ca fonctionne correctement. IP du client OpenVPN : 10.79.179.2 / IP fixe du routeur 4G en 192.168.1.1
-d'un pc/serveur sous kubuntu 22 avec la solution PiVPN ca fonctionne correctement. Ce pc/serveur est derrière une box SFR. IP du serveur OpenVPN : 10.79.179.1. IP du serveur sur mon LAN : 192.168.0.100
-d'un pc fixe sur le même réseau que le pc/serveur sous Windows avec l'OpenVPN GUI de configuré. Ca fonctionne correctement sauf que pour attaquer le routeur VPN 4G je dois saisir l'adresse IP: 10.79.179.2 dans un navigateur WEB. J'aimerai si c'est possible saisir son IP réelle : 192.168.1.1
-d'un pc portable distant sous windows avec l'OpenVPN GUI de configuré. Ca fonctionne correctement sauf que pour attaquer le routeur VPN 4G je dois saisir l'adresse IP: 10.79.179.2 dans un navigateur WEB. J'aimerai si c'est possible saisr son IP réelle : 192.168.1.1
-par la suite j'aimerai pouvoir attaquer les automates derrières le routeur VPN 4G.

Quelques questions :
1- comment puis je faire pour attaquer le routeur VPN 4G en 192.168.1.1. Dois je obligatoirement utiliser une configuration OpenVPN Bridge ?
2- l'architecture présentée ci-dessus est-elle réalisable avec les IP / masque que j'ai affectée
3- dites moi votre ressenti par rapport à l'architecture proposée

En vous remerciant par avance du temps que vous avez pris pour la lecture du pavé ci-dessus.

Post Reply