salut a tous!  
j'ai une petite question a vous poser:
je dois interconnecter plusieurs sites distants par VPN (pour faire tourner une application donc ils ont besoin).
 
le client voudrait pouvoir surfer aussi sur le net a partir de ses pc.
je lui ait propose d'ouvrir le VPN en un point (sur le siege) et de securiser ce point de sortie: les autres sites passeront donc pas la pour surfer.
je me demandais si des gens avaient deja mis au point ce genre de chose, et quelles sont les specificités d'une telle config.
 
je suppose que la paserelle internet doit etre configurée sur chaque site avec la valeur de celle du siege (en tracé statique point a point).
j'imagine un peu le fonctionnement, mais ne l'ayant jamais mis en pratique...  
 
merci a tous pour vos reponses  

Oui c'est tout a fait faisable.
 
-Si tu fais du VPN client to LAN alors sur les clients tu peux très bien dire que seul le flux VPN peux sortir.
 
-Si tu fais du LAN to LAN alors sur les firewall tu autorises uniquement le flux VPN à sortir et rien d'autre (pas de DNS pas de HTTP)
 
Ensuite le plus simple c'est de configurer un proxy sur ton site principal.
Sur tous les clients ce proxy sera configuré et pour atteindre le proxy (sur le site principal) il passera par sa passerelle locale
 

ok merci. le proxy ca marche comment? c'est une appli que je dois installer sur le serveur? ya des logiciels gratuits?..

Oui, il existe en existe des gratuits en opensource oui.

tu en connais des bons? ou des faciles a utiliser?  
tant qu'on y est, je vais faire mon chieur, mais il en faudrait un qui soit bon, facile a utiliser, et gratuit! mdr

squid est ton ami