Bonjour,
 
Je suis actuellement en pleine installation de ports RJ45 dans les différentes pièces ma maison (passage de gaine dans les murs et installation d'une baie de brassage dans le cellier).
Je dois maintenant acheter les différents appareils pour gérer le réseau local, à savoir un routeur et un switch (16 ports).
 
J'aurais quelques questions concernant le choix du routeur.  
J'aurais besoin de pouvoir configurer une passerelle VPN sur un seul port sortant du switch (donc sans affecter les autres ports RJ45).
 
Cela est-il faisable ?
 
J'ai vu par exemple le routeur TP-link TL-R600VPN qui je pense répond à cet usage sachant qu'il supporte jusqu'à 20 tunnels VPN (https://www.amazon.fr/TP-Link-TL-R6 [...] B007B60SCG).  
 
Ou alors, est-ce qu'un simple routeur tel qu'un Xiaomi Mi Routeur 4 suffirait pour mon besoin ? https://www.gearbest.com/graphics-t [...] id=1433363
 
Merci d'avance pour vos réponses.

Bonjour,
 
un port de switch n'est pas adressable, (il n'a pas d'adresse IP) c'est le PC cible de votre installation VPN qui sera sollicité, (lui seul) quel que soit le port sur lequel vous le connectez.
Il faudra certainement définir une plage d'adresses (locales) réservée aux liaisons VPN et que le pc en question porte uen adresse compatible avec cette plage.
Je joue plutot avec "openvpn" mais c'est le même principe, le client openvpn sur mon pc portable peut atteindre deux pc sur mon réseau local en mode chiffré (openvpn) a partir de n'importe ou dans le monde. Je peux les mettre n’importe ou pourvu  qu'ils soient sur le réseau local bien sur (Ethernet, WiFi).
A plus

Pour ce qui concerne le matériel, le premier routeur est un serveur VPN , certainement tres pratique et puissant.
 
L'autre routeur ne fait rien (par rapport a VPN) , il faut installer le serveur VPN sur le PC (c'est ce que je fais sous openvpn)  
 
Tout est possible, tout dpent de l'ffort d'installation logiciel que vous voulez supporter ..  
A plus  

Bonjour,
Merci pour votre réponse.
 
Si je comprend bien, ce serait possible et il faudra que je mette le PC cible en IP fixe et que, sur le routeur, j'affecte cette IP à une liaison VPN.
 
Concernant le matériel, pour le second routeur, si il est possible d'installer OpenWRT dessus (et donc OpenVpn), ce devrait répondre à mon besoin, non ?  
Ça me coûterait moins cher et ce routeur possède des antennes Wifi.
 
Après, concernant la charge sur réseau, je ne me rends pas compte de la puissance qu'il faut pour gérer l'adressage IP.
Est-ce qu'un simple routeur (comme le Xiaomi), couplé à un switch de 16 ports, permettrait de gérer un parc de 16 machines connectées dessus (PC/imprimante/console/caméra IP,...) ?
 
Cordialement.

Bonjour,
 
Ah oui, pour ma part je n'ai pas les PC en IP fixe en Dur  mais c'est l'équivalent dit ip statique imposé par un serveur dhcp sur rasberry (petit cpu sous linux). J'ai désactivé le serveur dhcp de la livebox (ca la libère) et comme cela je gère les IP de façon centralisée sur le raspberry. Oui OpenWrt est sous linux , cela ira tres bien la config d'openVpn est bien documentée si je me souviens bien.  
 
Maintenant pour gérer le trafic , il faut déjà une bonne connexion VDSL ou la fibre si 16 machines trafiquent en même temps cela risque de bouchonner si le trafic WAN est trop lent ... je ne sais pas répondre précisément a cette interrogation également pour ce qui concerne le routeur type Xiaomi car avec 16 machines en même temps ça va l'occuper .. et bien occuper l'espace mémoire ... c'est peut être le plus critique. Je ne me rend pas compte, les deux PC qui font tourner des serveurs openvpn sont sous linux et possèdent 8 Giga de mémoire RAM.
à voir