Overthebox et vpn

Bonjour,

Je ne comprends pas entièrement votre question,

L'overTheBox aggrege et monte un tunnel chiffre en s'appuyant sur vos liens internet existant.
Tout votre trafic est donc chiffre entre l'overthebox et votre service overthebox heberge dans notre datacentre.
L'overTheBox a une IPv4 Public Fixe

Entre la sortie du service et votre serveur OVH vous êtes sur "Internet", si vous faite un lien avec votre serveur via un protocol chiffre (ssh, HTTPS) les données seront illisible et ne pourront pas être intercepté par un tiers lors du transit, sur un protocol non chiffre (HTTP) les données sont lisible et peuvent être intercepte par un tiers malveillant.

Ça c'est pour la théorie, en pratique comme la sortie de votre service otb et votre serveur sont tout les deux sur notre réseau, "Internet" est notre réseau backbone et donc le trafic entre votre LAN et votre serveur ne quitte pas le réseau OVH. Précision obligatoire, nous ne somme pas un acteur malveillant et la confidentialité et la protection des données de nos client sont des fondamentaux de nos offres de services.

En schema :

Merci Axel pour la réponse,
Et du coup c'est moi qui comprend plus bien la réponse. J'essaye de préciser mon besoin.

Je veux être sur de la sécurité du transfert des données de mon réseau local vers les installations ovh pour enregistrer mes données, c'est pourquoi je suis une liaison sécurisé (vpn)

Toutefois en souscrivant un otb, tout mon trafic passe par internet pour avoir comme IP celle d'ovh, et donc cette partie est sécurisé, mais vu que mon serveur sera lui aussi chez ovh, le trafic va ressortir d'ovh? Ou rester "local" et donc pas besoin de venir de l'exterieur

Suis-je plus clair ?

C'est plus clair, le trafic entre votre OTB et votre serveur ne sort pas du reseau OVH.

L'OTB se comporte comme un VPN, donc le trafic entre votre LAN et le serveur qui termine le VPN le lien est chiffre et sécurise peut importe le type de trafic.

Le trafic sortant du serveur OTB étant dans le réseau OVH reste dans le réseau OVH pour atteindre votre serveur OVH.

Si on détail un peu le schéma le routage s'effectue comme ca :
* Le PC1 contact le serveur ovh il passe par le lien OTB et les lien oranges par les routeurs OVH jusqu'au serveur
* Le PC2 contact google, il passe par le lien OTB et puis passe par les liens rouges pour atteindre le serveur google

C'est carrément plus clair avec le schéma, on s'est compris merci !

Question bonus @AxelD - est il possible d'intégrer un OTB+ a un vRack ?

Ça n'est pas possible, c'est une possibilité que l'on étudie mais ce n'est pas planifié pour le moment

Merci de ton retour,
en tout cas je garde en tete le projet

@AxelD je poursuis le sujet autour du vpn
si je souhaites donner un accès tiers (par exemple de chez moi) a mes installations connectés via OTB il m'est possible de créer un vpn entre l'ip tiers vers l'IP public de OTB ? voir meme pour acceder a mon serveur.ovh ?
merci

Oui, il faut faire une redirection de port pour que le service hébergé sur le LAN soit accessible depuis l’extérieur.

Comme l'OTB possède une IPv4 fixe elle ne change pas dans le temps, contrairement aux IP des liens internet (non OVH) qui ne sont pas garantie.

Super merci, et pour finir si j'ai besoin de gerer des accés a ce VPN, existe t'il une solution ACL ou bastion via OVH ? car in-fine j'aurai tout mon réseau chez vous :)