Bonjour Kevin,
Du coup tu pingouinxe <-> pingouinxe que pour tes collaborateurs ?
Essentiellement, mais pas toujours (il reste du mac et - le flingue dans le dos - de la fenêtre)
Est-ce qu'un VPN en always-on porterait pas réponde a tes demandes ?
Il me faut un proxy dans un dc pour le peering et la traversée (cnx toujours sortante)...
J'ai regardé vite fait la soluce de Matthieu et ça a l'air d'être juste ce qu'il me faut. À voir en pratique mais j'aime absolument l'approche.
Ce qui suit est peut être faux - j'ai vraiment regardé ça en 3 minutes...
Apparemment on peut lui coller un proxy https devant (nginx pour moi, mais haproxy ok bien sûr).
C'est exceptionnellement bien documenté. Ils ont même une doc d'architecture de toute beauté
Du tls, du websocket (à la place d'api rest) et, coté agents :
Du webrtc via les navigateurs Du Duktape (interpréteur JS codé en C) pour intégration clients lourds.
Le truc qui tue aussi, c'est que le JS du client est donc dl dans le client à partir du serveur central ; le bidule est donc toujours à jour ou susceptible d'être modifié à la volée.
Enfin, faut voir ce que ça vaut question rendu et BP...
Je me contenterai du minimum pourvu que je puisse enfin /oublier/ Teamviewer et sa politique technico-commerciale insupportable.
J'ai même l'impression que ça cause AMT pour chatouiller le bios dès le boot si bécane Intel...
Enfin, question "privacy", il faut juste que je vois la procédure pour m'assurer que la connexion - dans le cas des portables de commerciaux par exemple - est bien /exclusivement/ à l'initiative des utilisateurs.