Site-to-site VPN IPsec. Les avantages d'IPsec sont sa simplicité de mise en place et sa fiabilité.
Mise en place d'un tunnel G2G basé sur OpenVPN en utilisant certificats (PKI). Il y a aussi la méthode plus facile, mais moins secure de la clé partagée, qui cependant, ça n'a jamais fonctionné avec mes OPNsense, malgré de nombreuses heures de debug, lecture de logs, et recherches intensives.
Pourtant, ça avait l'air simple :
https://openvpn.net/community-resources/static-key-mini-howto/
https://wiki.opnsense.org/manual/how-tos/sslvpn_s2s.html
Mais une fois la méthode PKI utilisée, tout fonctionne parfaitement !
https://openmaniak.com/openvpn_tutorial.php#static
Tuto intéressant qui inclut la redirection d'une partir du traffic via une interface désignée dans OPNSense.