Quelles sont vos solutions VPN home made ?

Quelles sont vos solutions VPN home made ? - Réseaux - Réseaux grand public / SoHo

Marsh Posté le 12-03-2008 à 01:07:12    

Salut à tous,
 
Comme moi, beaucoup sont derrière le routeur ADSL de leur fournisseur d'accès Internet.
Pour créer mon VPN, je pense que je vais passer par un routeur/switch gigabit.
Mais c'est un peu du luxe d'avoir un routeur derrière un routeur juste pour bricoler un VPN.
De plus les routeurs en version switch gigabit sont en date à plus de 100 euros !
 
Et vous qu'avez vous bricolé ?
Avez vous un retour d'expérience à partager sur les VPN fait maison ?


Message édité par ma2xfr le 13-03-2008 à 13:57:33
Reply

Marsh Posté le 12-03-2008 à 01:07:12   

Reply

Marsh Posté le 12-03-2008 à 10:42:07    

Bonjour,
 
Perso pour le vpn chez moi j'utilise le firmware dd-wrt sur mon linksys-wrt54gl, il permet de créer un serveur VPN PPTP assez simplement.
C'est pas trop mal si tu n'est pas très exigeant niveau sécurité.
 
@+

Reply

Marsh Posté le 12-03-2008 à 12:35:12    

Sinon tu as OpenVPN, ça coûte rien à part du temps.


---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
Reply

Marsh Posté le 12-03-2008 à 14:38:47    

Misssardonik a écrit :

Sinon tu as OpenVPN, ça coûte rien à part du temps.


 
Bonjour Misssardonik,
 
Je ne cherche pas vraiment de solution VPN. Je pense que j'ai déjà trouvé ma solution. Ce qui m'interesse ici, c'est surtout de comparer les solutions des différentes personnes du forum. Mais merci de ton conseil.  
 
Mais à propos, tu as monté quoi comme VPN ? OpenVPN ? Qu'elle est ta machine et tu en fais quoi de ton VPN ?


Message édité par ma2xfr le 12-03-2008 à 14:41:04
Reply

Marsh Posté le 12-03-2008 à 14:40:41    

_nex_ a écrit :

Bonjour,
 
Perso pour le vpn chez moi j'utilise le firmware dd-wrt sur mon linksys-wrt54gl, il permet de créer un serveur VPN PPTP assez simplement.
C'est pas trop mal si tu n'est pas très exigeant niveau sécurité.
 
@+


 
Salut _nex_,
 
Qu'entends-tu par exigeance niveau sécurité ?

Reply

Marsh Posté le 12-03-2008 à 14:46:57    

Sinon comme solution HYPER simple à mettre en place et qui fonctionne bien, il y a Hamachi :)


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Reply

Marsh Posté le 12-03-2008 à 14:49:22    

freds45 a écrit :

Sinon comme solution HYPER simple à mettre en place et qui fonctionne bien, il y a Hamachi :)


 
Salut freds45,
 
Merci de ton message. C'est une solution que tu utilises ?
Pour ma part, je ne peux pas utiliser de solution logiciel, car mon serveur dans ma DMZ est un NAS.

Reply

Marsh Posté le 12-03-2008 à 14:54:56    

Que j'ai utilisé oui, il faudrait que je me motive pour remettre ça en place ... Il n'y a que le client à installer sur chaque poste, ensuite ça marche vraiment tout seul.


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Reply

Marsh Posté le 12-03-2008 à 15:20:56    

Euh j'ai utilisé OpenVPN, juste pour tester, j'en avais pas particulièrement besoin  :whistle:

 

Les temps de latence n'étaient pas terribles mais ça fonctionnait. Mais bon on était sur des connexions ADSL 512/128 de chaque côté, donc je suppose que ça aidait pas :o

Message cité 1 fois
Message édité par Misssardonik le 12-03-2008 à 15:21:40

---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
Reply

Marsh Posté le 12-03-2008 à 15:45:56    

Misssardonik a écrit :

Euh j'ai utilisé OpenVPN, juste pour tester, j'en avais pas particulièrement besoin  :whistle:  
 
Les temps de latence n'étaient pas terribles mais ça fonctionnait. Mais bon on était sur des connexions ADSL 512/128 de chaque côté, donc je suppose que ça aidait pas :o


 
La latence, c'est surtout le ping disponible sur ta connexion, donc la qualité de tes points de connection. Pas directement en rapport avec le débit disponible. La latence est aussi induite pas la charge du serveur au moment ou tu te connectes et ou à la congestion des réseaux à traverser... pas facile de garantir une qualité de service... d'ou ma question à porpos des solutions misent en place pour les VPN.

Reply

Marsh Posté le 12-03-2008 à 15:45:56   

Reply

Marsh Posté le 12-03-2008 à 15:59:48    

Ouais, en fait j'essayais de jouer en réseau, donc une certaine charge.
 
Après je sais pas combien de débit ça pompe de passer sur un VPN par rapport à une communication IP normale.


---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
Reply

Marsh Posté le 12-03-2008 à 16:56:03    

Misssardonik a écrit :

Ouais, en fait j'essayais de jouer en réseau, donc une certaine charge.
Après je sais pas combien de débit ça pompe de passer sur un VPN par rapport à une communication IP normale.


 
Ce serait bien effectivement de l'estimer, en passant par exemple des downloads et upload de différentes tailles et types.
On pourrait ainsi comparer les différentes solutions "VPN" misent en places...

Reply

Marsh Posté le 12-03-2008 à 17:30:19    

Je te conseille un routeur compatible dd-wrt ou openwrt si tu veux aller encore plus loin :
http://www.dd-wrt.com/wiki/index.php/Supported_Devices
http://wiki.openwrt.org/TableOfHardware

 

Plus tu as de flash (et de ram) mieux c'est.

 

En Gb tu as le linksys wrt-350n par exemple.

Message cité 2 fois
Message édité par Je@nb le 12-03-2008 à 17:45:37
Reply

Marsh Posté le 12-03-2008 à 23:20:17    

Je@nb a écrit :

Je te conseille un routeur compatible dd-wrt ou openwrt si tu veux aller encore plus loin :  
http://www.dd-wrt.com/wiki/index.php/Supported_Devices
http://wiki.openwrt.org/TableOfHardware
 
Plus tu as de flash (et de ram) mieux c'est.
 
En Gb tu as le linksys wrt-350n par exemple.


 
Bonsoir Je@nb,
 
Merci pour tes conseils. Et toi, utilises-tu un VPN ? Tu peux nous faire part de tes expériences ?

Reply

Marsh Posté le 12-03-2008 à 23:25:57    

Moi j'utilise openvpn entre mon lan@home et ma dedibox.

 

Un peu chiant à config (enfin je cherchais un truc assez compliqué) mais bon une fois que ça passe, que tu captes comment ça marche perso j'en suis très satisfait

Message cité 1 fois
Message édité par Je@nb le 12-03-2008 à 23:26:31
Reply

Marsh Posté le 12-03-2008 à 23:34:57    

Je@nb a écrit :

Moi j'utilise openvpn entre mon lan@home et ma dedibox.
 
Un peu chiant à config (enfin je cherchais un truc assez compliqué) mais bon une fois que ça passe, que tu captes comment ça marche perso j'en suis très satisfait


 
Question latence et débit, ça permet de passer quoi sur le VPN ?

Reply

Marsh Posté le 13-03-2008 à 07:39:09    

Niveau latence je viens de faire un test sur 20 pings et ça me rajoute 3ms
 
Niveau débit j'ai pas l'impression de perdre gd chose

Reply

Marsh Posté le 13-03-2008 à 10:38:40    

Salut Je@nb,

 

C'est excellent comme performance. Maintenant, je ne suis pas sûr qu'on puisse obtenir les mêmes performances avec un routeur VPN à moins de 100 euros, qui ne gere sur son switch que le 100Mbps. Je pense que le processeur et la mémoire du serveur ou tourne le serveur OpenVNC est capitale. Plus ton serveur est puissant, plus tu gagnes en performance et en nombre de tunel possibles en même temps. Il faudrait faire le même test avec quelqu'un qui possède un routeur VPN genre Netgear ou Linksys.


Message édité par ma2xfr le 13-03-2008 à 10:39:48
Reply

Marsh Posté le 13-03-2008 à 12:23:23    

En fait mon routeur est en mode client vpn vers mon serveur. Je peux regarder l'utilisation cpu mais je ne pense pas que se soit énorme surtout sur un débit adsl

Reply

Marsh Posté le 13-03-2008 à 13:56:34    

Je@nb, décidément je te sollicite souvent, mais tu utilises quoi comme routeur VPN ? Quelle référence ?

Reply

Marsh Posté le 13-03-2008 à 14:00:18    

J'utilise un WRT54G qui date déjà un peu avec un firmware dd-wrt

Reply

Marsh Posté le 13-03-2008 à 23:05:04    

La plus part des routeurs dit "grand public" aujourd'hui proposent aussi des points WIFI. Mais encore rare sont ceux qui proposent des switch gigabit. Apparemment le câble n'est vraiment plus à la mode.

Reply

Marsh Posté le 14-03-2008 à 07:38:59    

Il y en a : http://www.linksys.com/servlet/Sat [...] torWrapper par exemple.
 
Cependant l'intéret du Gb est minime pour du gd public encore

Reply

Marsh Posté le 14-03-2008 à 09:58:31    

Bonjour,

 

Le routeur D-link WRT350N, ne propose pas de fonction VPN. Il est apparemment juste capable de laisser passer des connexions VPN sur le réseau. Enfin d'après ce que j'ai pu lire...

 

Mais pour ma part, et je pense appartenir au "grand public", quand on a un NAS sur le réseau ou une machine qui centralise des fichiers, l'intérêt d'un réseau gigabit n'est pas si minime que ça. On sent bien la différence lors des transferts de gros volumes. Bien sûr, on peut se contenter d'un 100Mbps, mais dans mon cas, si je remplace mon Switch 100Mbps par un routeur, principalement pour sa fonction VPN, autant en profiter par passer le réseau en 1000Mbps. Mais je ne sais pas pourquoi, je n'arrive pas à m'y faire à cette solution routeur pour le VPN. J'ai l'impression que de mettre un routeur derrière un routeur uniquement pour monter un serveur VPN est un peut stupide ou en tout cas pas très rentable question performance et argent.
Comment qu'ils font les gens qui n'ont pas de serveur pour monter une solution VPN derrière un routeur d'un fournisseur Internet ? Je me le demande.


Message édité par ma2xfr le 14-03-2008 à 09:59:19
Reply

Marsh Posté le 14-03-2008 à 12:13:58    

Tu peux sur ce routeur mettre un dd-wrt ou open-wrt avec donc openvpn ou un serveur pptp

Reply

Marsh Posté le 14-03-2008 à 14:28:18    

Je@nb a écrit :


 
Je te conseille un routeur compatible dd-wrt ou openwrt si tu veux aller encore plus loin :  
http://www.dd-wrt.com/wiki/index.php/Supported_Devices
http://wiki.openwrt.org/TableOfHardware
 
Plus tu as de flash (et de ram) mieux c'est.
 


 
Ca en devient vraiment interessant... Mais ces firmwares, remplacent completement le firmware du constructeur ?
Niveau performance ? La machine tien le coup ?

Reply

Marsh Posté le 14-03-2008 à 14:35:12    

Le dd-wrt est largement plus complet le le firware linksys par défaut :o

 

Et niveau perf, bah, depuis un ou deux ans que je l'utilise j'ai pas remarqué de défaut.

Message cité 1 fois
Message édité par Misssardonik le 14-03-2008 à 14:36:53

---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
Reply

Marsh Posté le 14-03-2008 à 14:46:21    

Ce qu'il faut voir c'est au niveau du routage, en présence d’un grand nombre de connexions. Par exemple sentir des ralentissements ou des pertes de débit ou encore des désynchronisations (coupures) lors de l'utilisation de logiciels de partage. Ou encore saturer le routeur lors d'une ou plusieurs connexions VPN, en plus du trafic réseau local en cours. J'imagine que ces firmwares alternatifs ne prennent pas en compte les limitations imposées par le hardware. Chose que le constructeur lui, doit prendre en compte en développant pour chacun de ces modèles un firmware adapté aux limites de la machine. Ce n’est pas qu’une limitation, mais aussi un moyen d’assurer une qualité de service en restant dans les capacités théoriques du hardware.

Message cité 1 fois
Message édité par ma2xfr le 14-03-2008 à 14:48:09
Reply

Marsh Posté le 14-03-2008 à 14:47:36    

Misssardonik a écrit :

Le dd-wrt est largement plus complet le le firware linksys par défaut :o
 
Et niveau perf, bah, depuis un ou deux ans que je l'utilise j'ai pas remarqué de défaut.


 
Tu peux nous rappeller la référence de ton routeur ?

Reply

Marsh Posté le 14-03-2008 à 15:50:40    

J'ai un Linksys wrt54GL
 

ma2xfr a écrit :

J'imagine que ces firmwares alternatifs ne prennent pas en compte les limitations imposées par le hardware.


 
Je me demande sur quelle base tu affirmes ça. Pas que tu aies forcément tort, mais j'aimerais bien savoir ce qui te fait penser ça. Les spécifications matérielles sont connues.
 

ma2xfr a écrit :

Chose que le constructeur lui, doit prendre en compte en développant pour chacun de ces modèles un firmware adapté aux limites de la machine. Ce n’est pas qu’une limitation, mais aussi un moyen d’assurer une qualité de service en restant dans les capacités théoriques du hardware.


 
Oui mais bon, comme souvent les firmwares de base sont minimalistes et n'offrent pas autant de possibilités que les alternatifs (au hasard, gestion des VPNs), la question est vite réglée...
 
 


---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
Reply

Marsh Posté le 14-03-2008 à 15:57:28    

Misssardonik a écrit :


 
Je me demande sur quelle base tu affirmes ça. Pas que tu aies forcément tort, mais j'aimerais bien savoir ce qui te fait penser ça. Les spécifications matérielles sont connues.
 


 
Il faut que je regarde ça en détail. Je reviendrai sur mon commentaire...

Reply

Marsh Posté le 14-03-2008 à 17:30:33    

Bah se sont des plateformes matérielles assez standard. Regarde ce qui est supporté par dd-wrt ou openwrt tu verras que la plupart des routeurs ont un processeur similaires, leur vitesse est comprise entre 200 et 400MHz, leur ram est quasi similaire, leur rom aussi. Les chipsets wifi varient un peu mais c'est globalement pareil et il existe un firmware/type de carte.
 
C'est au contraire assez bien optimisé je trouve et si vraiment tu veux un truc optimisé tu prend openwrt et tu mets uniquement ce que tu veux voir après tu recompiles ton firmware.
 
Les firmware généraux sont je pense pas aussi optimisé que tu le dis, l'éditeur va faire le même firmware pour tout son matos et changer qq trucs en fn du routeur de destination.

Reply

Marsh Posté le 14-03-2008 à 20:14:29    

Oui, les constructeurs font des firmwares généraux, mais limités (supposition) à la puissance du hardware qu’il les supporte. De façon à contraindre l’utilisateur à ne pas envisager une situation qui pourrait saturer le routeur. Maintenant, je pense aussi que cette limitation sert aussi à mieux équilibrer leur gamme de produit d’un point de vue marketing et commercial.

 

En tout cas, ça me donne vraiment envie de tester un routeur qui supporte un firmware alternatif comme le dd-wrt ou le openwrt.
D’ailleurs, pour ceux qui ne connaissent pas encore, on peut tester en ligne, une simulation du l’interface du dd-wrt.
A cette adresse ici.

 

Pensez-vous que la liste dd-wrt des routeurs est à jour ?


Message édité par ma2xfr le 14-03-2008 à 20:14:39
Reply

Marsh Posté le 14-03-2008 à 20:22:42    

Qd on regarde les maj de la page il y en a pas mal qd même : http://www.dd-wrt.com/wiki/index.p [...] on=history donc je dirais que ça doit être pas mal à jour.
 
Après il faut aussi regarder les versions (hardware mais aussi il y a des différences selon les pays des fois)

Reply

Marsh Posté le 14-03-2008 à 20:32:00    

Tu penses que la révision du Hardware est importante à considérer quand on souhaite installer un dd-wrt ?

Reply

Marsh Posté le 14-03-2008 à 21:37:43    

Certains modèles ont eu pas mal de révisions de hardware, d'autres au contraire non.
 
Tu prends les linksys WRT54G par exemple tu as les v1 à v4 qui sont facilement modifiable, les autres bcp moins (d'où la sortie des WRT54GL qui eux sont fait pour être modifiés). Les specs changent (différences de ram/rom ou de proco) pour des raisons d'économies ou d'industrialisation.
 
Le mieux est je pense de regarder un routeur compatible et après de voir en détail si ça marche : voir si il y a pas une page dédiée, voir les retours sur les forums etc. Openwrt a pas mal de pages dédiées à chaque routeur où on trouve des infos

Reply

Marsh Posté le 15-03-2008 à 17:07:06    

Apparemment dd-wrt ne supporte que le VPN pptp, intégré en natif à Microsoft. Mais si on compile le frimware avec l'option -vpn, on peut aussi avoir accès a openVPN. Avez-vous testé openVPN sur vos routeurs par rapport à VPN pptp ? OpenVPN est basé sur SSL.

Reply

Marsh Posté le 15-03-2008 à 17:20:27    

C'est ce que j'utilise mais en client (mais ça se fait en serveur aussi).
 
En fait on compile pas l'option vpn, on télécharge le firmware avec le vpn intégré. Tu as plusieurs "saveurs" : micro, mini, std, voip, vpn et tu télécharges celle qui correspond.
http://www.dd-wrt.com/wiki/index.php/OpenVPN
et la liste des tutos : http://www.dd-wrt.com/wiki/index.php/Tutorials
 
Après on peut faire bien d'autres choses.
 
Moi je pense que je vais passer à openwrt à la place de dd-wrt car je commence à me sentir à l'aise avec toute la conf, et que dd-wrt a pleins de trucs dont je me sers pas et j'ai pas assez de rom pour mettre ce qui m'intéresse

Reply

Marsh Posté le 15-03-2008 à 17:30:16    

Je trouve ça tout de même hallucinant de pouvoir jouer comme ça avec les routeurs et leurs configurations. Chapeau bas à tous ceux qui développent et contribuent au développement de ces firmwares. Dommage que trop peu de gens ici s'intéressent à ça. En même temps ça se comprend, c'est pas très accessible. C'est pas comme on dit user-friendly.

Reply

Marsh Posté le 15-03-2008 à 17:40:58    

Si il y a qq personnes, à une époque le topic sur le wrt54g et gs était bien fourni et à jour

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed