Bonjour,
Actuellement j'utilise une vieille NeufBox4 sur laquelle j'ai installé OpenWRT :
- qui me sert de firewall (avec une patte sur ma livebox et une patte sur mon réseau local à protéger)
- qui me sert de DHCP/DNS pour le réseau local à protéger
- qui se connecte à des VPN et qui fait passer certains trafics LAN->WAN (selon adresse et éventuellement port) par ces VPN. Par exemple le trafic vers client.com sur le port MySQL passe par le serveur VPN de la société, dont seule l'IP est autorisée à s'y connecter. L'objectif étant de ne pas avoir à configurer les connexions VPN et les routes adéquates sur chacun des systèmes du réseau local.
- je n'utilise pas du tout le Wifi dessus
Le problème que j'ai est que la NeufBox4 que j'ai utilisé pour faire ça n'est pas très performante :
- pour le trafic qui ne passe pas par des VPN, je perds 5 mégas de bande passante descendante Internet => LAN en étant derrière le firewall
- pour le trafic passant par des VPN, c'est évidemment bien pire puisqu'il faut chiffrer et déchiffrer
Je cherche donc dans quel équipement investir pour obtenir de meilleures performances. L'idéal serait de pouvoir faire passer un trafic VPN avec un débit utile chiffré de 63Mbits/s puisque c'est le débit maximum de ma connexion (en admettant que le serveur suive). Aujourd'hui j'obtiens au mieux dans les 10Mbits/s sur de l'OpenVPN vers un serveur qui a une bande passante Internet de 100Mbits/s et une bonne puissance de calcul.
Je pense à plusieurs solutions :
- regarder la liste des équipements compatibles OpenWRT ou DD-WRT et en prendre un plus puissant, auquel cas je suis à peu près sûr de pouvoir faire la même chose qu'aujourd'hui; mais je n'utiliserai pas les fonctions Wifi donc c'est un peu dommage
- monter un mini-pc type barebone ou shuttle avec deux ports réseau, installer un Linux dessus auquel cas je peux faire ce que je veux avec. Par contre je me demande si les performances seront forcément à la hauteur si l'équipement n'est pas conçu pour faire du routage. Dans l'idéal il me faudrait quelque chose de silencieux et qui ne consomme pas trop.
- acheter un routeur fait pour ça, mais c'est là où je suis un peu perdu : j'ai regardé du côté des "routeurs VPN", par exemple celui-ci http://www.materiel.net/firewall/l [...] 03011.html mais je n'arrive pas à savoir s'il fait simplement serveur VPN ou s'il peut se comporter comme un client et si je peux faire les bidouillages que je fais aujourd'hui sur ma vieille NeufBox. Et chez Cisco j'ai l'impression que ce n'est pas très ouvert sur les technos comme OpenVPN, j'ai peur de ne pas pouvoir bidouiller tout ce que je veux. Je suis un peu perdu dans tous les termes comme LAN to Host, Host to Host, site à site, VPN endpoint...
Pouvez-vous m'aider à savoir dans quelle direction chercher ?
Merci
Message édité par Aureldev le 18-10-2015 à 15:01:09
