Y'a pas besoin d'un compte Windows sur le pc lui meme. C'est juste le programme tailscale qui a besoin d'un compte.

Il faut un PC au boulot et un PC a la maison. Installer tailscale sur chacun avec le meme compte. Cela va créer un lien VPN direct entre les 2 PC.

et PC = PC Windows, Mac ou Linux ou smartphone/tablette Android ou iOS.

Donc ce qu'il faut faire si je ne me trompe pas:
Installation de tailscale sur le pc du boulot ( celui qui a mon rdp) et celui de ma maison
Je lance tailscale sur le pc du boulot et de ma maison avec mon gmail

Et ensuite je fais quoi ? J'ai juste à lancer openVPN et xfreerdp comme d'hab ? Rien d'autre à configurer ? Pas de sock5 à configurer ? Pas de exite node à faire?

pas besoin d'openVPN le but est de s'en passé pour voir si c'est lui le fautif ou pas.
une fois que tailscale tourne sur les 2 machines,elle peuvent se joindre directement par leur adresse IP tailscale  ou meme leur nom de machine comme si elle était sur le meme réseau local en fait.

sur linux:
tailscale statusaffiche les IP des machines qui sont dans le meme vpn privé (on appelle cela un "tailnet").
sur Windows c'est dans l'icone tailscale en bas a droite dans la barre des taches.
sinon sur la console web du site tailscale: https://login.tailscale.com/admin/machines

le test à faire c'est "ping machine1" depuis la machine2 par exemple ou l'inverse.
puis une session rdp par exemple (en utilisant donc l'ip tailscale en 100.X.X.X ou le nom) ou un transfert de fichier etc

si les noms ne marchent pas il faut peut-etre activer "magicdns" dans: https://login.tailscale.com/admin/dns
mais les IPs 100.X.X.X peuvent suffire  elle sont stables et ne changent jamais pour la meme machine.

non tailscale a besoin de créer une interface réseau et de modifier les routes. Il faut être admin pour l'installer (sur Windows en tout cas).

Y'a peut-etre moyen avec WSL si c'est activé sur la machine Windows mais ca devient complexe.

sinon on peut utiliser une machine Linux en relai sur le LAN coté boulot. une simple petit raspberry pi par exemple.

mais bon dans un cadre pro, le mieux est quand meme de voir cela avec l'admin réseau.

C'est sur que la 1ere démarche est d'en parler a l'admin réseau si y'en a un.
Apres "PC du boulot" c'est vague sans le contexte.
un indépendant ou une TPE sans équipe IT / sysadmin ce n'est pas la meme chose qu'un employé d'une grosse entreprise par exemple.

et ce qu'on indique ici peux servir a d'autres personnes dans d'autres contextes.

Apres "PC du boulot" c'est vague sans le contexte.

Pourtant, j'ai l'impression que le contexte a déjà pas mal été décrit par notre ami benjibasson:

Quand je passe par la 5G free mobile J'ai un débit très très bas sur la plateforme de télétravail de mon entreprise openVPN-RDP et donc je ne peux pas travailler.
[...]
Pasde nperf car ce réseau openvpn sert à bosser sur notre session windows server 2012, et acceder aux automates de nos lignes de production et non pas à Surfer sur le web en mode anonyme
[...]
Mon responsable réseau informatique me déclare que le débit utile accordé par utilisateur est 800kb/s 280kb/s dans les conditions les plus défavorables ( le jeudi où tout le monde est en télétravail) ce qui correspond au test vpn youprice.
[...]
Mon patron ne veut pas quitter openvpn pour mes beaux yeux ni pour les beaux yeux de Xavier Niels.
ils ont déja fait l'effort de le mettre en port 443 et d'utiliser le proto TCP pour minimiser les blocages à la cons

Sur free mobile En 3g et 4g free j'ai un meilleur ping mais je ne vois pas d'amélioration sur le portail de télétravail. En 3g c'est encore pire: xfreerdp se met en erreur avant de charger l'écran graphique de ma session

Je ne peux pas me connecter en UDP sur le portail vpn de télétravail. Je suis obligé de me connecter en TCP.

Donc l'auteur de la question demande à ne surtout pas changer de VPN, et tu lui proposes de changer de VPN...
Et vu le contexte, ça me parait assez clair : il est très peu probable, et surtout non souhaitable que notre ami  benjibasson puisse installer des verrues (tailscale) non approuvées par son entreprise, sur des serveurs de production d'une entreprise! Sachant que les serveurs en questions sont très probablement isolés d'internet, sur un réseau privé (d'où l'accès via un VPN).
Installer un VPN pirate, c'est potentiellement compromettre la sécurité d'un réseau privé d'entreprise.

Leon.

ou de régler correctement son serveur VPN

c'est que le serveur est mal réglé quelque part

Y a des trucs qui m'échappent...
Si un serveur openvpn est mal réglé: comment se fait il que ca fonctionne parfaitement avec tous les opérateurs à l'exception de free mobile et de sfr?
Normalement si un serveur est mal réglé, ça marche mal pour tout le monde

Ce genre de ralentissement me fait plutôt penser aux jours où free bridait vachement youtube alors que le 3244 disait déjà à l'époque que c'est pas possible que free bride youtube

S'il faut repasser en udp il faudra reconfigurer tous les pc des collègues qui font du travail. Y compris les PC perso.


Bref, entre la qualité pourrie de connexion au télétravail avec free mobile et l'excellente qualité fluide avec orange youprice, le SEUL paramètres dont on est sur et certain qui n'a pas bougé c'est la configuration de openVPN côté serveur comme côté client. Ainsi que la programmation du serveur vpn et du serveur rdp