Auteur Sujet: Surcharge sur un VPN sur un Linksys LRT224 derrière une Livebox ? (Lu 4408 fois)

kgersen · « **Réponse #12 le:** 04 septembre 2020 à 14:30:44 »

par exemple: j'obtient 200Mbps+ avec Wireguard sur un pauvre routeur Ubiquiti ER-X a 50€ (reflashé sous OpenWrt).

JrNV · « **Réponse #13 le:** 14 septembre 2020 à 14:32:57 »

Bonjour,

Pour vous tenir au courant, j'ai donc déployé WireGuard sur un des serveurs et ça marche super bien, c'est stable et rapide. La config est simple, le client (windows) est bien clair. Tout est à gérer à la main, mais en quelques lignes de code bash c'était réglé. Gros avantage c'est que comme c'est sur un serveur, on peut scripter le truc, ajouter du debug, tranférer automatiquement la config sur un serveur de fail-over, etc.

Merci beaucoup à tous et à kgersen en particulier

kgersen · « **Réponse #14 le:** 14 septembre 2020 à 17:59:18 »

de rien !

Ce n'est pas pour rien que Linus Torvald qui est souvent contre l'ajout de nouveautés dans Linux a accepté que Wireguard soit inclus dans le kernel Linux.

déja en 2018:

Citer

Can I just once again state my love for it and hope it gets merged
soon? Maybe the code isn't perfect, but I've skimmed it, and compared
to the horrors that are OpenVPN and IPSec, it's a work of art.

https://lists.openwall.net/netdev/2018/08/02/124

reivilo33 · « **Réponse #15 le:** 12 décembre 2020 à 09:37:21 »

Bonjour à tous, et super sujet. J'ai également un LRT 224

Je cherche egalement à monter un VPN sur mon reseau qui est sur AD2012 avec Windows Server 2012.

Quelle différence entre openvpn et VPN tout court ?
Quelle configuration avez vous mis en place sur la livebox ?

Merci de votre retour.

FloBaoti · « **Réponse #16 le:** 12 décembre 2020 à 10:48:05 »

VPN est un terme générique, pour "Virtual Private Network", OpenVPN est un protocole en particulier. Il existe des tonnes de protocoles. OpenVPN est un peu vieillot dans sa conception, quoi que mis à jour récemment avec des algorithmes modernes. Il fonctionne très bien et c'est celui où tu trouveras le plus de ressources sur internet.

reivilo33 · « **Réponse #17 le:** 12 décembre 2020 à 12:31:16 »

Ok merci pour le retour.
Sur le LRT224,
il y a alors plusieurs protocole VPN, OpenVPN et Easylink VPN.
Pour connecter des clients (des personnes qui sont en télétravail) en VPN (connexion sécurisée) pour acceder aux fichiers qui sont sur le serveur Windows Server 2012 avec les rectrictions qui sont propres à chaque personne (en local LAN), lequel dois-je utiliser ?

Que faire sur la liveBox ? Faire du NAT, donc ouvrir des ports ? 1194 par defaut en VPN. Ouvrir les ports sur l'IP du routeur LRT224 ou sur l'IP du serveur ?

reivilo33 · « **Réponse #18 le:** 12 décembre 2020 à 12:34:05 »

Quel logiciel utilisé sur le poste des clients, Shrew, OpenVPN, autre ?

Avez-vous suivi un tuto en particulier pour vous aider ?

FloBaoti · « **Réponse #19 le:** 12 décembre 2020 à 14:14:13 »

Ne prenez pas mal ma remarque, mais vous ne semblez pas avoir les connaissances nécessaires pour mettre cela en place, et il s'agit quand même d'un point très sensible en terme de sécurité pour votre entreprise. Mon conseil serait donc de faire intervenir un professionnel qui pourra vous guider et mettre cela en place en toute sécurité.
Sinon il faut absolument se documenter et pas faire n'importe quoi.

reivilo33 · « **Réponse #20 le:** 12 décembre 2020 à 16:57:58 »

Je maitrise l'informatique, je veux juste comprendre le principe et la démarche à suivre.
Merci de votre aide.

zoc · « **Réponse #21 le:** 12 décembre 2020 à 19:53:28 »

Citation de: reivilo33 le 12 décembre 2020 à 16:57:58

Je maitrise l'informatique, je veux juste comprendre le principe et la démarche à suivre.

Donc, non, vous ne maitrisez pas....

Maitriser l'informatique ça ne veut rien dire. Nos commerciaux maitrisent l'informatique il parait, mais ça veut juste dire qu'ils savent (mal) utiliser Word...

reivilo33 · « **Réponse #22 le:** 12 décembre 2020 à 20:12:48 »

LOL j'ai réussi à monter la connexion à mon serveur avec OpenVPN (pour l'instant juste un mot de passe pour les tests).

Une fois le lien distant établi, je ping mon serveur de données mais sans succès. Je ne comprends pas pourquoi et je veux y accéder.

reivilo33 · « **Réponse #23 le:** 14 décembre 2020 à 03:39:08 »

Merci j'ai en effet fait fausse route. J'ai monté un VPN IPSEC (onglet VPN -> Client to Gateway) avec le tuto suivant à la lettre :
https://community.linksys.com/t5/Linksys-Small-Business/LRT224-VPN-client-2-Gateway-Connected-but-cant-ping-remote/td-p/964624

Et je ping sans problème mon serveur de données et accède à mes données.
Merci de votre douteuse sympathie... et d'avoir cru en moi et surtout l'entre aide...