Benchmark VPN » Historique » Version 2
Version 1 (Baptiste Jonglez, 31/05/2014 04:05) → Version 2/17 (Baptiste Jonglez, 31/05/2014 04:24)
{{>toc}}
h1. Benchmark VPN
But : *étudier la performance de différentes solutions de VPN sur des petits routeurs OpenWRT.*
Le but final étant de se servir des tunnels pour router des IP publiques : [[Partage_ADSL_OpenVPN]]
h2. OpenVPN
Pour les autres critères de choix (facilité de mise Avantages :
* simple à mettre en place, sécurité, etc), voir [[VPN]]. éprouvé, documenté
* standard de fait, existe pour tous les OS décents
* chiffrement (optionnel)
* authentification forte (certificat SSL, secret partagé, ...)
h2. Méthodologie Inconvénients :
TODO
À terme, on peut envisager une automatisation * faible performance sur des petits routeurs (même sans chiffrement) → raison : tunnel userspace
* maintenabilité : obligé de ce processus, par exemple via configurer un paquet OpenWRT nouveau tunnel point-à-point pour le routeur et une configuration toute faite et/out script chaque connexion (alternative : mode serveur multi-client, mais peu pratique pour le testeur. faire du routage un peu complexe)
h2. Related
Rien de bien concret côté OpenWRT Liens :
* http://wiki.openwrt.org/doc/howto/performance [[OpenVPN]]
* http://wiki.openwrt.org/doc/hardware/performance [[Partage_ADSL_OpenVPN]]
h2. Résultats
h3. L2TP
Pour la mise en place, voir [[Tunnel L2TP]].
h1. Benchmark VPN
But : *étudier la performance de différentes solutions de VPN sur des petits routeurs OpenWRT.*
Le but final étant de se servir des tunnels pour router des IP publiques : [[Partage_ADSL_OpenVPN]]
h2. OpenVPN
Pour les autres critères de choix (facilité de mise Avantages :
* simple à mettre en place, sécurité, etc), voir [[VPN]]. éprouvé, documenté
* standard de fait, existe pour tous les OS décents
* chiffrement (optionnel)
* authentification forte (certificat SSL, secret partagé, ...)
h2. Méthodologie Inconvénients :
TODO
À terme, on peut envisager une automatisation * faible performance sur des petits routeurs (même sans chiffrement) → raison : tunnel userspace
* maintenabilité : obligé de ce processus, par exemple via configurer un paquet OpenWRT nouveau tunnel point-à-point pour le routeur et une configuration toute faite et/out script chaque connexion (alternative : mode serveur multi-client, mais peu pratique pour le testeur. faire du routage un peu complexe)
h2. Related
Rien de bien concret côté OpenWRT Liens :
* http://wiki.openwrt.org/doc/howto/performance [[OpenVPN]]
* http://wiki.openwrt.org/doc/hardware/performance [[Partage_ADSL_OpenVPN]]
h2. Résultats
h3. L2TP
Pour la mise en place, voir [[Tunnel L2TP]].