Forum général.cherche-matériel Routeur pour VPN@Home

Posté par  . Licence CC By‑SA.
1
18
avr.
2017

Bonjour,
Dernièrement j'ai pris un VPN dans l'un des FAI local associatif et je pensais bêtement que les libres-boites qui ont un client/serveur VPN d'intégré pouvaient faire passer tout le trafic via ce tunnel vers un internet un peu plus neutre.
Malheureusement je suis tombé dans un moment ou ce type de boite semble souffrir d'un bug avec le client VPN. Mais de toute manière seule l'application de téléchargement pourrais profiter du VPN. Donc il faut que je me monte un point d'accès moi même.

Du coup je suis a la recherche d'un matériel ayant ces caractéristiques (par ordre d'importance) :
- Petit & économe en énergie (inférieur à 10w dans l'idéal)
- Plusieurs RJ45 gigabits (4 mini)
- Wifi (.ac de préférence)
- Compatible OpenBSD (ça me changera de Debian)
- sortie vidéo non obligatoire (sans est même mieux)
- CPU ARM ou x86 (pas de préférence)
- 1Go de Ram me parait suffisant
- <100€

Bien sûr je ne suis pas rigide sur toutes les contraintes et étudierais toutes les suggestions.

Merci

  • # La Brique

    Posté par  (Mastodon) . Évalué à 1.

    Salut,

    Ton FAI ne propose pas La Brique Internet ?

    Et si tu veux la monter toi-même, toutes les infos sont sur le site.

    • [^] # Re: La Brique

      Posté par  (site web personnel) . Évalué à 0.

      La brique internet utilise openvpn, dont les performances sont execrables.

      Juste en remplacant openvpn par wireguard ca devrait aller mieux.

      • [^] # Re: La Brique

        Posté par  . Évalué à 2.

        Peux-tu donner des liens à propos de cette histoire de performances ?

        J'utilise OpenVPN depuis plus de 10 ans dans tout un tas de situations et n'ai jamais eu le moindre pépin de performances sauf lorsque la liaison est déjà hyper lente au départ (OpenVPN considère que la liaison ne fonctionne pas).

      • [^] # Re: La Brique

        Posté par  . Évalué à 1.

        Pareil de mon côté, OpenVPN en UDP avec les réglages qui vont bien et c'est totalement transparent.

    • [^] # Re: La Brique

      Posté par  (site web personnel) . Évalué à 1.

      Problème : il veut plusieurs ports rj45 et la brique n'en propose aucun (puisqu'il l'utilise pour recevoir Internet).

      Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

    • [^] # Re: La Brique

      Posté par  . Évalué à 1.

      Si mon fournisseur de VPN me propose bien la brique internet mais comme dit plus haut j'ai besoin de plusieurs prises réseaux …
      Sinon on m'a pointer la BananaPi R1, APU de pcengine et j'ai trouvé les soekris qui correspondent parfaitement a mon besoin (voir même plus) mais pas au niveau budget.

      • [^] # Re: La Brique

        Posté par  . Évalué à 4.

        Moi ça fait des années que j'ai un setup avec un modem ADSL sur le même réseau que le LAN, et ça marche très bien. OpenWrt sait gérer ce genre de setup depuis bien longtemps.

        Je n'ai pas le routeur sous la main, mais en gros, tu as ton LAN appelé « lan », et tu indique que ta connexion WAN en PPPoE passe également par ce réseau « lan ». Comme ça, hop, un modem avec un seul Ethernet, un routeur pareil, un gros switch au milieu, et tout roule.

        Je ne comprends pas que tant de monde ait des problèmes avec des routeurs à un seul port Ethernet, même si je peux comprendre qu'au premier abord, un routeur avec seulement une prise Ethernet ça peut paraître étrange.

  • # Qotom Min PC 4 LANs

    Posté par  . Évalué à 2.

    Salut,

    Je viens juste de recevoir un mini PC fanless commandé sur AliExpress avec 4 LANs (une version avec Wifi / 4G existe également) et pfSense déjà installé.
    Commande ici

    Ce n'est pas tout à fait dans ton budget (un peu en-dessous de €200 livré), je n'ai pas testé la compatibilité OpenBSD mais c'est un CPU x86 qui tourne avec un TDP de ~10W et j'en suis content.

    • [^] # Re: Qotom Min PC 4 LANs

      Posté par  . Évalué à 2. Dernière modification le 19 avril 2017 à 13:32.

      Solution tout a fait pertinente, je vais regarder ça de plus près.
      Pour le budget je suis en train de voir que 100€ est un peu juste, et c'est bien pour cela que j'ai mis ce critère en dernier.

      Tu as pris des option ? Wifi ? SSD ? Ram ?
      Je suis intéressé par un retour d'utilisation.

      • [^] # Re: Qotom Min PC 4 LANs

        Posté par  . Évalué à 1.

        Je n'ai pas pris le Wifi mais j'ai pris 4Gb de RAM et un disque SSD mSata de 32GB. Il semblerait que la carte wifi proposée n'est pas supportée par FreeBSD. J'imagine qu'il est cependant possible de fournir sa propre carte dans le port miniPCIE.

        Retour d'expérience très limité car j'ai reçu mon colis hier. PFSense était installé et semble fonctionner correctement.

  • # BanaPi

    Posté par  . Évalué à 2.

    Bon ben je crois que j'ai trouvé ce qu'il me faut, une BananaPi R1 ou R2 si je suis patient. Le tout rentre dans le budget et pour la R1 on m'a confirmé sa pleine compatibilité avec OpenBSD.
    J'y gagne aussi une vrai connexion WAN et un (R1) ou 2 (R2) SATA.

    Merci pour votre participation ;-)

  • # Mikrotik

    Posté par  . Évalué à 2.

    J’utilise une RB2011 de Mikrotik, c’est pas libre et y a des bugs connu (coucou OSPFv3 et les routes récursives IPv6) mais ça marche bien.

    Ça fait de l’OpenVPN, de l’IPSec, du GRE (over IPSec ou en clair), du BGP, de l’OSPF. C’est compatible IPv6, ça fait du RA et du DHCPv6. Le firewall c’est un iptables avec une syntaxe un peu différente. Ça gère carrément le Gb/s en routage simple (sans crypto donc).

    Sinon, l’autre solution c’est une machine Linux avec 2 interfaces (ou des vLAN si tu as un switch), iptables et OpenVPN.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.