Bonsoir à tous,
J'aimerais pouvoir travailler sur des documents depuis l'extérieur via mon LAN de manière sécurisée.
Je me suis documenté sur la mise en oeuvre d'OpenVPN et wireguard.
Wireguard semble plus "simple" à mettre en oeuvre (si on utilise wg-quick) qu'OpenVPN !
Egalement, Wireguard permettrait une plus grande bande passante, le cryptage est moins élevé qu'OpenVPN ou c'est sa technologie qui le permet ?
A priori il y a une dépêche en cours sur Wireguard à linuxfr.
Merci pour vos retours.
Sources :
https://linuxfr.org/users/funix/journaux/installation-d-un-reseau-vpn
https://www.wireguard.com/quickstart/
https://debian-facile.org/doc:reseau:openvpn
# Ou SSHFS
Posté par AncalagonTotof . Évalué à 3.
Comme je suis vieux, je me permets d'ajouter une solution de vieux : un montage sshfs.
À la condition que le client soit sous linux. Sous windows, je doute que ce soit possible. Sous macOS, je ne sais pas, j'ai jamais eu le besoin d'essayer.
Mais c'est certain, un VPN permettra d'autres choses que l'accès aux filesystem.
# wireguard sans aucun doute
Posté par NeoX . Évalué à 4.
historiquement j'utilisais openvpn,
quand wireguard est arrivé sur mes appareils, je suis passé dessus, et bien c'est le jour et la nuit en terme de performance.
après je ne suis pas assez calé pour aller voir si c'est plus ou moins sécurisé qu'OpenVPN
mais comme "wireguard c'est le futur", autant se familiariser avec
# Mon expérience
Posté par Graveen . Évalué à 4.
J'ai toujours voulu tester WG, mais finalement je suis encore resté sur OpenVPN. Principalement parce que je vois bien avec OpenVPN comment créer 10 clés pour 10 utilisateurs, et pouvoir les révoquer, transmettre des tables de routages aux petits oignons, gérer les problématiques de DNS, décider de comment organisaer TUN/TAP, sous tous les OS, alors que je manque de pratique par WG et qu'au dela d'un lien point à point je suis perdu.
Si tu trouves un document expliquant comment faire tout ça, je suis preneur :D
[^] # Re: Mon expérience
Posté par claudex . Évalué à 5.
L'outillage pour avoir un système un peu complexe (c'est-à-dire autre chose qu'un simple tunnel en entre quelques machines) n'est pas encore vraiment au point je trouve.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Mon expérience
Posté par NeoX . Évalué à 4.
bah tout dans un seul fichier
exemple pour mon ordi qui joint mon serveur VPN qui lui donne acces à tout
j'imagine alors que le AllowedIPs peut prendre plusieurs IPs si on ne veut pas que ca donne acces à internet mais à plusieurs reseaux
[^] # Re: Mon expérience
Posté par electro575 . Évalué à 1.
La configuration que tu as jointes est celle de ton client wireguard ?
Si je prends la conf wireguard serveur de la dépêche qui s'écrit en ce moment,
Pas de Endpoint mais juste une IP pour AllowedIPs.
[^] # Re: Mon expérience
Posté par NeoX . Évalué à 2.
oui c'est le fichier de mon client
je retrouve des infos similaires dans la config coté serveur
[^] # Re: Mon expérience
Posté par electro575 . Évalué à 1.
J'ai des difficultés à le mettre en oeuvre.
Est-ce que tu aurais un config exemple de client & serveur ?
Je continue mes recherches
Merci beaucoup
[^] # Re: Mon expérience
Posté par NeoX . Évalué à 2.
ca passe par des creations de clef privée/publique
puis comme indiqué, tu reprend mes fichiers, tu adaptes tes morceaux
évidemment il faut avoir installer les outils wireguard sur le serveur et sur le client
[^] # Re: Mon expérience
Posté par electro575 . Évalué à 1.
J'ai bien fait toute la procédure client/serveur.
Niveau serveur
j'utilise wg-quick pour monter mon VPN wireguard.
Les logs systèmes une fois la conf serveur lancée.
Ca ne pose pas un problème ceci ? the speed and duplex are not writable !
Quand je regarde les interfaces, voici le résultat que j'ai mais le plus particulier c'est "state UNKNOWN".
Niveau Client
Le VPN est indiqué connecté par network-manager mais, …
Quand je diagnostique avec wg show, vitesse 0 niveau receive et un peu niveau send, mais pas de handshake.
[^] # Re: Mon expérience
Posté par electro575 . Évalué à 1.
Finalement, je n'avais pas mis la bonne clé.
Aussi, j'avais un souci de firewall.
Merci pour vos réactions.
Bon week-end
# Technique
Posté par claudex . Évalué à 9.
Wireguard est plus rapide parce qu'il fonctionne différemment. Il tourne en tant que module noyau contrairement à OpenVPN qui tourne en espace utilisateur (comme un simple programme). Le fait d'être dans le noyau permet d'aller plus vite pour un système de VPN parce qu'on évite de faire des aller-retour pour aller chercher les paquets qui arrivent. Historiquement, c'est, plus ou moins, la même différence qu'avec IPSec (mais mettre en place IPSec est bien plus compliquer que Wireguard).
D'un point de vue cryptographique, Wireguard utilise des algorithmes plus récent, mais il n'y a pas de faille ou de problèmes connus dessus.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Technique
Posté par electro575 . Évalué à 1.
C'est bon à savoir.
Effectivement après si tu as déjà tout en place !
Pour les règles de pare-feu. Voici l'exemple d'avant initialisation et après initialisation du service wireguard de le dépêche.
# WireGuard et OVH
Posté par KuroLightning . Évalué à 1.
WG ça dépote bien, mais j'ai jamais réussi à le faire fonctionner sur mon VPS chez OVH. (A voir si depuis OVH a fait quelques choses dans ce sens).
Mon avis, si tu fais de l'auto-hébergement chez toi, utilise du WG si ça répond à tes besoins. Sinon, OpenVPN. Par contre, tu peux trouver des scripts de configuration automatique pour OpenVPN qui rendent, pour des cas simples, l'installation aussi facile que pour WG. (Ex. https://github.com/Angristan/OpenVPN-install)
# pareil
Posté par tkr . Évalué à 1.
wireguard forever.
connexion openvpn sur mon iphone en passant par le wifi ouvert d'une gare :
entre trente secondes et une minute d'attente.
connexion wireguard sur mon android dans la meme situation :
soit ca passe pas, soit c'est bouclé en moins de dix secondes..
[^] # Re: pareil
Posté par NeoX . Évalué à 4. Dernière modification le 20 octobre 2021 à 15:28.
[MOD TROLL]
la faute à l'OS de l'iPhone plutot qu'au protocole VPN ?
[/MOD TROLL]
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.