« Vpn » : différence entre les versions
(1er jet) |
Aucun résumé des modifications |
||
| Ligne 22 : | Ligne 22 : | ||
Installez sur votre serveur la distribution de votre choix (de préférence Debian ou équivalent) et connectez vous en ssh. | Installez sur votre serveur la distribution de votre choix (de préférence Debian ou équivalent) et connectez vous en ssh. | ||
Installez les paquets nécessaires: apt-get install openvpn easy-rsa libopenssl | Installez les paquets nécessaires: apt-get install openvpn easy-rsa libopenssl | ||
== Configuration de OpenVPN == | |||
== Administration du serveur == | |||
Version du 9 juin 2016 à 00:51
Des informations générales sur les VPN et leur fonctionnement sont disponibles sur la page VPN du wikix. Dans ce wiki seront développés exclusivement l'installation et la configuration d'un serveur OpenVPN.
Motivations
Un certain nombre d'entre nous peut avoir besoin de contourner les restrictions du proxy de l'X pour jouer, télécharger ou même pire ! Des solutions payantes existent et fonctionnent bien (Frozenway par exemple) mais restent relativement chères. Il peut donc être intéressant de monter un serveur vpn privé dès 3 ou 4 utilisateurs ! Un exemple concret est celui de la section volley 2015 qui possède son vpn avec une dizaine d'utilisateurs.
Dimensionnement du serveur
La première étape est de choisir quel type de serveur louer, et chez quel hébergeur. Le rôle du vpn étant d'être le point de passage de (quasi) toutes les connections des utilisateurs, la qualité de la bande passante fournie est primordiale. La puissance du processeur du serveur est moins fondamentale. Il faut garder en tête que :
- la connection a l'X dépasse très rarement les 5 mo/s (en download) dans un casert, donc si l'on note n le nombre d'utilisateurs du serveur et m le minimum entre la vitesse en upload et la vitesse en download garanties par l'hébergeur, on doit avoir 5*n < m pour ne pas réduire la vitesse de la connection d'un utilisateur.
- Un serveur VPS peut permettre de diminuer les coûts mais fait perdre le contrôle sur la bande passante et la puissance disponible en fonction des autres usagers.
- Il ne sert a rien d'avoir une bande passante garantie de 1Gbps si votre serveur a un disque dur mécanique (120 mo/s grand maximum en lecture/écriture). Il faut donc privilégier le SSD !
- Il existe de très nombreuses offres de serveur dédiés de bonne qualité (pour ce que l'on cherche a mettre en place) et à moins de 10€ par mois.
Un excellent compromis est la Dedibox SC SSD de chez online.net qui offre:
- Une connection garantie à 1GBps (125 mo/s) minimum, donc 20 clients potentiels sans problème
- Un disque dur SSD de 120go
- Un prix raisonnable de 11€ par mois, soit environ 0,50€ par personne pour 20 clients !
En pratique un tel serveur loué chez online.net affiche une vitesse de connection allant jusqu'à 170 mo/s et un ping de 10ms.
Pré-configuration du serveur
Installez sur votre serveur la distribution de votre choix (de préférence Debian ou équivalent) et connectez vous en ssh. Installez les paquets nécessaires: apt-get install openvpn easy-rsa libopenssl
