Aller au contenu

Messages recommandés

Posté(e)

Bonjour,

Je possède un NAS Synology DS416 et je voudrais installer le VPN Server en utilisant soit LT2P/ Ipsec soit OpenVPN.

Auriez-vous une idée du nombre maximal de connexion que peut supporter l'une ou l'autre des 2 options (à mon avis les 2 doivent être à peu près identiques) ?

J'aurai besoin de connecter au maximum 10 sessions simultanées avec du bureau à distance.

Merci d'avance.

Posté(e) (modifié)

@laurentHCM

Bonjour,

  1.  Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit rassures-toi il n'est pas trop tard pour bien faire ...
  2. Le 27/01/2021 à 12:04, laurentHCM a dit :

    J'aurai besoin de connecter au maximum 10 sessions simultanées avec du bureau à distance.

    Pas de soucis, par exemple dans VPN Server, en OpenVPN (mais aussi en L2TP/IPSec) tu peux même limiter ce nombre de connexions maximum avec ce paramètre :

     

 Cordialement

oracle7😉

Modifié par oracle7
Posté(e)

Merci oracle7, bien noté pour les usages, je vais passer par la case présentation.

J'avais vu qu'il était possible de limiter le nombre de users via l'interface d'admin mais ma question concernait plus un retour d'expérience sur le nombre réel de sessions ouvertes simultanément sans impact sur les performances.
Par exemple, sur les livebox pro d'orange, il est recommandé de ne pas avoir plus de 5 connexions VPN ouvertes simultanément.

En fait si le VPN sur le NAS consomme trop de ressources, j'envisagerai d'installer le serveur VPN sur un autre équipement, mais je préfèrerai éviter cette solution.

Merci

Posté(e)

@laurentHCM

Bonjour,

il y a 2 minutes, laurentHCM a dit :

mais ma question concernait plus un retour d'expérience sur le nombre réel de sessions ouvertes simultanément sans impact sur les performances.

Comme mon utilisation du VPN est exclusivement à titre privé et donc non professionnelle, j'ai tout au plus 2 à 3 connexions simultanées et encore. Donc désolé, de n'a voir pas répondu à ton attente. Maintenant, il y aura bien sur ce forum quelqu'un qui pourra te répondre sur ce niveau de performance.

A mon humble avis, cela dépendra aussi de la quantité de RAM disponible sur le NAS et du nombre de licences dont tu disposes (1 par utilisateur simultané). Avec VPN Server tu as une SEULE licence gratuite. Il  y a quelques temps Synology avait offert 20 licences gratuites juste en s'enregistrant sur leur site, mais je crains que cette offre commerciale ne soit expirée aujourd'hui. Il me semble aussi qu'en général sur les routeurs Synology limitent de toutes façons à une quarantaine de connexions simultanées (voir ici dans le texte).

Cordialement

oracle7😉

Posté(e)

Il s'agit de licences VPN Plus, donc pour SRM, rien à voir avec l'implémentation de VPN Server sur DSM.
Ta connexion aura un fort impact sur la fluidité pour tes clients, surtout le débit montant, car ça va correspondre à leur débit descendant.
Le processeur également, car c'est lui qui chiffre les données.
Dernier point, surtout ne pas faire transiter toutes les données par le VPN, sinon tu vas vite saturer. Donc que pour tout ce qui concerne Internet, le client passe par sa connexion de base.

Je pense que le mieux c'est de tester. 😉 

Posté(e)

@.Shad.

Bonjour,

Tu as bien fait de préciser pour VPN Plus Server de SRM, on fait trop vite le raccourci avec VPN Server de DSM qui tellement proche mais avec moins de fonctions ! Merci.

Cordialement

oracle7😉

Posté(e)

merci pour les infos.

Pour le traffic internet, j'avais prévu que celui-ci ne transite effectivement pas par le VPN.
Je pensais uniquement utiliser le bureau à distance pour une application qui ne peut pas s'exécuter en client-serveur, et aussi pour l'accès aux documents stockés sur le NAS.
Nous utilisons actuellement quickconnect mais la multiplication des modes de connexions n'est pas top.

Posté(e) (modifié)
il y a 42 minutes, laurentHCM a dit :

merci pour les infos.

Pour le traffic internet, j'avais prévu que celui-ci ne transite effectivement pas par le VPN.
Je pensais uniquement utiliser le bureau à distance pour une application qui ne peut pas s'exécuter en client-serveur, et aussi pour l'accès aux documents stockés sur le NAS.
Nous utilisons actuellement quickconnect mais la multiplication des modes de connexions n'est pas top.

Bonjour,

Je pense que tu devrais aussi regarder une solution à base d'un routeur VPN ( voir en occasion). Sinon tu risque de surcharger ton NAS à lui faire faire un boulot pour lequel il n'est pas conçu.

Les routeurs VPN possèdent un hardware spécifique pour gérer le L2TP  IPSEC

Est ce que ton site est fibré? Car effectivement les débits souhaités ont une grande influence sur la solution.

Modifié par Juan luis
Posté(e)

Bonjour Juan Luis,

C'est effectivement la question que je me pose.
Le fait de mettre le VPN sur le NAS évite de rajouter un équipement qui pourrait être un SPOF (je me rends compte que je ne connais pas la traduction française) , alors que si le nas tombe, à la limite je n'ai plus besoin du VPN car personne ne pourra travailler.

Mais je sens confusément que le risque de créer de la dette technique est important.

Le site est fibré avec une box orange. J'hésitais à passer sur un abonnement pro pour avoir une livebox pro permettant d'avoir un VPN intégré au routeur.
Ce serait un compromis entre mettre le VPN sur le NAS et avoir un serveur (ou routeur) vpn dédié.

Qu'en penses-tu ?

Posté(e)

@laurentHCM

Bonjour,

il y a 35 minutes, laurentHCM a dit :

Ce serait un compromis entre mettre le VPN sur le NAS et avoir un serveur (ou routeur) vpn dédié.

A mon humble avis, je prendrais un routeur (par exemple placé en DMZ derrière la LIvebox) sur le quel j'installerai le serveur VPN si pas déjà résident de base.

Cela aurait aussi l'avantage indéniable de pouvoir te passer de la Livebox en tant que routeur s'entend et ainsi pouvoir via le nouveau routeur fixer notamment tes propres serveurs DNS plutôt que d'être contraint d'utiliser les serveurs DNS reputés "menteurs" d'Orange que tu ne peux pas modifier/remplacer dans la Livebox.

De plus, en reportant tout de travail de DHCP, de sécurisation du(des) réseau(x) local(aux) sur le routeur qui sera bien plus performant que la Livebox sur ces domaines, tu y gagneras largement en fiabilité globale.

Maintenant ce que j'en dis ... A toi de voir ...

Cordialement

oracle7😉

 

Posté(e) (modifié)
Il y a 5 heures, laurentHCM a dit :

Je possède un NAS Synology DS416

Bonjour,

Le DS416 est peu puissant (un petit 2 coeurs ARM)

Comme l'a mentionné @.Shad. le mieux c'est de tester. Par exemple avec un lien VPN (tu peux même tester en local) et tu fait un test iperf (ou tu fait transiter tout le trafic et tu fait un speedtest) et tu verras de quoi est capable ton NAS, car si tu as la fibre (combien en UP?) ça sera le CPU qui sera limitant.

Modifié par maxou56
Posté(e)

Bonjour Maxou,

Oui je pense que je vais faire cela. Le test sera le bon révélateur.
Je ne suis pas très au fait des usages, j'aurai aussi une question sur quickconnect, il vaut mieux ouvrir un autre sujet?

Merci à tous de vos réponses.

Posté(e)
Il y a 18 heures, laurentHCM a dit :

Bonjour Juan Luis,

C'est effectivement la question que je me pose.
Le fait de mettre le VPN sur le NAS évite de rajouter un équipement qui pourrait être un SPOF (je me rends compte que je ne connais pas la traduction française) , alors que si le nas tombe, à la limite je n'ai plus besoin du VPN car personne ne pourra travailler.

Mais je sens confusément que le risque de créer de la dette technique est important.

Le site est fibré avec une box orange. J'hésitais à passer sur un abonnement pro pour avoir une livebox pro permettant d'avoir un VPN intégré au routeur.
Ce serait un compromis entre mettre le VPN sur le NAS et avoir un serveur (ou routeur) vpn dédié.

Qu'en penses-tu ?

Bonjour à tous @laurentHCM,

Si orange le propose, c'est encore mieux,  si bien sûr ça reste raisonnable au niveau tarif. Car ajouter une nouvelle boite c'est aussi un équipement supplémentaire à gérer.

Cordialement

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.