Migration OpenVPN vers WireGuard

[TeddyLaFrite]

Salut à tous, 

 

 

Je penche maintenant à migrer d'OpenVPN sur WireGuard au regard des excellents débits permis par cette solution.

 

Actuellement j'ai 3 réseaux connectés en site to site :

- serveur VPN bricolé sur mon DS220+ permettant un accès site-to-site pour les 3 reseaux, avec instabilité potentielle en cas de mise à jour du paquet officiel VPNServer, derrière un routeur ASUS (un peu vieux et incompatible MERLIN ou OpenWRT)

- 2 routeurs ASUS clients (mêmes modèle)

- plusieurs clients mobiles (smartphones)

 

Pour information mon DS220+ (avec plusieurs apps en container manager comme AdGuard Home) et tous les systèmes connexes (notamment une instance Home Assistant sur RPi4) ne sont pas ouverts en direct HTTPS maisaccessibles uniquement via OpenVPN.

 

 

L'idée serait donc de remplacer les routeurs des 3 réseaux par des modèles compatibles WireGuard et de delocaliser le serveur sur celui où le NAS est connecté. 

Je ne sais trop sur quel type de routeur partir : Asus (que je connais bien), TP-LINK, un modèle compatible Merlin ou OpenWRT (jamais pratiqué).

L'idée réside bien entendu à ce que les 3 reseaux deviennent un réseau global étendu et que chaque machine de ces 3 reseaux puisse se connecter à une autre en "site to site to site".

Certains clients mobiles comme les smartphones seront aussi reliés au tunnel pour l'ensemble des connexions extérieurs pour bénéficier de AdGuard Home. 

 

Je suis donc preneur si l'un d'entre vous a des conseils de matériel à me communiquer sachant que mettre les mains dans le cambouis n'est pas trop ubn problème dans la mesure du possible en fonction de mes capacités !

 

Merci et bonne journée (et bon we)

 

[Mic13710]

Je fais du site à site permanent sans problème avec des ER-X (Ubiquiti). Mais leur paramétrage est très loin en terme de facilité de ce qu'on trouve avec les asus. Ce n'est pas du user friendly. Les derniers modèles Asus sont compatibles Wireguard mais je ne sais pas s'il est possible de faire du site à site.

Je n'ai pas d'expérience sur une interconnexion de 3 sites en wireguard.

[TeddyLaFrite]

Salut

Merci pour ton retour 

Le prix de ce routeur est intéressant mais il ne fait pas de WiFi

Je vais regarder ce que fair Ubiquity mais c'est vrai que je cherche quelque-chose d'assez user friendly

D'après le site d'ASUS le site to site est possible avec leurs modèles.

 

Bon weekend

[TeddyLaFrite]

Je viens de commander un routeur GL.iNet Flint 2 qui semble cocher un peu toutes les cases

Je testerai tout ça à réception

Seuls doutes à lever :

- la mise à jour d'AdGuard Home en natif qui doit dépendre du firmware du routeur ; voir si l'on peut faire les MAJ sans attendre que la marque se bouge

- la création automatique et renouvellement d'un certificat Let's Encrypt pour le DDNS

[Mic13710]

C'est probablement un bon produit et on attend votre retour.

Perso je n'aime pas beaucoup les combo. Un routeur c'est une fonction, le Wifi c'en est une autre. Et très souvent, la position du routeur n'est pas optimisée pour le wifi.

Ainsi mon routeur est dans ma baie à la cave et les bornes wifi sont réparties au mieux dans l'habitation pour assurer une bonne couverture. Et puis, il est plus simple par la suite de faire évoluer une fonction sans avoir à toucher l'autre (passage du wifi 5 au 7 par exemple).

De même, on peut facilement intégrer un élément dans l'architecture réseau lorsque les éléments sont séparés. Un switch manageable par exemple pourra avantageusement s'insérer entre le routeur et les branches du réseau (bornes wifi, prises RJ45, etc..). C'est impossible avec un combo.

[TeddyLaFrite]

En effet c'est un bon argument

Mais j'ai tendance à éviter de multiplier les appareils

Déjà pour la simplicité mais aussi parce que je n'ai pas chez moi un réseau pro ou semi pro (appartement de 3 pièces)

Je ferai un retour sur ce routeur d'ici quelques semaines :)