Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
14 juin 2013 5 14 /06 /juin /2013 11:23

Actuellement une PME qui veut raccorder ses sites n'a pas beaucoup de choix, elle peut soit acheter le VPN à un opérateur pour des tarifs assez conséquents (entre 100€ et 2000€ par accès et par mois) soit elle achète un accès internet à 35€ sur lequel, elle met en place du chiffrement.

Le problème de la deuxième solution, c'est qu'un routeur ou un boitier capable de faire du chiffrement coûte dans les 1000€ sans compter le boîtier du site central à environ 5000€. A ces tarifs, là il faut compter entre 2 à 3 ans pour rentabiliser l'investissement de base. Seulement voilà, sur Linux, le chiffrement est parfaitement maîtrisé et le raspberry PI avec un boîtier et une prise d'alimentation chez Kubii, est à 50€. La question de la performance se pose alors, jusqu'à combien peut-il monter ?

Les conditions de test:

Un PC Client HP Mini sous Xubuntu (192.168.1.42)

Un Raspberry PI Type B en (192.168.1.200)

Un PC serveur AMD Phenom II X4 955 BE 8GO de RAM sous Ubuntu (192.168.1.2)

Les logiciels iperfs en mode TCP pour mesurer les débits max.

Le Chiffrement sera réalisé avec un tunnel SSH.

Utiliser un Rapsberry Pi pour monter un VPN

sudo apt-get install iperf

J'ai également téléchargé jperf sur le serveur pour avoir un graph des résultats, placez vous dans le dossier de téléchargement (ou déplacer le fichier dans le répertoire où vous souhaitez l'installer):

unzip jperf-2.0.2.zip
cd jperf-2.0.0
chmod +x ./jperf.sh
./jperf.sh

Réglez jperf en mode server en écoute sur le port 5002, changer le nombre de connexion à 1 ou plus (c'est le nombre de connexion avant que le serveur s'arrête), cliquez sur démarrer, il reste en attente de connexion.

Toujours sur le serveur, installez maintenant openssh si ce n'est déjà fait:

sudo apt-get install openssh-server

Plus rien à faire sur le serveur, sur votre raspberry PI, il reste à lancer la commande de tunnel qui va chiffrer la connexion vers le serveur qui va prendre tous les flux arrivants sur le port 5001 et les envoyer au serveur sur le port 5002:

ssh -L :5001:IPRASPBERRY:5002 USERSERVER@IPSERVER


IPRASPBERRY -> l'IP de votre raspberry
USERSERVER -> le nom d'un user sur votre serveur
IPSERVER -> l'IP du server

Entrez le mot de passe sur la machine distante et laissez ouverte la session le temps des tests.

Attention: n'oubliez pas le":" devant 5001 sinon vos raspberry n'acceptera pas de tunneler votre PC client.

On y est presque, sur le PC client, il n'y a plus qu'à lancer le flux de données vers le raspberry sur le port 5001:

iperf -c @IPRASPBERRY -p 5001

Le résultat doit s'afficher sur jperf:

Utiliser un Rapsberry Pi pour monter un VPN

Résultats:

Pour avoir une première idée de la capacité du raspberry, j'ai dans un premier temps lancé un test sans chiffrement partant du raspberry allant vers le serveur, le débit atteint est d'environ 75Mbits ce qui est très encourageant.

Ensuite, j'ai lancé le test avec chiffrement où je monte à 30 Mbits et comme dirait la blonde "Objectif atteint !" car on est bien au dessus d'une connexion ADSL standard et ça peut même être acceptable pour une connexion fibre.

Critique du test:

Ce test est assez simpliste, l'objectif étant d'avoir une idée de la capacité du Raspberry dans un VPN. Il impose quand même à ce que toutes les applis soient configurées de manière à utiliser le Raspberry comme proxy.

Je pense faire un test avec un mode tunneling plus élaboré mais là je pars en Week End ;)

Partager cet article

Repost 0

commentaires

Stéphane 05/07/2015 21:23

Un VPN fait appel à l’utilisation d’un tunnel transmettant les données d’un point à l’autre. Les données sont entre autres incompressibles du fait que le VPN consiste à un cryptage sophistiqué des informations. D’un point de vue concurrentiel, il paraît incongru d’exploiter cette éventualité.

geek toys 18/03/2014 12:59

UTILISER UN RAPSBERRY PI POUR MONTER UN VPN, this is the first time I am reading the updates and information from your site about the management and handling of VPN server. All I can say is that the sharing is great and I will visit the site again for more.

VPN Dock 27/11/2013 23:20

Il ne faut pas hésiter à compraer plusieurs service VPN pour trouver celui qui convient le mieux. Les meileurs services sont souvent ceux qui permettent d'utiliser de nombreux serveurs.

Présentation

  • : Apories
  • Apories
  • : Essais de réflexion sur notre société actuelle. RSS: http://feeds.feedburner.com/over-blog/qdQl
  • Contact

Recherche

Liens