Aller au contenu

Performance

laurentHCM

Par laurentHCM
dans VPN Serveur

 Partager

Messages recommandés

laurentHCM Newbie

laurentHCM

Posté(e)
Posté(e)

Bonjour,

Je possĂšde un NAS Synology DS416 et je voudrais installer le VPN Server en utilisant soit LT2P/ Ipsec soit OpenVPN.

Auriez-vous une idĂ©e du nombre maximal de connexion que peut supporter l'une ou l'autre des 2 options (Ă  mon avis les 2 doivent ĂȘtre Ă  peu prĂšs identiques) ?

J'aurai besoin de connecter au maximum 10 sessions simultanées avec du bureau à distance.

Merci d'avance.

0
oracle7 Grand Master

oracle7

Posté(e)
Posté(e) (modifié)

@laurentHCM

Bonjour,

  1.  Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit rassures-toi il n'est pas trop tard pour bien faire ...
  2. Le 27/01/2021 à 12:04, laurentHCM a dit :

    J'aurai besoin de connecter au maximum 10 sessions simultanées avec du bureau à distance.

    Pas de soucis, par exemple dans VPN Server, en OpenVPN (mais aussi en L2TP/IPSec) tu peux mĂȘme limiter ce nombre de connexions maximum avec ce paramĂštre :

     

 Cordialement

oracle7😉

Modifié par oracle7
0
laurentHCM Newbie

laurentHCM

Posté(e)
  • Auteur
Posté(e)

Merci oracle7, bien noté pour les usages, je vais passer par la case présentation.

J'avais vu qu'il était possible de limiter le nombre de users via l'interface d'admin mais ma question concernait plus un retour d'expérience sur le nombre réel de sessions ouvertes simultanément sans impact sur les performances.
Par exemple, sur les livebox pro d'orange, il est recommandé de ne pas avoir plus de 5 connexions VPN ouvertes simultanément.

En fait si le VPN sur le NAS consomme trop de ressources, j'envisagerai d'installer le serveur VPN sur un autre équipement, mais je préfÚrerai éviter cette solution.

Merci

0
oracle7 Grand Master

oracle7

Posté(e)
Posté(e)

@laurentHCM

Bonjour,

il y a 2 minutes, laurentHCM a dit :

mais ma question concernait plus un retour d'expérience sur le nombre réel de sessions ouvertes simultanément sans impact sur les performances.

Comme mon utilisation du VPN est exclusivement à titre privé et donc non professionnelle, j'ai tout au plus 2 à 3 connexions simultanées et encore. Donc désolé, de n'a voir pas répondu à ton attente. Maintenant, il y aura bien sur ce forum quelqu'un qui pourra te répondre sur ce niveau de performance.

A mon humble avis, cela dépendra aussi de la quantité de RAM disponible sur le NAS et du nombre de licences dont tu disposes (1 par utilisateur simultané). Avec VPN Server tu as une SEULE licence gratuite. Il  y a quelques temps Synology avait offert 20 licences gratuites juste en s'enregistrant sur leur site, mais je crains que cette offre commerciale ne soit expirée aujourd'hui. Il me semble aussi qu'en général sur les routeurs Synology limitent de toutes façons à une quarantaine de connexions simultanées (voir ici dans le texte).

Cordialement

oracle7😉

0
.Shad. Grand Master

.Shad.

Posté(e)
Posté(e)

Il s'agit de licences VPN Plus, donc pour SRM, rien à voir avec l'implémentation de VPN Server sur DSM.
Ta connexion aura un fort impact sur la fluidité pour tes clients, surtout le débit montant, car ça va correspondre à leur débit descendant.
Le processeur également, car c'est lui qui chiffre les données.
Dernier point, surtout ne pas faire transiter toutes les données par le VPN, sinon tu vas vite saturer. Donc que pour tout ce qui concerne Internet, le client passe par sa connexion de base.

Je pense que le mieux c'est de tester. 😉 

0
oracle7 Grand Master

oracle7

Posté(e)
Posté(e)

@.Shad.

Bonjour,

Tu as bien fait de préciser pour VPN Plus Server de SRM, on fait trop vite le raccourci avec VPN Server de DSM qui tellement proche mais avec moins de fonctions ! Merci.

Cordialement

oracle7😉

0
laurentHCM Newbie

laurentHCM

Posté(e)
  • Auteur
Posté(e)

merci pour les infos.

Pour le traffic internet, j'avais prévu que celui-ci ne transite effectivement pas par le VPN.
Je pensais uniquement utiliser le bureau à distance pour une application qui ne peut pas s'exécuter en client-serveur, et aussi pour l'accÚs aux documents stockés sur le NAS.
Nous utilisons actuellement quickconnect mais la multiplication des modes de connexions n'est pas top.

0
Juan luis Enthusiast

Juan luis

Posté(e)
Posté(e) (modifié)
il y a 42 minutes, laurentHCM a dit :

merci pour les infos.

Pour le traffic internet, j'avais prévu que celui-ci ne transite effectivement pas par le VPN.
Je pensais uniquement utiliser le bureau à distance pour une application qui ne peut pas s'exécuter en client-serveur, et aussi pour l'accÚs aux documents stockés sur le NAS.
Nous utilisons actuellement quickconnect mais la multiplication des modes de connexions n'est pas top.

Bonjour,

Je pense que tu devrais aussi regarder une solution à base d'un routeur VPN ( voir en occasion). Sinon tu risque de surcharger ton NAS à lui faire faire un boulot pour lequel il n'est pas conçu.

Les routeurs VPN possÚdent un hardware spécifique pour gérer le L2TP  IPSEC

Est ce que ton site est fibré? Car effectivement les débits souhaités ont une grande influence sur la solution.

Modifié par Juan luis
0
laurentHCM Newbie

laurentHCM

Posté(e)
  • Auteur
Posté(e)

Bonjour Juan Luis,

C'est effectivement la question que je me pose.
Le fait de mettre le VPN sur le NAS Ă©vite de rajouter un Ă©quipement qui pourrait ĂȘtre un SPOF (je me rends compte que je ne connais pas la traduction française) , alors que si le nas tombe, Ă  la limite je n'ai plus besoin du VPN car personne ne pourra travailler.

Mais je sens confusément que le risque de créer de la dette technique est important.

Le site est fibré avec une box orange. J'hésitais à passer sur un abonnement pro pour avoir une livebox pro permettant d'avoir un VPN intégré au routeur.
Ce serait un compromis entre mettre le VPN sur le NAS et avoir un serveur (ou routeur) vpn dédié.

Qu'en penses-tu ?

0
oracle7 Grand Master

oracle7

Posté(e)
Posté(e)

@laurentHCM

Bonjour,

il y a 35 minutes, laurentHCM a dit :

Ce serait un compromis entre mettre le VPN sur le NAS et avoir un serveur (ou routeur) vpn dédié.

A mon humble avis, je prendrais un routeur (par exemple placé en DMZ derriÚre la LIvebox) sur le quel j'installerai le serveur VPN si pas déjà résident de base.

Cela aurait aussi l'avantage indĂ©niable de pouvoir te passer de la Livebox en tant que routeur s'entend et ainsi pouvoir via le nouveau routeur fixer notamment tes propres serveurs DNS plutĂŽt que d'ĂȘtre contraint d'utiliser les serveurs DNS reputĂ©s "menteurs" d'Orange que tu ne peux pas modifier/remplacer dans la Livebox.

De plus, en reportant tout de travail de DHCP, de sécurisation du(des) réseau(x) local(aux) sur le routeur qui sera bien plus performant que la Livebox sur ces domaines, tu y gagneras largement en fiabilité globale.

Maintenant ce que j'en dis ... A toi de voir ...

Cordialement

oracle7😉

 

0
maxou56 Mentor

maxou56

Posté(e)
Posté(e) (modifié)
Il y a 5 heures, laurentHCM a dit :

Je possĂšde un NAS Synology DS416

Bonjour,

Le DS416 est peu puissant (un petit 2 coeurs ARM)

Comme l'a mentionnĂ© @.Shad. le mieux c'est de tester. Par exemple avec un lien VPN (tu peux mĂȘme tester en local) et tu fait un test iperf (ou tu fait transiter tout le trafic et tu fait un speedtest) et tu verras de quoi est capable ton NAS, car si tu as la fibre (combien en UP?) ça sera le CPU qui sera limitant.

Modifié par maxou56
0
laurentHCM Newbie

laurentHCM

Posté(e)
  • Auteur
Posté(e)

Bonjour Maxou,

Oui je pense que je vais faire cela. Le test sera le bon révélateur.
Je ne suis pas trĂšs au fait des usages, j'aurai aussi une question sur quickconnect, il vaut mieux ouvrir un autre sujet?

Merci à tous de vos réponses.

0
Juan luis Enthusiast

Juan luis

Posté(e)
Posté(e)
Il y a 18 heures, laurentHCM a dit :

Bonjour Juan Luis,

C'est effectivement la question que je me pose.
Le fait de mettre le VPN sur le NAS Ă©vite de rajouter un Ă©quipement qui pourrait ĂȘtre un SPOF (je me rends compte que je ne connais pas la traduction française) , alors que si le nas tombe, Ă  la limite je n'ai plus besoin du VPN car personne ne pourra travailler.

Mais je sens confusément que le risque de créer de la dette technique est important.

Le site est fibré avec une box orange. J'hésitais à passer sur un abonnement pro pour avoir une livebox pro permettant d'avoir un VPN intégré au routeur.
Ce serait un compromis entre mettre le VPN sur le NAS et avoir un serveur (ou routeur) vpn dédié.

Qu'en penses-tu ?

Bonjour Ă  tous @laurentHCM,

Si orange le propose, c'est encore mieux,  si bien sûr ça reste raisonnable au niveau tarif. Car ajouter une nouvelle boite c'est aussi un équipement supplémentaire à gérer.

Cordialement

1

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
RĂ©pondre Ă  ce sujet


×   CollĂ© en tant que texte enrichi.   Coller en tant que texte brut Ă  la place

  Seulement 75 Ă©moticĂŽnes maximum sont autorisĂ©es.

×   Votre lien a Ă©tĂ© automatiquement intĂ©grĂ©.   Afficher plutĂŽt comme un lien

×   Votre contenu prĂ©cĂ©dent a Ă©tĂ© rĂ©tabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insĂ©rez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • CrĂ©er...

Information importante

Nous avons placĂ© des cookies sur votre appareil pour aider Ă  amĂ©liorer ce site. Vous pouvez choisir d’ajuster vos paramĂštres de cookie, sinon nous supposerons que vous ĂȘtes d’accord pour continuer.