Mai 2010
18

Les VPN d’exploitation étaient encore sur le modèle point à point d’OpenVPN 1.x, la version disponible sous NetBSD en 2006.

Avec la migration de la machine d’exploitation sous OpenBSD et l’apparition du support OpenVPN sur les cartes Mikrotik (à partir des versions 3.x de RouterOS), c’était l’occasion de faire la bascule en OpenVPN 2.x et d’implanter un serveur VPN au coeur du réseau.

Pour des raisons de compatibilité avec RouterOS, le protocole utilisé est le TCP et la compression LZO n’est pas utilisée, le gain est de toute manière marginal compte tenu des flux passants sur ces liaisons.

Coté serveur, la configuration par client (répertoire ccd) est utilisée pour fixer les adresses IP et distribuer les routages.

Coté client, le paramètre shaper semble poser problème et a été désactivé.

Répondre

*