Quelques tips pour OpenVPN (en passerelle)

Wesh moi j’utilise un VPN comme ça tout mon traffic web est crypter c’est trop bien …. 😀

Oui sauf que non copain, ce qui est communément vulgarisé comme « VPN » ne crypte de base en RIEN ta connexion internet, un VPN n’est qu’un réseau virtuel entre deux (ou plusieurs) terminaux qui sont en « réseau local » via une connexion crypter qui passe par internet, un VPN seul ne crypte en RIEN la connexion 🙂 pour que la connexion soit « crypter » il faut qu’un serveur sur ce VPN fasse passerelle et il faut donc forcer les clients a utiliser ce serveur comme passerelle (le même truc que ta freebox / livebox / trucbox)

Bref c’était juste une petite mise au point pour votre culture perso 😉 j’utilise moi même le terme VPN pour désigné tout le truc qui fait que ça marche.

Regles Iptables pour que le noyeau forward bien les paquets (et donc fasse passerelle)

Il faut pas oublier d’activer le forwarding du kernel

Bref maintenant la config OPENVPN, en TCP il y a une enorme perte de ping (donc si votre VPN est utilisé pour du jeu il faut virer le protocole de Nagle, preferez UDP mais si vous être derrière un firewall qui filtre les ports TCP sur le port 443 ça fait le café

OpenVPN créera un socket avec le tag TCP_NODELAY et donc plus de latence sur l’envoie des paquets

Enfin il faut forcer l’utilisation d’un serveur DNS et du serveur comme passerelle (Gateway)

 

Vous avez aimé cet article ? Partagez-le :)

Facebook Google Plus Twitter Linkedin email

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *