[technique] Projet de prise en charge de tunnel chiffré
Jazz
jazz at groove.nu
Lun 22 Jan 14:26:47 CET 2018
Autant que je sache, les briques internet ne sont pas assez puissante pour soutenir un débit élevé avec du chiffrement.
La partie client va nécessairement couter plus cher et va dépendre des besoins de chacun, ça peu chiffrer assez vite. C'est pour ça que je proposais que la partie adhérent soit géré par l'adhérent et qu'on gère éventuellement de manière mutualisée la partie à myrys.
L'idée ne viendrait pas supplanter le traditionnel L2 ovpn non chiffré, mais plutôt compléter la panoplie des possibles.
22 janvier 2018 14:13 "Squeeek GPS" <gpsqueeek at gmail.com (mailto:%22Squeeek%20GPS%22%20<gpsqueeek at gmail.com>)> a écrit:
Hello!
Ça pourrait se coupler avec des briques internet, non? La commande groupée arrivée à son terme tes bientôt!
À suivre...
Squeeek
On Monday, January 22, 2018, Jazz via technique <technique at lists.tetaneutral.net (mailto:technique at lists.tetaneutral.net)> wrote:
> Bonjour à toutes zet tous.
>
> Étant bientôt l'heureux locataire d'une fibre, je me demandais si des adhérents qui bénéficient aujourd'hui d'un raccordement L2 en openvpn non chiffrés vers notre d'infra seraient intéressés par avoir une liaison chiffrées en lieu est place.
>
> Cela implique que:
> -coté adhérent, il y ai un investissement qui soit fait pour avoir du matériel qui supportent le chiffrement sans impacter - trop - le débit
> -coté myrys, on monte un point permettant d'absorber la charge CPU générée par les connexions des tunnel adhérent.
>
> Si des adhérent sont motivés, je peux essayer de trouver du temps pour monter l'arrivée coté myrys.
>
> NB: comme le fait remarquer mherrb, il y aura de toute façon un impact sur le débit du fait de la latence qu'amène la connexion vers myrys.
>
> a+
> jazz
>
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.tetaneutral.net/pipermail/technique/attachments/20180122/10911ec9/attachment.htm>
Plus d'informations sur la liste de diffusion technique