[technique] [tetaneutral] VPN choix du routeur/configuration

Matthieu Herrb matthieu at herrb.eu
Lun 25 Nov 23:05:56 CET 2019 

On Mon, Nov 25, 2019 at 07:21:15PM +0100, bikepunk via technique wrote:
> 
> 
> On 11/25/19 7:17 PM, bikepunk via tetaneutral wrote:
> > 
> > 
> > On 11/25/19 3:30 PM, Jean-Marc Mongrelet via tetaneutral wrote:
> >> Bonjour,
> >>
> >> Je teste YunoHost... et sur irc j'ai cru comprendre que Tetaneutral
> >> proposait un service VPN...
> >> Comment faire pour en profiter ? Quel tarif ?
> > 
> > il y a quelques informations là (à la section VPN):
> > https://tetaneutral.net/adherer/
> 
> tiens, je lis :
> "VPN avec location d'un routeur : 15€/mois"
> 
> y a la doc sur le modèle de routeur et la conf pour ce service quelque
> part ?
> 
> (pour le mettre dans le wiki FFDN, et m'acheter un routeur pour faire du
> VPN chez moi)

Salut,

suite aux tests faits pendant le battlemesh (et un peu après) on n'a
pas complètement conclut. Mais en gros :

Si tu as une connection internet < 80Mb/s, alors un Archer
C7 (ou peut être même le Linksys RE6500, moins cher) fait l'affaire.

Si quelqu'un choisi l'option location a 15EUR, on mettra sans doute un
archer c7 parce qu'on a les configs quasiment prètes pour générer un
firmare prêt à l'emploi. On le trouve actuellement aux alentours de 80
EUR.

Si tu as une fibre qui tient le 1Gb/s alors c'est le Linksys
WRT1900ACS qu'il faut pour faire du 800-900Mb/s en VPN. Il est à 210
EUR chez LDLC (et on doit pouvoir trouver moins cher)

La doc pour la config est sur le chili :
https://chiliproject.tetaneutral.net/projects/tetaneutral/wiki/VPN

Pour l'instant y'a que la doc pour un routeur Linux genre Debian. Mais
avec OpenWRT c'est très similaire. En gros:

- installer le paquet luci-wireguard (il tire toutes les dépendances)
- générer une paire de clés
- donner la clé publique à un admin TTTNN pour faire la config de
  notre coté
- appliquer les paramètres donnés en retour

OpenWRT associe tout seul l'interface wireguard au WAN et route par
défaut tout le trafic (v4 et v6, sauf celui de wireguard) dans le VPN.

A+

PS: pour toutes et tous qui lisez cette réponse, il est important de
lire
https://chiliproject.tetaneutral.net/projects/tetaneutral/wiki/VPN#FAQ
pour bien comprendre qu'un VPN Tetaneutral.net ce n'est pas la même
chose que les VPNs dont on parle souvent pour se cacher ou regarder
les séries géobloquées.


-- 
Matthieu Herrb
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: signature.asc
Type: application/pgp-signature
Taille: 793 octets
Desc: non disponible
URL: <http://lists.tetaneutral.net/pipermail/technique/attachments/20191125/6d685c02/attachment.sig>

Plus d'informations sur la liste de diffusion technique