Oh ben non quand même 
“Mon VPN n’ayant pas pour but de faire des trucs illégaux
(téléchargement ou pire), je suis aussi assez tranquille niveau respect
des lois, donc aucun risque de me faire couper la ligne.”
Plus d’explications seraient bienvenues ! Derrière un VPN, si je télécharge 2 to de vidéos de vacances, comment mr cazeneuve peut-il savoir que c’est du traffic illégal ? J’ai quand même le droit d’utiliser autant de BP que je veux non ?
@eka808 : Non, ce que je veux dire, c’est que si tu te fais un VPN chez un hébergeur x ou y et que tu l’utilises pour partager du torrent et que cet hébergeur reçoit une plainte, il va te couper ton serveur.
Cazeneuve lui peut pas le savoir (ou alors pas facilement)
Effectivement. Merci du complément
Bonjour,
N’y a t-il pas moyen de faire un montage similaire avec un NAS type un QNAP (pour le LAN, sans Wifi) ?
Je demande ça par ce que le type de NAS sait faire client VPN, mais je ne sais pas s’il est possible de le “transformer” en routeur afin d’y faire transiter tout le trafic sortant du LAN.
Sinon cela signifie quoi exactement “internaliser” son DNS ? C’est simplement monter son serveur DNS chez soi ou ça veut dire autre chose ?
Merci
Ce qui est dommage avec pfsense c’est que c’est un pas mal en retard sur les nouveaux système de QoS style fq_codel ou cake.
OpenWrt le supporte et une fois configuré on peut y gagner beaucoup en confort. L’exemple typique c’est la maison avec 2 personne qui font du stream et la 2eme qui fait du SSH. En general le SSH se met a ramer quel que soit le débit de la ligne. Des QoS à base de codel arrivent à maintenir un ping faible quel que soit la charge de la ligne.
Je conseille de lire un peu sur le “bufferbloat”. http://www.bufferbloat.net/news/54
(par contre pfsense c’est bien finit et testé)
Bonjour
Serait-il possible d’utiliser cette box comme un petit serveur fanless maison ?
Quelle distrib linux pourrait être supportée ?
Merci
Est-ce qu’on pourrait avoir un retour sur les perfs? genre un test de débit, et surtout un retour sur l’utilisation CPU? J’hésite à faire la même chose mais je trouve l’engin surdimensionné.
Korben, bonjour tout d’abord. Je vous suis depuis un moment mais ceci est mon premier commentaire. J’avais une question, pour le VPN c’est une offre payante que vous avez pris auprès d’Open-VPN je me trompe ?
Merci d’avance.
Merci, c’est très sympa ce tuto, comme les autres d’ailleurs.
Malheureusement openVPN avec un VPS comme dans le tuto fait fin 2014 / début 2015 est bloqué en Chine. OpenVPN est bloqué de chez bloqué… A moins d’être, comme dit Korben, un gros barbu et de savoir modifier les settings de son serveur openVPN…
Je n’ai qu’une confiance relative en tous les fournisseurs de VPN…
Et s’il est fournit par une association, alors…?
http://www.fdn.fr/-VPN-.html
J’ai seulement 5 Mbits avec le client openvpn de pfsense, processeur utilisé à 2 ou 5%. De plus, en “tirant” dessus, par exemple faire un test de débit ou récupérer des films de vacances, des fois ça saute. Avec la même connexion et le client windows j’obtiens 12-15 mbits et c’est stable… Un peu déçu des perfs car le hardware sur lequel pfSense fonctionne est plutot véloce (pas une ALIX ou équivalent mais un “vrai” PC)
Salut Korben,
J’utilise Pfsense depuis plusieurs années. Très bonne distrib pour faire de la QoS avec plusieurs lignes internet.
Le problème de reconnexion après perte de connectivité de la patte WAN avec son routeur bridgé ou son modem est connu sur les versions 2.1 et 2.2 … A ma connaissance pas corrigé. Pas testé sur la 2.3, mais d’après ce que tu racontes, le problème est toujours là…
Ou alors tu n’utilises pas un modem ou un routeur bridgé??
Toujours est-il que la version 2.0.3 n’a pas ce bug et reconnecte bien en cas de perte de connectivité ou de ligne ADSL. C’est la version que j’utlise en production.
Par ailleurs, la fonction “captive portal” fonctionne bien sur la version 2.0.3, ce qui n’est pas non plus le cas sur la 2.2
Pfsense c’est super mais à chaque nouvelle version, ils introduisent des bugs bien prise de tête. La seule version bien stable en production (parc de 400 machines + 13 points d’accès / relais wifi), c’est la 2.0.3
ciao.
1 « J'aime »
Bonjour !
Nouvel abonné en provenance de YUL ici
Il y a aussi Sophos UTM 9 (Astaro) qui est très bien. J’avais aussi essayé Untangle mais les plugins permettant de rajouter des fonctions ne sont pas gratuits.
Ah ok !
Thx
Ici (en France) aussi c’est utile, avec Big Cazeneuve.
M’enfin, je dis ça, je dis rien ! 
Au passage Fnux, ça faisait longtemps que j’avais pas entendu parler de toi, comment vas-tu ?
Ça va ça va. Et toi ? Je te propose de passer par mail ?
Merci pour tes conseils. Je suis passé en 2.4 et ça a l’air d’avoir réglé mon souci.
Salut, j’ai décidé il y a peu de temps de me mettre à un VPN. J’ai furtivement essayé HideMyAss (60€ l’année me paraissait correct) mais j’ai vite désenchanté quand mon trafic descendant est passé de 90Mbits/s à 2Mbits/s. Du coup hors de question que je paye autant pour un débit si faible, j’ai demandé à leur service client d’annuler ma commande et ils ont été très réactifs.
C’est alors que je suis venu voir ton blog pour vérifier si tu avais un VPN à conseiller. Du coup, après lecture de cet article j’ai essayé Freedome de F-Secure. Alors tout d’abord l’interface a le mérite d’être claire et simple et ensuite le débit est plus que correct : sur la plupart de mes tests je suis à 50Mbits/s. De plus, la période de 14 jours gratuits est très fortement appréciable et le système de ne pas avoir de compte mais une clé d’activation (valable 1, 3 ou 5 fois) est pas mal (sauf si vous ré-installez souvent votre machine … car vous perdrez une activation). Cependant, attention : ce VPN ne peut clairement pas fonctionner dans ton tuto … ni même sur Linux d’ailleurs ! En effet, vu qu’il n’y a pas d’identifiants, le système de connexion est géré uniquement par leur client (seulement disponible pour Windows, OS X, iOS et Android). J’étais un peu déçu de cette décision (vu que je comptais faire passer le trafic de mon routeur, ou au moins de mon NAS Synology, par mon VPN … mais bon je ferai sans).
Donc voilà je comptais faire quelques précisions sur ce VPN qui pour le moment me satisfait pleinement. D’ailleurs si vous décider de vous prendre un abonnement chez eux, effectuez la période d’essai : ils proposent l’offre de 5 activations d’un pour le prix d’une (c’est à dire 40€ au lieu de 60€) à partir d’un certain moment.
Ah et enfin, @Korben : où as-tu vu Snowden promouvoir ce VPN ? J’ai beau avoir retourné l’internet, je n’ai pas trouver un seul endroit où il vantait les mérite de celui-ci (ou d’un quelconque VPN d’ailleurs …). J’ai juste trouver ceci, mais c’est juste le directeur de F-Secure France qui faisait sa pub par rapport aux révélations de Snowden.