VPN¶

Comparaison de différentes solutions de VPN, selon plusieurs critères (facilité de mise en place, performance, sécurité, etc). L'usage considéré est celui de transport d'IP publiques (collecte virtuelle), voir Partage ADSL OpenVPN.

Pour des benchmarks détaillés sur des petits routeurs OpenWRT, voir Benchmark VPN.

OpenVPN¶

Avantages :

• simple à mettre en place, éprouvé, documenté
• standard de fait, existe pour tous les OS décents
• chiffrement (optionnel)
• authentification forte (certificat SSL, secret partagé, ...)
• transport UDP ou TCP (passe bien le NAT, voire les firewalls restrictifs)
• fragmentation intégrée (mais peut aussi poser problème niveau performances)

Inconvénients :

• faible performance sur des petits routeurs (même sans chiffrement) → raison : tunnel userspace
• maintenabilité : obligé de configurer un nouveau tunnel point-à-point pour chaque connexion VPN (alternative : mode serveur multi-client, mais peu pratique pour faire du routage un peu complexe)

Liens :

• OpenVPN
• Partage_ADSL_OpenVPN

GRE¶

Avantages :

• extrêmement simple à mettre en place, disponible absolument partout
• performance : implémentation kernelspace, encapsulation très simple

Inconvénients :

• pas d'authentification
• pas de chiffrement
• maintenabilité : configurer un nouveau tunnel pour chaque connexion VPN
• ni TCP, ni UDP : certains firewalls n'aiment pas (e.g. Livebox)
• pas de keepalive intégré : pose problème pour la connectivité bidirectionnelle à travers un NAT / firewall stateful
• IPv6 pas super bien intégré (notamment, pas mal de bugs sur le link-local)

L2TP¶

Tinc¶

Autres¶

• http://www.dest-unreach.org/socat/doc/socat-tun.html
• http://www.tinc-vpn.org/