Salut à tous,
Je penche maintenant à migrer d’OpenVPN sur WireGuard au regard des excellents débits permis par cette solution.
Actuellement j’ai 3 réseaux connectés en site to site :
-
serveur VPN bricolé sur mon NAS SYNOLOGY DS220+ permettant un accès site-to-site pour les 3 reseaux, avec instabilité potentielle en cas de mise à jour du paquet officiel VPNServer, derrière un routeur ASUS (un peu vieux et incompatible MERLIN ou OpenWRT)
-
2 routeurs ASUS clients (mêmes modèle)
-
plusieurs clients mobiles (smartphones)
Pour information mon DS220+ (avec plusieurs apps en container manager comme AdGuard Home) et tous les systèmes connexes (notamment une instance Home Assistant sur RPi4) ne sont pas ouverts en direct HTTPS mais accessibles uniquement via OpenVPN.
L’idée serait donc de remplacer les routeurs des 3 réseaux par des modèles compatibles WireGuard et de delocaliser le serveur sur celui où le NAS est connecté.
Je ne sais trop sur quel type de routeur partir : Asus (que je connais bien), TP-LINK, un modèle compatible Merlin ou OpenWRT (jamais pratiqué).
L’idée réside bien entendu à ce que les 3 reseaux deviennent un réseau global étendu et que chaque machine de ces 3 reseaux puisse se connecter à une autre en « site to site to site ».
Certains clients mobiles comme les smartphones seront aussi reliés au tunnel pour l’ensemble des connexions extérieurs pour bénéficier de AdGuard Home.
Je suis donc preneur si l’un d’entre vous a des conseils de matériel à me communiquer sachant que mettre les mains dans le cambouis n’est pas trop un problème dans la mesure du possible en fonction de mes capacités !
Merci et bonne journée (et bon dimanche)