Le VPN bloque les fichiers volumineux/limite la vitesse

@Mogwai72

[Configurer une connexion VPN sécurisée et un VPN - Aide | Swisscom](https://www.swisscom.ch/de/privatkunden/hilfe/internet/vpn-server.html#accordion-ed1c2294af%5Bselected%5D=accordion-ed1c2294af -item-2ccb7215a7&tabs-03fa9adf3d%5Bselected%5D=tab_1624449688329&accordion-ec41f79ba6%5Bselected%5D=accordion-ec41f79ba6-item-f863dc7340)

En particulier, regardez les deux protocoles

Instructions pour le protocole VPN IKEv2

Instructions pour le protocole VPN L2TP

@Mogwai72 dépend de ce que fournit votre ligne de téléchargement. Pour moi, cela fonctionne jusqu’à 500 Mbit/s vers AWS Francfort avec un NAS RS1619XS+ sans serveur VPN de l’IB4.

---

@Mogwai72 a écrit :

Bonjour à tous

Si j’active le VPN Swisscom (Internet Box 3) sur un PC externe (WIN10) et que je souhaite télécharger des fichiers volumineux, cela ne fonctionne pas, la vitesse est limitée à environ 8 Mo/s et après quelques secondes, le téléchargement s’arrête. . Le streaming depuis mon NAS n’est pas non plus possible.

Cela affecte les deux protocoles, L2TP et IKEv2. J’ai déjà activé le support SMB 1 sous Windows, mais cela n’a pas aidé non plus.

Y a-t-il un mauvais réglage sur la Box Internet ?

André

---

Si par 8 Mo/s vous entendez 8 Mo/s, ce qui signifie alors environ 64 Mbit/s, cela correspond à peu près à la performance maximale possible avec le serveur VPN du processeur IB3 grâce au processeur.

Trois facteurs jouent toujours un rôle dans la vitesse possible d’une connexion VPN au réseau domestique :

- Vitesse Internet de la connexion domestique, le téléchargement du réseau domestique limitant le téléchargement du client VPN externe, et vice versa

- Performances du processeur du serveur VPN dans le réseau domestique, car le cryptage VPN nécessite beaucoup de calculs

- Vitesse Internet dans le réseau externe à partir de laquelle le client errant établit la connexion au réseau domestique à l’aide d’une connexion VPN

Si vous souhaitez établir des connexions VPN avec une vitesse bien supérieure aux 50-100 Mbit/s qui peuvent généralement être atteints avec des serveurs VPN sur des routeurs domestiques, vous avez non seulement besoin de connexions par fibre optique des deux côtés, mais aussi d’une connexion beaucoup plus rapide. serveur VPN plus puissant que celui disponible sur une box internet.

Normalement, un fonctionnement VPN de 50 à 100 Mbit/s dans le réseau domestique est suffisant pour répondre à toutes les exigences liées à la connexion avec un réseau domestique.

La situation serait bien sûr différente si vous n’atteigniez en réalité qu’une vitesse VPN de 8 Mbit/s, vous devrez alors bien sûr examiner de plus près où se produit réellement le goulot d’étranglement.

@Mogwai72

Et un autre extrait d’un article spécialisé en complément avec une explication plus détaillée, car dans la pratique il y a toujours une confusion sur les unités de mesure Mbit/sec et MB/sec, notamment lors des téléchargements et transferts de fichiers sur Internet :

"Mbps est généralement utilisé pour indiquer la vitesse maximale possible d’un réseau. Il est généralement utilisé pour la vitesse Internet d’un fournisseur de services Internet ([FAI](https://www.computerweekly.com/de/definition/ISP- Internet fournisseur de services)) et la vitesse du réseau des connexions Wi-Fi. Mo/s est généralement utilisé pour indiquer la vitesse de transmission réelle sur un réseau, par exemple la vitesse de téléchargement d’un jeu ou d’un Fichier ou lors du transfert de fichiers vers un ordinateur Cependant, il n’existe pas de règle absolue quant à ce qui est exprimé en Mb/s et ce qui est exprimé en Mo/s.

La différence entre les mégabits par seconde et les mégaoctets par seconde explique pourquoi vous pouvez voir des chiffres différents entre votre vitesse Internet et la vitesse de téléchargement réelle. Supposons qu’une connexion Internet soit évaluée à 100 Mbit/s. La vitesse de téléchargement de fichiers la plus rapide est généralement d’environ 12 Mo/s. En effet, 100 Mbit/s divisés par 8 bits dans un octet équivaut à 12,5 Mbit/s, et en pratique, un réseau ne peut jamais atteindre son potentiel maximum en raison de la surcharge."

@Mogwai72

Alors pour être honnête :

Si vous souhaitez utiliser des connexions VPN fréquemment et de manière stable, je préfère ne pas utiliser de box Internet comme serveur VPN, car L2TP est en fait EOL et n’est plus vraiment assez sécurisé et IKEv2 ne fonctionne pas encore comme client VPN pour Windows.

De plus, le serveur VPN sur l’IB est plutôt une solution minimale pour les utilisateurs occasionnels et sans beaucoup d’options de paramétrage.

J’ai de très bonnes expériences avec Open VPN Server depuis de nombreuses années.

Je teste depuis quelques mois WireGuard, actuellement très médiatisé, mais je ne suis toujours pas vraiment convaincu par le manque de fonctionnalités de gestion organisationnelle.

Si vous exploitez déjà un NAS sur votre réseau domestique, il peut également exister un package installable supplémentaire pour Open VPN Server.

Sinon, un Raspberry Pi 4 pour environ 100-130 CHF serait également une possible plate-forme de serveur VPN, à la fois pour Open VPN Server et pour WireGuard.

---

@Mogwai72 a écrit :

J’ai maintenant à nouveau désactivé le VPN sur la box et configuré OpenVPN directement sur le NAS Synology. J’espère pouvoir gérer la connexion.

---

Si le serveur Open VPN est correctement configuré sur le Syno et que le fichier de configuration .ovpn est correctement exporté et que le port que vous avez sélectionné dans la configuration est correctement transmis à l’adresse IP du Syno sur l’IB, cela ne devrait pas réellement être un problème.

Pour les appareils mobiles, il est également fortement recommandé d’activer la fonction d’économie de batterie et de reconnexion automatique pour la connexion VPN dans les définitions des clients.

---

@Mogwai72 a écrit :

Impossible de se connecter avec l’utilisateur du NAS…

J’ai exporté la config et suivi cette vidéo :

(47) Configurer le serveur Synology DiskStation OpenVPN Windows, macOS, iOS, Android | iDomiX - YouTube

J’ai donné un nom DDNS au NAS et je l’ai entré dans la config. J’ai également fait une redirection de port, mais je devrai vérifier à nouveau demain pour voir si c’était une erreur.

---

Hors sujet (et ne le prenez pas comme une publicité, je ne connais pas cette personne / Apfelcast)

Bonjour @Mogwai72

Idomix Vidéo a donc déjà 6 ans, mais cela ne veut pas dire qu’il ne fonctionne plus.

J’utilise moi-même WireGuard sur mon NAS Synology via Docker car il est très simple à utiliser et est largement suffisant pour mes besoins.

Consultez ce site Web : [https://apfelcast.com/einfachste-wireguard-vpn-server-installation-wg-easy-docker-container/](https://apfelcast.com/einfachste-wireguard-vpn-server - installation-wg-easy-docker-container/) puis vous devenez membre pour 3 euros et obtenez un accès vidéo pour l’installation. Vous pourrez alors résilier votre adhésion. Je l’ai fait moi-même et ça marche

Tschamique

---

@Mogwai72 a écrit :

Impossible de se connecter avec l’utilisateur du NAS…

J’ai exporté la config et suivi cette vidéo :

(47) Configurer le serveur Synology DiskStation OpenVPN Windows, macOS, iOS, Android | iDomiX - YouTube

J’ai donné un nom DDNS au NAS et je l’ai entré dans la config. J’ai également fait une redirection de port, mais je devrai vérifier à nouveau demain pour voir si c’était une erreur.

---

Vous pouvez utiliser le même DynDNS que le serveur VPN de l’IB tout en le faisant mettre à jour directement par l’IB.

Le DynDNS sert uniquement à trouver l’adresse IP publique de la connexion domestique depuis Internet et elle est toujours la même quel que soit le serveur VPN que vous utilisez.

Le port 1194 du Synology est-il placé dans le menu IB ?

J’ai été dans OpenVPN deux fichiers de configuration

1) une configuration pour le mode Split

2) Un fichier de configuration, qui s’applique à tous les itinéraires OpenVPN

(2) brauchst Du ja z.B. vom Ausland aus zum TV gucken 😉

---———————————————————

développeur
client tls

désinsynologie à distance.synology.me 1194

# Le “float” indique à OpenVPN d’accepter les paquets authentifiés provenant de n’importe quelle adresse,
# pas seulement l’adresse spécifiée dans l’option –remote.
# Ceci est utile lorsque vous vous connectez à un homologue qui détient une adresse dynamique
# tel qu’un utilisateur connecté ou un client DHCP.
# (Veuillez vous référer au manuel d’OpenVPN pour plus d’informations.)

#flotter

# Si la passerelle de redirection est activée, le client redirigera son
# passerelle réseau par défaut via le VPN.
# Cela signifie que la connexion VPN se connectera d’abord au serveur VPN
# puis sur Internet.
# (Veuillez vous référer au manuel d’OpenVPN pour plus d’informations.)

#redirection-passerelle def1

# dhcp-option DNS : pour définir l’adresse du serveur de noms de domaine principal.
# Répétez cette option pour définir les adresses des serveurs DNS secondaires.

#dhcp-option DNS 192.168.1.150
#dhcp-option DNS 8.8.8.8

tirer

# Si vous souhaitez vous connecter via l’adresse IPv6 du serveur, vous devez utiliser
# “proto udp6” en mode UDP ou “proto tcp6-client” en mode TCP
proto UDP

script-sécurité 2

# bedeutet, ass kein Zertifikat plus verlangt wird wenn openvpn fragt
setenv CLIENT_CERT 0

reneg-sec 0

authentification SHA512

chiffrement AES-256-CBC

auth-utilisateur-pass

clé-direction 1

comp-lzo
notification de sortie explicite
<ca>

---———————————————————

Où sont les Fragens ? Demandez simplement..

Viel Erfolg!

@Mogwai72

Le DynDNS fait également partie du fichier.ovpn, qui peut être modifié manuellement avec un éditeur même après l’exportation depuis le serveur.

Il doit y avoir une ligne qui dit : YourDYNDNS UDP 1194

Si le DynDNS à utiliser et le port que vous avez attribué ne sont pas répertoriés dans le fichier.ovpn, votre client dans lequel vous importez ensuite ce fichier de configuration ne pourra pas trouver votre réseau domestique ni votre serveur Open VPN sur le Syno.

Vous pouvez simplement laisser les paramètres experts aux valeurs par défaut au début.

@Mogwai72

Si le DynDNS est mis à jour via l’IB, il ne peut évidemment pas s’appeler xxxxx.synology.me.

Si vous avez maintenant utilisé votre DynDNS, qui est effectivement tracké par la box Internet Swisscom et qui fonctionne également, dans le fichier.ovpn, avez-vous ensuite réimporté le fichier dans votre client Open VPN ?

Et avec quel système d’exploitation et quel client OVPN testez-vous ?

Et comme conseil pratique : pour les premières tentatives, il est plus simple d’utiliser un téléphone portable en tant que client.

Qu’il s’agisse d’iOS ou d’Android, installez simplement l’application Open VPN Connect, importez votre fichier .ovpn “parfait” puis essayez d’établir la connexion directement via le réseau mobile.

Si cela fonctionne, vous savez que votre serveur Open VPN fonctionne fondamentalement. Sinon, vous avez toujours des erreurs de configuration.

Comme déjà dit, si possible, je n’utiliserais pas Windows pour tester la configuration du serveur mais plutôt l’application pour téléphone mobile Open VPN Connect.

De toute façon, vous devez être en dehors du réseau domestique avec le client VPN, le processus d’importation du fichier.ovpn est également plus simple, le téléphone portable avec le WiFi désactivé est par définition dans un réseau tiers et avec l’application mobile, il peut également être accompagné de problèmes Windows dans la première étape exclue dès le départ.