Configuration VPN sur Unifi Dream Machine Pro Max/Routeur pour tout le réseau domestique

[Dimebag Darrell]

Bonjour à tous,

J'utilise actuellement une Unifi Dream Machine Pro Max et je souhaite configurer un service VPN afin que tous les clients de mon réseau domestique soient couverts par ce VPN (pas uniquement les connexions individuelles, mais bien tout le trafic réseau).

Est-ce que l'un d'entre vous a déjà réalisé ce type de configuration ?
Si oui, pourriez-vous me guider sur les étapes à suivre ou partager vos retours d'expérience ?

Merci d'avance pour votre aide !

 

[Dimebag Darrell]

Pour info,
Je viens d'essayer avec proton VPN, ça fonctionne
Enfait, c'est assez simple à mettre en place,
Il faut simplement télécharger le fichier conf chez le fournisseur de service VPN (protocol : OpenVPN ou Wireguard)
Uploader le profil dans VPN client, et définir la route pour les clients du réseau domestique.

J'ai effectué le test sur un client en particulier!

Si vous avez un autre retour d'expérience, ça m'intéresse, notamment comment s'assurer qu'en cas de déconnection, le client se relance automatiquement.

 

[R76]

Merci pour l'info, tu utilises Proton payant ou l'abo gratuit pour ton essai ?
Sinon cela doit aussi fonctionner avec Mullvad de la même manière, perso je l'utilise sur mon Pfsense. Pour 5 euros par mois tu as droit à 5 appareils connectés. Donc dans cet exemple tu peux utiliser l'un des cinq users sur ton routeur (et donc tous les postes de ton réseau en profitent) il te reste 4 users que tu peux répartir sur des postes qui sortent hors réseau (portable, smartphone).

 

[Dimebag Darrell]

J'ai essayé avec la version gratuite de proton VPN, dans le cadre d'un test.
Question bête, la différence entre pfsense et un service VPN ?
J'ai en tête que pfsense est un dns filter non ?

 

[R76]

Ok, çà fonctionne donc même avec la version gratuite de Proton, bon à savoir.
Pour pfsense non pas seulement, c'est pas spécialement "User-Friendly" mais c'est un système complet et ultra performant, voici son descriptif :


pfSense est un système d'exploitation open source basé sur FreeBSD, conçu pour être utilisé comme pare-feu et routeur réseau. Voici une présentation claire de ses principales fonctionnalités :

Sécurité réseau

• Pare-feu puissant avec filtrage avancé des paquets
• Inspection en profondeur des paquets
• Contrôle d'accès par adresses MAC ou authentification RADIUS
• Portail captif pour l'authentification des utilisateurs

Routage et gestion du réseau

• Routage avancé pour LAN et WAN
• Support des VLAN (802.1q)
• NAT (Network Address Translation) pour la redirection du trafic
• Serveur DHCP et relais DHCP
• Support IPv4 et IPv6

Connectivité et VPN

• Serveur VPN intégré supportant OpenVPN, IPsec, PPTP et L2TP (Wireguard/Tailscale via extension)
• Multi-WAN pour la répartition de charge et le basculement
• Client PPPoE

Haute disponibilité et performance

• Cluster de pfSense redondants avec failover utilisant CARP et pfsync
• Équilibrage de charge pour optimiser les performances du réseau
• QoS (Quality of Service) pour la gestion de la bande passante

Surveillance et rapports

• Interface web pour l'administration et la configuration
• Outils de surveillance du trafic réseau en temps réel
• Génération de rapports détaillés sur l'activité du réseau
• Logs pour le suivi des événements

Extensibilité

• Système de paquets pour ajouter des fonctionnalités supplémentaires
• Possibilité d'installer des plugins comme Squid (proxy web) ou Snort (IDS) ; Crowdsec

pfSense offre ainsi une solution complète et flexible pour la sécurisation et la gestion des réseaux, adaptée aussi bien aux environnements domestiques qu'aux infrastructures d'entreprise.

 

[Dimebag Darrell]

Merci pour le retour et les explications concernant pfsense,
Mais je pense que ça fait double emploi avec ma configuration actuelle UDM pro Max qui lui intègre déjà toutes ces séries d'options

Par contre, la solution VPN dont je parle, aurait pour but de sécuriser le surf pour tous les clients qui sont connectés au réseau domestique.

Ma question est surtout orientée sur les performances d'un VPN qui me garantit un surf et ping performants.

 

[R76]

Oui bien sûr pfSense ne sert à rien sur ta config mais pour 5€ tu peux tester Mullvad durant un mois (y-a pas d'essai gratuit mais les abonnements peuvent se faire sur mois seulement). Perso y-a pas la fibre chez moi donc je peux pas vraiment te donner d'indications de débits/latence qui soit fiables ailleurs.

 

[Dimebag Darrell]

Merci pour le retour,
je dois m'assurer de la qualité de service du provider VPN, en terme de performance, car le but n'est pas d'avoir une baisse de bande passante, ni un ping qui monte !

 

[Dimebag Darrell]

Mon expérience avec Mullvad VPN – Résultats des tests de vitesse

Après avoir effectué quelques tests, notamment sur la bande passante, j’ai remarqué les points suivants :

• Sans VPN (via mon FAI directement : Orange BE) : Je tourne autour de 950 à 980 Mbps.
• Avec Mullvad VPN (serveur en Belgique) : Ma vitesse descend à 500 à 575 Mbps.

Cela signifie que ma bande passante est presque divisée par deux en utilisant Mullvad.

En revanche, le ping reste très stable, avec quasiment aucune différence notable.

 

[R76]

Bonjour, merci pour ce retour d'informations. N'étant pas concerné par les problèmes de débits, je n'ai pas de test comparatifs à communiquer. La force de Mullvad réside surtout dans son haut degré de confidentialité et une volonté avérée de sécurisation (il sont d'ailleurs affilié au Projet TOR) . Ce n'est certainement pas le fournisseur offrant les meilleurs performances. Il faut juste se poser la question de savoir ce que l'on recherche.

Par ailleurs, ne jamais oublier qu'à ce jour AUCUN VPN n'est capable d'assurer une amélioration de nos "empreintes numériques" ce que beaucoup ignorent et qui est trop souvent vanter de façon mensongère par certains fournisseurs.

Bref pour en revenir à Mullvad : si tu active les fonctions DAITA et MultiHop cela impacte fortement les perfs.
Ne laisse pas le choix de protocole en auto, force sur Wireguard.
Et test différends ports pour voir celui fonctionnant le mieux avec ton FAI.
Tu peux aussi vérifier qu'il n'y a pas de d'étranglement de ton FAI :

Improve slow speeds from throttling

Experiencing slow traffic? Your ISP may be engaging in bandwidth throttling.

mullvad.net

Enfin il est normal d'avoir une baisse de perf en VPN mais habituellement cela tourne autour de 20%.

 

[Dimebag Darrell]

Merci pour les recommandations,
Le protocol que j'utilise est Wireguard, aucun DAITA et MultiHop activé.
Néanmoins, je remarque ça s'étrangle pas mal.

 

[R76]

Tu as testé les réglages fins conseillés sur la faq ?

 

[Dimebag Darrell]

Oui, j'y ai jeté un oeil, merci d'ailleurs pour le lien. (https://mullvad.net/fr/help/improve-slow-speeds-throttling)
Le mode wireguard sur le client de l'UDM reste "assez limité" dans le choix des settings.